サイトのセキュリティは、WordPressを始めたばかりの状態だと決して強いとは
言えません。
特にログインURLは誰でもアクセスできるため、攻撃のターゲットになってしまう
可能性があります。
「SiteGuard WP Plugin」を導入することで、サイトのセキュリティを強化することが
できますので、一緒に設定していきましょう。
SiteGuard WP Pluginとは
「SiteGuard WP Plugin」は不正アクセスからサイトを守ってくれるプラグインです。
ログインURL変更機能の他にも、以下のセキュリティ強化対策ができるため、
サイト立ち上げ時に導入・設定することをおすすめします。
・管理ページのアクセス制限
・画像認証機能設定(ひらがな推奨)
・ログインロック設定(試行回数制限など)
SiteGuard WP Pluginのインストール
まずは「SiteGuard WP Plugin」をインストールします。
WordPress管理画面の左側から、「プラグイン」 ⇒ 「新規追加」をクリックし、
検索窓に「SiteGuard WP Plugin」と入力します。
「SiteGuard WP Plugin」が表示されたら、「今すぐインストール」をクリックし、
ボタンが切り替わったら「有効化」をクリックします。
※画面はすでに有効化されているものになります。
引用:EG Secure Solutions「SiteGurard WP Plugin 重要なお知らせ」
ログインページURLの確認方法
SiteGuard WP Pluginで変更したURLはいつでも確認することができます。
ブックマークを忘れてしまった方は
WordPressをログアウトする前に確認しましょう。
WordPress管理画面の左側から、「SiteGuard」 ⇒ 「ログインページ変更」を
クリックすると、下の画面が開きます。
「変更後のログインページ名」が変更されたURLになります。
SiteGuard WP Pluginの設定方法
SiteGuard WP Pluginは有効化するだけで、セキュリティが強化されますが、
さらに以下の項目についてセキュリティの設定が可能です。
ここからは設定変更した方が良い項目について解説します。
・管理ページアクセス制限
・ログインページ変更
・更新通知
管理ページアクセス制限の設定
「管理ページアクセス制限」とは、管理ページへのログインをIPアドレスで
制限する機能です。
この機能をONにすると、
・ログイン履歴のないIPアドレスから「https://あなたのサイト
ドメイン/wp-admin」へのアクセスができなくなる。
・ログイン履歴があっても、24時間経過していると「https://あなたの
サイトドメイン/wp-admin」へのアクセスができなくなる。
つまり、SiteGuard WP Plugin導入後に変更となったURLをブックマークして
おかないとサイトにログインできなくなりますので、注意が必要です。
WordPress管理画面の左側から、「SiteGuard」 ⇒ 「ダッシュボード」と進み
「管理ページアクセス制限」をクリックします。
初期設定は「OFF」になっていますので、「ON」にして「変更を保存」します。
ログインページ変更設定
「ログインページ変更」とは、WordPressのログインページURLを変更する機能です。
SiteGuard WP Plugin導入時に変更されたURLは「login_<5桁の乱数>」となって
います。このままでも問題ありませんが、よりセキュリティを高めるために変更する
ことをおすすめします。
「login_<5桁の乱数>」のままだと、SiteGuard WP Pluginを使用して
いるのがわかれば、パスワードの総当り攻撃が可能になってしまいます。
WordPress管理画面の左側から、「SiteGuard」 ⇒ 「ダッシュボード」と進み
「ログインページ変更」をクリックします。
「変更後のログインページ名」を任意の文字列に変更し、「変更を保存」をクリック
します。
更新通知の設定
「更新通知」は、WordPress・プラグイン・テーマに更新があった時に、メールで通知
してくれる機能です。
初期設定は「ON」になっていますので、更新通知メールが必要ない方は「OFF」に
設定しましょう。
ログインできない時の対処法
SiteGuard WP Pluginを導入すると、従来のログイン方法が変更されるためトラブルが
発生する可能性があります。
そんな方のために対処法をお伝えします。
ログインURLを忘れてしまった
変更したURLは、サーバーの「.htaccess」ファイルを見ることで確認できます。
「.htaccess」ファイルの保存場所は契約したサーバーによって異なりますので、
「自分が契約 したサーバー名」+「.htaccess」+「確認」などのワードで検索
しましょう。
「.htaccess」の赤枠内がログインURLの末尾になります。
この場合では、「https://あなたのサイトドメイン/login_123456789」が
変更したログインURLです。
404エラーが表示される
「404 File Not Found」のエラー画面が表示された場合、
「https://あなたのサイトドメイン/wp-admin」でアクセスしていることが原因です。
上記のURLがではなく、「変更後のURL」にアクセスしてみてください。
まとめ:SuiteGurd WP Pluginでサイトを守ろう
この記事では、「SuiteGurd WP Plugin」の設定方法とトラブル発生時の対処法を
まとめました。
無料で使えて、セキュリティ設定の項目もたくさん選択できる便利なプラグインですので
ぜひ、導入してサイトのセキュリティを強化しましょう。
その他のおすすめプラグインはこちらで紹介しています。