ブログ運営

【SiteGuard WP Plugin】WordPressのセキュリティ対策を初心者向けの解説

SiteGuard WP Plugin
悩んでいる人
Wordpressのセキュリティを強くするため、SiteGuard WP Pluginの導入の仕方を教えてほしい!

 

こんな疑問を解決します。

 

記事の内容

  • SiteGuard WP Pluginについて
  • SiteGuard WP Pluginの導入方法
  • SiteGuard WP Pluginの設定
  • ブログにアクセス出来なくなった時

 

プロフィール

プロフィール

よっしー(@yosshiblog

この記事を書いている僕はブログ歴9ヶ月のブロガーです。1つ目のブログで累計1万PVを達成しています。

 

SiteGuard WP Pluginは、WordPressのセキュリティを強化するプラグインです。

WordPressを開設したての頃は、なにもカスタマイズされていないので不正アクセスされる危険性があります。

 

セキュリティ対策をしておかないと、不正アクセスされて積み上げてきたものが一瞬で無くなってしまいます。

 

今回紹介するプラグインは、少し設定をするだけで完了ですので当記事を見ながら設定をしていってください。

本記事は、WordPressで最低限入れておくべきプラグイン5選に関連しています。

10分くらいで出来るので、サクッと終わらせましょう!
yosshi

SiteGuard WP Pluginとは:セキュリティ対策

 

SiteGuard WP Plugin

 

SiteGuard WP Pluginとは、WordPressのセキュリティ対策をしてくれるプラグインで様々な機能があります。

  • 不正ログイン
  • 管理ページへの不正アクセス
  • コメントスパム

WPS Hide LoginというログインURLを変更してくれるプラグインがありますが、SiteGuard WP Pluginはたくさんのセキュリティ対策機能が備わっているのでSiteGuard WP Pluginをお勧めします。

 

当ブログでも使っているconohaでサーバー契約すると、デフォルトの段階でSiteGuard WP Pluginが入っています。

プラグインを探す手間が省けるね!
yosshi

SiteGuard WP Pluginの導入

SiteGuard WP Pluginの導入

 

さっそくSiteGuard WP Pluginを導入していきましょう。

 

「プラグイン」から「新規追加」をクリックしてSiteGuard WP Pluginを入力してください。

SiteGuard WP Pluginが出たら、「インストール」をして「有効化」をしてください。

 

プラグイン 新規追加

 

有効化をしたら、ログインURLが変更されます。

後程URLの設定をしますが、念のために現段階のログインURLをブックマークしておきましょう。

 

URLをブックマークしておくこと

URLをブックマークしておくこと

 

SiteGuard WP Pluginをクリックして、セキュリティ対策の機能を見てみましょう。

 

機能の簡単な紹介

SiteGuard WP Plugin

  • 管理ページアクセス制限・・・24時間でロック
  • ログインページ変更・・・ログインURLの変更
  • 画像認証・・・文字認証の追加
  • ログイン詳細エラーメッセージの無効化・・・エラーメッセージを無効化
  • ログインロック・・・数回ログインの失敗でロック
  • ログインアラート・・・ログインの通知
  • フェールワンス・・・正しい入力でも失敗する
  • XMLRPC防御・・・xmlrpc攻撃の無効化
  • ユーザー名漏えい防御・・・ユーザーIDを表示させない
  • 更新通知・・・アップデートなどの通知
  • WAFチューニングサポート・・・WAFの除外ルールを作成

 

初期段階でたくさんの機能がついていますが、セキュリティを向上させるため当サイトでは3つほど紹介します。

 

SiteGuard WP Pluginの設定

SiteGuard WP Pluginの設定

 

SiteGuard WP Pluginの設定は以下の通り。

  1. 管理ページアクセス制限
  2. ログインページ変更
  3. ユーザー名漏えい防御

順に解説をします。

 

設定①:管理ページアクセス制限

 

管理ページアクセス制限とは、24時間以内にログインのないIPアドレスを遮断する機能です。

 

要するに、24時間だけログインを保持するが、24時間以上経つとロックがかかりログインが必要になるということです。

 

管理ページアクセス制限を選択して、「ON」にしたら変更を保存をクリック。

 

管理ページアクセス制限

 

管理ページアクセス制限

 

24時間以上経つと毎回ログインが必要になりますが、ブログという資産を失う前に対策を!
yosshi

 

1passwordツールを使うことで、安全かつ簡単にログインをすることが出来るので、まだ導入をしていない方は以下の記事をご覧ください。

>>1passwordの使い方

 

設定②:ログインページ変更

 

SiteGuard WP Pluginを有効化すると、ログインURLが変更されます。

 

WordPressのログインURLは初期状態だと、自サイトのURLの末端に「/wp-admin」を付けるだけでログイン画面にたどり着いてしまいます。

実際に入力してみてください。

 

ログイン画面にアクセス

ログイン画面にたどり着く

 

SiteGuard WP Pluginを有効化するだけでログインURLが変更されますが、これだけではまだ安心できません。

 

ログインURLを変更しても規則的なものなので、自分なりにURLを変更をすることでセキュリティが強化されます。

 

ログインページ変更をクリックすると、変更されたログインURLが分かります。

 

ログインページ変更

 

このログインURLは、「/login_<5桁の乱数>」で設定されているので自分で変更していきましょう。

「/login_」の後は英数字、ハイフン、アンダーバーが使用できるよ!
yosshi

 

ログインぺージ変更

  • ログインURLを変更
  • 管理ページからログインページにリダイレクトしないにチェック

 

変更したURLは必ずメモをするか、新しいログインページをブックマークしておいてください。

 

悩んでいる人
プラグインを有効化した時にURLが変更されるのに、なんでまたURLを変更するの?

結論、初期設定のままだと「/login_」までは同じですので、後は5桁の数字を探し当てられる危険性があるからです。

 

セキュリティ向上のため複雑なログインURLにしておきましょう。

 

実際に設定が反映されているかを確認してみましょう。

末端に「/wp-admin」と入力してみる

ログイン画面が出ない

404

 

「/wp-admin」と入力しても、ログイン画面が出てこなくなりました。

 

先ほど変更したURLを入力してみる

ログイン画面が出てくる

 

新しいログインURLを入力したら、ログイン画面が出てきましたね。

このようにログイン画面にたどり着けなくなることでセキュリティが向上するので、必ず設定をしておいてください。

 

設定③:ユーザー名漏えい防御

 

ユーザー名漏えい防御とは、ユーザーIDが漏洩するのを防ぐ機能です。

自サイトの末端に「/?auhtor=1」と入力すると、以下のようにユーザーIDが分かってしまいます。

 

ユーザーID

 

ユーザーIDが分かる

 

これはWordpressの標準機能となっているので、設定で表示させないようにしましょう。

ユーザー名漏えい防御をクリックして、機能をONにしたら「変更を保存」をクリック。

 

ユーザーID設定

 

保存をしたらちゃんと機能しているかを確認しましょう。

 

先ほどと同じように、「/?auhtor=1」と入力してユーザーIDが出なくなったら完了です。

 

以上でSiteGuard WP Plugin設定は終わりです。お疲れさまでした。
yosshi

 

よくある3つのトラブル

よくある3つのトラブル

 

SiteGuard WP Pluginを有効化または、設定をした後に以下のトラブルが発生することがあります。

  1. ログインURLが分からない
  2. 404ページが表示される
  3. 画像認証が表示されない

順に解説をします。

 

パターン①:ログイン画面が分からない

 

SiteGuard WP Pluginのログインページ変更設定でログインURLを変更した後に、新しいURLをメモ又は、ブックマークしていないとログイン画面が分からなくなることがあります。

 

新しいURLはメールで送られるので、確認をしましょう。

 

ログイン変更メール

ログインURL変更メールは迷惑メールで送られることが多いので、メールが見当たらない方は迷惑メールを見てみましょう。

 

ログインURLが分かったら、ログイン画面時にブックマークをしておきましょう。

 

ブックマーク

ログイン画面時にブックマーク

 

パターン②:404ページが表示される

 

404ページが表示される原因は、レンタルサーバーから管理画面にアクセスしてるのが原因です。

 

このは 管理画面

 

ログイン画面が出ない

ログイン画面ではなく404ページが表示される

 

管理ページアクセス制限の設定により、[/wp-admin」が弾かれるようになっているので、変更したURLを入力するようにしましょう。

 

先ほどの同じようにログインURLを変更したらメールが送られてくるので、新しいURLを確認しましょう。

 

パターン③:画像認証が表示されない

 

画像認証が表示されない原因は、以下の通り。

  • フォルダの書き込み制限が無い→バージョン変更
  • キャッシュが誤作動している→キャッシュのクリア

 

WordPress開設当初は、何もカスタマイズされていない状態なので画像認証が表示されないということはありませんが、今後設定をしていくときに不具合が出る可能性があるので参考にしてください。

 

どうしてもログインが出来ない時

どうしてもログインが出来ない時

 

ログインURLが分からずメールも見当たらない場合は、レンタルサーバーからSiteGuard WP Pluginの名前を変更しましょう。

 

step
1
ファイルマネージャーへログイン

 

conohaレンタルサーバーにログインして、ファイルマネージャーにログインをしましょう。

 

「サイト管理」から「ファイルマネージャー」をクリック。

 

レンタルサーバー

 

step
2
siteguardを探す

 

ファイルマネージャーへアクセスしたら、siteguardを探していきましょう。

サイトURL」→「wp-content」→「plugins」をクリックして、「siteguard」を見つけてください。

 

SiteGuard

 

siteguardにカーソルを合わして、右クリックしたら「リネーム」をクリック。

 

リネーム

 

siteguardの名前を変更することで、プラグインが無効となりWordpressのログインが可能となります。

今回は例として、「0siteguard」と名前を変更します。

 

名前を変更

 

step
3
Wordpressログイン

 

siteguardの名前を変更したら、Wordpressにログインしましょう。

レンタルサーバーの管理画面からログインが出来ます。

 

ログインが完了したら、SiteGuard WP Pluginが無効化になっているので、有効化をしましょう。

有効化をしたら、再度設定をしていきます。

 

ログインURLはメモかブックマークを忘れずに!
yosshi

まとめ:セキュリティを強化してブログを守ろう!

まとめ:セキュリティを強化してブログを守ろう!

 

今回は、「SiteGuard WP Pluginの導入方法」について解説をしました。

 

セキュリティ対策をしたらかといって必ず不正ログインされないというわけではなく、限りなく不正ログインされづらくなるものです。

 

絶対に安全というわけではありませんが、今回紹介した機能を活用することで安心してブログライフを送ることが出来るでしょう。

ブログは資産となるので、Wordpressを開設したら必ずセキュリティ対策をしておきましょう!

 

最低限入れるべきプラグインを導入していなかったら、こちらのWordPressで最低限入れておくべきプラグイン5選で解説をしているので参考にしてください。

  • この記事を書いた人

yosshi

ブラックなサイト運営を解説しています。
【経歴】高卒で大手企業に就職▶︎2サイト運営▶︎今のSEOで正攻法では戦えないと気づく▶︎中古ドメインとInstagram運用
インフルエンサーを信じるなっ
とにかく被リンク獲得せいっ
ブロガー界隈は闇が深いでっ

-ブログ運営