セキュリティ対策に重要なプラグイン「SiteGuard WP Plugin」の使い方を解説！

今回は、「SiteGuard WP Plugin」というプラグインを利用したセキュリティ設定について解説していきます。

WordPressサイトには脆弱性が存在し、そこを突いてサイバー攻撃を仕掛けられることがあるのも事実です。

「自分が運営したり、制作会社やフリーランスに制作してもらったサイトが気付いたら乗っ取られていた。。」なんてことになったら、制作にかけた費用や時間が水の泡ですよね。。

今回は、WordPressサイトのセキュリティ対策を強化する方法を、「SiteGuard WP Plugin」というプラグインを利用して

実際の設定方法も解説していきます。

サイトは作って終わりではありません。むしろ、作ってからが本番なので

この記事に沿って、しっかりと防衛策を整えていきましょう。

SiteGuard WP Pluginとは？

SiteGuard WP Pluginとは、WordPressのセキュリティ系のプラグインです。

管理画面にログインする際にひらがなを利用した2段階認証を実装したり、することによって

ブルーフォールアタックやリスト攻撃などのサイバー攻撃を防ぎやすくしてくれます。

ブルートフォースアタックは「総当たり攻撃」とも言われており

プログラミングを悪用して考えられるパスワードのすべての文字列の組み合わせを入力していく攻撃手法です。

また、リスト攻撃とは何らかの手段にてIDとパスワードを入手し、不正ログインを試みること。

SiteGuard WP Pluginを利用すれば、これらの悪質なサイバー攻撃やサイトの改竄（ざん）などを防ぐことができます。

WordPressサイトでセキュリティ対策が重要な理由

WordPressサイトにおいて、セキュリティ対策が重要な理由はなんでしょう？

主な原因は、テーマやプラグインなどのセキュリティ上の欠点や高いシェア率にある

それは、WordPressサイトの「脆弱性」にあります。

WordPressにはテーマやプラグインなどにセキュリティ上の欠点がありますので

悪意のある攻撃者が、そういった部分を狙ってデータの改ざんをしたり、個人情報を盗もうとする危険性があります。

さらに、WordPressは世界中でシェア率No.1を誇り世界中で最も使われているCMSのうちの1つです。

しかし、世界中で使われているということは、裏を返せば攻撃の標的になりやすいということです。

このような理由から、WordPressでのセキュリティ対策は重要であると言えます。

常に最新版にアップデートすることも忘れずに！

今回紹介する「SiteGuard WP Plugin」を利用したセキュリティ観点の対策も当然大事ですが

同様に大事なこととして、WordPressのテーマやプラグイン、そしてWordPressやPHPのバージョンを常に最新状態にアップデートしておくことがあります。

テーマ、プラグインともに最新バージョンが公開されると「更新」という項目が増えるので、その部分をクリックするだけでアップデートを開始することができます。

ただし、WordPressのバージョンとPHPのバージョンの関連性や、古いPHPバージョンにしか対応していないコードが記述されている状態でPHPを最新の状態にしてしまうとエラーになってしまいますので

更新したりアップデートをする場合は、必ずバックアップデータを取得するようにしましょう。

SiteGuard WP Pluginの使い方

まずはプラグインのインストール・有効化をしよう

「プラグインの追加」からインストールし、有効化しましょう。

有効化が完了したら、管理画面に下のようなメニューが追加されるはずです。

今回は、SiteGuard WP Pluginでよく利用する機能に絞って解説していきます。

ログインページ変更

こちらの項目では、ログインページの変更ができます。

WordPressの管理画面のURLは、「http(s)://ドメイン名/wp-admin」です。

つまり、訪れたことがあるWordPressサイトの管理画面に遷移するには、トップページの後ろに「/wp-admin」を付けるだけなので、結構簡単です。

もしIDとパスワードが既に漏れてしまっていたら、それで不正ログインされてしまいますよね。

ということで、ログインページも変更しておくことをお勧めします。

この設定では、ドメイン名の後のスラッグの部分を自分の好きな文字列や数字などに変更することができます。

初期設定では、「login_xxxxx」（x：数字5桁）のログインページ名が設定されていますので、数字だけを変更するでもOK。

また、「管理画面からログイン画面にリダイレクトしない」にチェックをすることで、「http(s)://ドメイン名/wp-admin」にアクセスをした場合には自動的にトップページ（http(s)://ドメイン名）に遷移する設定にできます。

画像認証

「画像認証」の項目では、ログインページや記事ページのコメントなどにおいて、画像認証を設置することができます。

ログインページに設置することによって、より不正アクセスをされにくくなるだけでなく、記事のコメント欄に設定しておくとアンチからの悪質なコメントを抑制する働きもあります。

基本的にすべてひらがなで設定しておくだけでもサイバー攻撃や不正アクセスの抑止効果があります。

ログイン画面では、このようにひらがなを打ち込む欄も追加されるので、より不正アクセスをしにくくなります。

コメント欄の場合は、このように表示され正確に打ち込まないとコメントが書き込めない仕様になります。

ログインロック

ログインロックは、規定回数のログインに失敗したら自動的にロックをかけるような設定をしておくことで

ブルートフォースアタックや、リスト攻撃等の不正ログインを対策するための機能です。

このような攻撃は、プログラミングを利用して機械的に行われることも多いので

「何回間違えたらロックがかかるようにする」という感じで設定を行うことができます。

ログインロックでは

・期間

・回数

・ロック時間

を設定することができます。

僕は、下のような設定をしています。

ロックがかかる回数は、3回だとミスってロックをかけてしまう場合もあるかもしれないので10回にしています。

ログインアラート

ログインアラートは、その名の通り自分のサイトでログインがあった場合は通知でお知らせしてくれる機能です。

ログインがあると管理者のメールアドレスに「サイトにログインがありました」というような通知が届きます。

自分や登録されているユーザーがログインしていないのに通知があった、記載されているIPアドレスが普段アクセスしているものと違う場合には、不正ログインの可能性がありますので

すぐに ユーザー > ユーザー一覧 から見覚えがないユーザーが登録されていないか確認しましょう。

ログイン履歴

SiteGuard WP Pluginでは、ログイン履歴を確認することもできます。

上の画像は、僕のこのブログサイトの実際のログイン履歴を表したものになります。

ここで、万が一知らないユーザー名のログイン履歴があったら不正ログインされている可能性があるので

管理画面のユーザー > ユーザー一覧 から自分以外のユーザーアカウントがないかをチェックしてみましょう。

最後に

いかがでしたでしょうか？

この記事の通りに行えば、WordPress初心者であっても簡単にセキュリティ面を強化できますので

この記事を読み終わった後から、早速取り掛かってみてください。

このブログでは、Web制作に関する話題やコーディング、WordPressなどに役立つ情報を発信しているので

次回の記事もぜひ見てくださいね。