注目の記事 PICK UP

SiteGuard WP PluginでWordPressの不正ログインを防止する

Last Updated 2021.01.26

SiteGuard WP PluginでWordPressにWAFを構築

06-wordpressfirst-header

WordPressは非常に高機能で、日々セキュリティアップデートがされているのですが、世界中の3割がWordPressでWEBサイトを構築されているためどうしてもハッキングやクラッキングの攻撃対象になってしまいます。特に管理画面のURLはデフォルトではみんなおなじ/wp-admin/のURLになりますので、攻撃対象になりやすいのがネックになっています。この管理画面のURLを自動で変更したり、ログイン時に画像認証機能を追加したりすることで不正ログインの被害を低減させるのが、SiteGuard WP Pluginの主な機能になります。

WAFとは何か

皆さんはWAFという言葉を聞いたことはあるでしょうか。このWAFとはWeb アプリケーション ファイアウォールの略で、WEBアプリケーションにファイアウォールを設置してセキュリティを高めるという意味です。ファイアウォールとは何かについては、別途Google等で検索して調べていただければと思います。SiteGuard WP PluginもWAF機能をWordPressに追加するプラグインとしてリリースされて、開発元のJP-Secureという会社は、WAFを中心に企業へセキュリティ・コンサルティングを行っています。

JP-Secureは、国内利用サイト数No.1のソフトウェア型WAF「SiteGuardシリーズ」を開発・販売するウェブサイトセキュリティの専門企業です。高度なサイバー攻撃からお客様のウェブサイトを保護します。

SiteGuard WP Pluginのインストール

06-wordpressfirst-01

WordPressの管理画面の「プラグイン」→「新規追加」へ移動して、プラグインの検索フォームに「SiteGuard WP Plugin」と入力しましょう。そうすると上図のように一番最初に、SiteGuard WP Pluginが出てきますのでインストールボタンを押してプラグインをインストールします。インストールが完了したら「有効化」ボタンを押してプラグインを有効化しましょう。すると管理画面のアクセスURLが変更されますので、画面上の「新しいWordPress管理画面ログインページ」をクリックしてブックマークしましょう。もし移動した管理画面のログインページをブックマークし忘れてしまったときは、下記のJP-Secureのページを見てログインページにアクセスしてみましょう。

ログインできなくなりました。管理ページアクセス制限を有効にしている場合、ログインしていない接続元からの管理ページ(/wp-admin/)へのアクセスは、404エラーになります。そのため、「http://ホスト名/wp-admin/」へのアクセス(ログインページへのリダイレクト)でログインすることはできません。ログインページからログインを行い、動作をご確認ください。ログインしている状態の場合でも、前回のログインから24時間以上経過していると、404エラーになる場

.htaccessファイルなど、WEBサーバーに関連するファイルにも作用していますのでSiteGuard WP Pluginをインストールして運用する時には注意が必要ですが、日本の会社が開発・アップデートしていますのでFAQは日本語ですし安心感があります。なんと言っても、WordPressのデフォルトの管理画面のURLを任意に変更できますので、セキュリティは格段にアップします。このプラグインはWordPressでWEBサイトを運用している方はぜひ導入していただきたいプラグインの一つです。

SiteGuard WP Pluginの設定

SiteGuard WP PluginはWordPressにWAF機能を追加するという高機能なプラグインですが、インストール後の設定はほぼデフォルトのままで問題ないのも導入しやすい理由の一つでしょう。WordPressの管理者は、WEBに関する専門的知識が豊富な方から一般の初心者まで幅広く運用できるのが特徴となっているWEBシステムですので、インストールして設定はデフォルトでOKというのは大きなメリットです。SiteGuard WP Pluginの設定を変更したい時は開発元のJP-Secure社が詳細な設定方法をWEB上で公開してくれていますので、下記のページを参考にするといいでしょう。

SiteGuard WP Pluginは、管理ページとログインページの保護を主な目的とする、WordPress向けのシンプルなセキュリティプラグインです。インストールするだけで簡単にセキュリティを向上でき、完全日本語対応しています。

SiteGuard WP Pluginの更新通知の設定

06-wordpressfirst-02

SiteGuard WP Pluginをインストールしたら設定しておきたい項目は、更新通知の設定です。これは、WordPress本体、インストールしているプラグイン、インストールしているテーマがそれぞれアップデートされた時に、一般設定で登録しているメールアドレスへ更新通知のメールを送信するというものです。WordPress本体のアップデート時は通知メールがほしいところですが、プラグインについてはアップデートの自動化が可能になりましたので、わざわざ更新通知は必要ないかなと思います。

テーマのアップデート通知については、公式に登録されているテーマならば更新通知は必要ありませんが、外部のテーマで公式に登録されていないテーマについては更新通知があると利便性は上がると思います。当サイトも公式ではない外部の有料テーマを使用していますので、テーマのアップデート通知は有効にしています。また更新の確認は24時間毎に自動で処理されるので、サーバーにあまり負荷をかけたくない場合は、全部無効でも問題ないでしょう。

しかし、最近のレンタルサーバーは高性能・高機能になってきましたので、この程度の処理の増加ではびくともしません。安心してSiteGuard WP Pluginを利用できると思います。

関連記事

  1. WordPressをインストールして最初にやる設定-一般設定

  2. 12-wordpressfirst-header

    AMP for WPのイントールと詳細設定の方法

  3. 30-wpsitemap-header

    WP Sitemap Pageでユーザーフレンドリーなサイトマップを生成する

  4. 10-wordpressfirst-header

    Jetpackプラグイン-Facebook・Twitter連携WEB高速化多機能プラグイン

  5. 08-wordpress-head

    WordPressの簡単セットアップ方法-コアサーバー(CORESERVER)

  6. 17-postandpage-header

    WordPressの投稿ページと固定ページの違い

  7. 21-marketing-header

    マーケティング調査・戦略・プログラム立案・実行・管理の流れ

  8. 23-revealids-header

    投稿一覧をID順で並べ替えるプラグイン-Reveal IDs

  9. 07-wordpressfirst-aicache

    新しいブロックエディターが使いづらい。そんな時はClassic Editor

特集記事

  1. 12-wordpressfirst-header AMP for WPのイントールと詳細設定の方法
  2. 03-wordpressfirst-aicache WordPressをインストールして最初にやる設定-表示設定
  3. 21-marketing-header マーケティング調査・戦略・プログラム立案・実行・管理の流れ
  4. 20-marketing-header マーケティングの定義-消費者志向から価値主導のマーケティングへ
  5. 05-wordpressfirst-aicache WordPressをインストールして最初にやる設定-パーマリンク設定
  6. 22-recaptcha-header スパムコメントをシャットアウトreCAPTCHAサービスとInvisible r…
  7. WordPressをインストールして最初にやる設定-一般設定
  8. 19-chromedev-header ChromeでPCからモバイル端末をエミュレートして表示する方法
  9. 11-wordpressfirst-aicache モバイルユーザビリティを向上させるAMPとは何か?
  10. 13-wordpressfirst-aicache AMP for WPの詳細設定方法-Design(デザイン)

PICK UP記事

  1. 16-onamae-header お名前.comのドメインのDNS設定をする-コアサーバー連携
  2. 23-revealids-header 投稿一覧をID順で並べ替えるプラグイン-Reveal IDs
  3. 26-gdpr-header GDPRに対応して個人情報保護法やEU圏のユーザー個人情報を保護する
  4. 06-wordpressfirst-header SiteGuard WP PluginでWordPressの不正ログインを防止す…
  5. 10-wordpressfirst-header Jetpackプラグイン-Facebook・Twitter連携WEB高速化多機能…
  6. 22-recaptcha-header スパムコメントをシャットアウトreCAPTCHAサービスとInvisible r…
  7. 25-marketing-header 4C分析とクロスSWOT分析-マーケティングの分析フレームワーク
  8. 21-marketing-header マーケティング調査・戦略・プログラム立案・実行・管理の流れ
  9. 28-consumerbehavior-header 消費者行動モデル-AIDMA・AISAS・VISAS複雑化するコミュニケーション…
  10. 03-wordpressfirst-aicache WordPressをインストールして最初にやる設定-表示設定

Twitter

最近の記事

  1. 30-wpsitemap-header
  2. 28-consumerbehavior-header
  3. 34-bigdata-header
  4. 26-gdpr-header
  5. 25-marketing-header
  6. 24-polylang-header
  7. 23-revealids-header
  8. 22-recaptcha-header
  9. 21-marketing-header
  10. 20-marketing-header

おすすめ記事

  1. 30-wpsitemap-header
  2. 11-wordpressfirst-aicache
  3. 23-revealids-header
  4. 17-postandpage-header
  5. 26-gdpr-header
  6. 34-bigdata-header
  7. 12-wordpressfirst-header
  8. 15-wordpress-aicache
  9. 08-wordpress-head
  10. 20-marketing-header
PAGE TOP