WordPressのプラグインはのでセキュリティには多くのプラグインがありますが、「SiteGuard WP Plugin」の設定が簡単ということもありピックアップしようと思います。
設定も日本語化されているのもあって、非常に使いやすい日本語化された「SiteGuard WP Plugin」です。
スパムコメントやメッセージの対策にもなりますし、WordPressのログインURLの変更も可能なので、サイトが乗っ取られるという心配はかなり減るはずです。
ぜひとも入れておきたいセキュリティプラグインが、「SiteGuard WP Plugin」ということだと勝手に考えています。
今回は、WordPressのサイトのセキュリティのプラグインである「SiteGuard WP Plugin」について説明していこうと思います。
スパムコメントやスパムメッセージ対策に向いているSiteGuard WP Plugin
セキュリティのプラグインの中で日本語化されているのもあって使いやいのが、「SiteGuard WP Plugin」であって他のセキュリティのプラグインが劣っているわけではないです。
英語が苦手というわけではないですけども、日本語化されていた方が簡単でした。
また「SiteGuard WP Plugin」を使っているサイトが、多いというのは心強いという理由もあります。
何かトラブルがあれば他のサイトを見ればいいですし、アップデートもそれなりにありますから安心して使えるプラグインといえるでしょう。
もし「SiteGuard WP Plugin」のアップデートが少なすぎていれば、私としては違うセキュリティのプラグインを使っていると思います。
スパムコメントやスパムメッセージの対策には、「SiteGuard WP Plugin」を検討してみてくださいね。
SiteGuard WP Pluginのインストールはどうすればいい?
WordPressのセキュリティのプラグインである「SiteGuard WP Plugin」を早速インストールしていきましょう。
WordPressのセキュリティのプラグインだからといって、特別なインストール方法があるものではありません。
ダッシュボードの「プラグイン」→「新規追加」からインストールできます。
(画像が見にくいのでクリックして拡大してみてください)
SiteGuard WP Pluginでの必要な設定は?どうすればいい?
WordPressの5.7.2から「ProfilePress」が自動で入るようになっていますが、「ProfilePress」の設定をすると「SiteGuard WP Plugin」の設定をした後にログインできなくなるので、「SiteGuard WP Plugin」を存分に生かせるように何も設定しないでください。
「ProfilePress」に関しては何もしなくていいと思っています。
(クリックすると拡大します)
とりあえず「SiteGuard」とダッシュボードにあるので、そこから「ダッシュボード」を選んでおきましょう。
(クリックすると拡大します)
SiteGuard WP Pluginを使ってWordPressのログインのセキュリティを上げてみよう!
「SiteGuard WP Plugin」を有効化したときにもログインURLを買えることができますが、突然WordPressのログイン画面が変わるのでいったん落ち着いてからにしたほうがいいように感じます。
WordPressのログイン画面はhttps:~/wp-admin~でログインできてしまうので、WordPressにログインできないときには便利ですが、ログイン画面を変えるだけでセキュリティは上がります。
特殊なサイトの攻撃の場合には、「SiteGuard WP Plugin」を使ってログイン画面を変えておくと自分のサイトを守れます。
「最初の管理ページアクセス制限」のところなんですが、ログインしていないところから勝手にログインをしないようにするためなのでチェック。
(クリックすると拡大します)
クリックして中身を確認するのもいいですが、スタイルシートのCSSや画像を変えられたら困るので念のため「ON」になっているか、確認してから「変更を保存」で終わらせるようにしましょう。
次の「ログインページ変更」を選んでみてください。
(クリックすると拡大します)
WordPressにログインするときにURLが変わっていると、総当たり攻撃とも呼ばれている「ブルーフォースアタック」に対処できるようになります。
セキュリティが完ぺきというのは、ネットにつながっている以上不可能なことなんですけども、セキュリティレベルは上げておいたほうがいいに越したことがないので「ON」にしておきましょう。
また、WordPressのログインが「SiteGuard WP Plugin」によって変わってしまうので、ブックマークを変えてログインURLを忘れないように気をつけましょう。
(クリックすると拡大します)
「画像認証」のところはログインだったりコメントなどを入力するところに、「SiteGuard WP Plugin」が画像を出しますので正しい単語を入れないといけません。
海外からのセキュリティを上げたほうがいいと思うので、「ひらがな」を選んでおけば海外からのセキュリティは大幅に上がるでしょう。
とはいっても「ひらがな」にしただけで、「SiteGuard WP Plugin」のおかげでセキュリティのレベルが少し上がる程度だと考えておいたほうがいいです。
「ログイン詳細エラーメッセージの無効化」というのは、ログインに失敗したときに出てくるメッセージを同じにして、サイトの攻撃を受けないようにするものです。
エラーメッセージが事細かく表示されれば、しつこくやっていればそのうちログインされてしまいます。
そのため「SiteGuard WP Plugin」のこちらの設定は「ON」にしてください。
(クリックすると拡大します)
「ログインロック」はWordPressのログインに失敗したときに、どの感覚で再度ログインできるようにするかです。
ジャンジャンと不正なログインの攻撃などを「SiteGuard WP Plugin」が防いでくれるので、気を付けないといけない面倒なブルートフォースアタックにも有効なため「ON」にしましょう。
「ログインアラート」はWordPressのログインがあったときに、メールで教えてくれる機能なんですけども、正直なところ「ON」でも「OFF」でもどっちでもいいかなと思います。
ここが面倒で難しいところだといまだに感じているところなんですが、サイトをほったらかしにするなら「ON」にしたほうがいいでしょうし、頻繁に記事をUPするのであれば「OFF」でもいいかなと思います。
ただせっかく「SiteGuard WP Plugin」を入れてセキュリティを上げているのもあるので、「ON」にして自分のログインと誰だか知らないログインを監視するのもいいでしょう。
「SiteGuard WP Plugin」のセキュリティのレベルを上げるのであれば、「ON」を選んだほうがいいのかなと思っているところです。
「フェールワンス」はきちんとログインIDやパスワードを入れても、ログインに失敗するようにしてセキュリティを上げるものです。
WordPressのデータのセキュリティをSiteGuard WP Pluginで上げておこう!
今までがWordPressのログインをメインにした「SiteGuard WP Plugin」のセキュリティを上げる方法なんですけれど、次からはWordPressのデータのセキュリティを「SiteGuard WP Plugin」で上げるようにします。
「XMLRPC防御」のところはモバイル端末との送受信のときに、「SiteGuard WP Plugin」が防御してくれるものなんですけども、他のプラグインにトラブルが出ることもあります。
「XMLRPC」はログインするときに通過するWordPressのファイルなんですが、WordPressのバージョンの3.5以降であれば「XMLRPC」を通過しないでログインするので不要ですね。
念のためと考えている場合には、「ピンバック無効」を選んでおいたほうがいいでしょうね。
(クリックすると拡大します)
「ユーザー名漏えい防御」では先ほどの「XMLRPC」の代わりに、現在では「RESET API」を通過してWordPressの送受信を行っています。
モバイル端末からWordPressのサイトのデータを送受信するときに使うものなので、「無効」にしてしまうと「SiteGuard WP Plugin」のセキュリティのレベルが下がる可能性があります。
絶対とは言えませんがモバイル端末からWordPressのサイトのデータを引き抜くというのは、相当のハイスペックなものに限るわけなのでリスクはごくわずかとも言えます。
また、「SiteGuard WP Plugin」で「ユーザー名漏えい防御」をし、セキュリティのレベルをあげるときに一部のプラグインが正常に動作しない場合もありますので「OFF」でもいいかなと思います。
(クリックすると拡大します)
「更新通知」は「ON」でも「OFF」でもどちらでもいいかと思います。
WordPressの自動更新をしているプラグインがあっても、更新したという内容のメールが来るようになっています。
プラグインはなるべく最新の状態にしておいたほうが、セキュリティレベルを上げることができますので、メールでの更新通知が来たらプラグインの更新をしておきましょう。
(クリックすると拡大します)
「WAFチューニングサポート」はたいていのサーバーにはWAFと呼ばれる、ファイアーウォールがすでに存在しているためサーバー側でWAFを「ON」・「有効」にしておきましょう。
ただWAFを「ON」・「有効」にしておくと、WordPressでデータを変えるときに403エラーが出てしまうことがあります。
403エラーを出さないためのものなんですが、サーバーでせっかくWAFの設定をしてセキュリティレベルを上げていると思うので、わざわざ「SiteGuard WP Plugin」使ってまでして「ON」にしなくてもいいかなと思います。
せっかくサーバー会社がファイアウォールの設定を行っているわけですから、一時的にサーバーにログインして一時的に「OFF」・「無効」にしてから設定を変えたほうがいいと思います。
(クリックすると拡大します)
「詳細設定」では何もしなくても問題はありません。
IPアドレスを見るときに使うものなんですが、WordPressのトラブルが起こったときにIPアドレスを表示してくれるものです。
まとめ
WordPressのセキュリティレベルをUPしてくれる「SiteGuard WP Plugin」の説明と設定をせつめいしてみましたがどうでしょうか。
WordPressは世界でも多くの人や企業が使っている、Webサイトの種類ということもありセキュリティが弱くなりがちです。
世界で多く使われているWebサイトの作りというのは、PCのソフトと同じように攻撃すれば多くの人が困ってしまいます。
困るのを楽しむ人がいるというのが現状なんですけど、可能ならばいなくなってほしいものですよね。
結局攻撃されたときにはすでに遅い場合も多いため、自分で自分のWordPressのサイトのセキュリティレベルを上げるしかないです。
そのためにも「SiteGuard WP Plugin」を利用して、WordPressのサイトのセキュリティレベルをUPさせておきましょう。