【SiteGuard WP Plugin】WordPressのセキュリティ対策を初心者向けの解説

 

こんな疑問を解決します。

 

記事の内容

 

プロフィール

よっしー（@yosshiblog）

 

SiteGuard WP Pluginは、WordPressのセキュリティを強化するプラグインです。

WordPressを開設したての頃は、なにもカスタマイズされていないので不正アクセスされる危険性があります。

 

セキュリティ対策をしておかないと、不正アクセスされて積み上げてきたものが一瞬で無くなってしまいます。

 

今回紹介するプラグインは、少し設定をするだけで完了ですので当記事を見ながら設定をしていってください。

SiteGuard WP Pluginとは：セキュリティ対策

 

 

SiteGuard WP Pluginとは、WordPressのセキュリティ対策をしてくれるプラグインで様々な機能があります。

WPS Hide LoginというログインURLを変更してくれるプラグインがありますが、SiteGuard WP Pluginはたくさんのセキュリティ対策機能が備わっているのでSiteGuard WP Pluginをお勧めします。

 

当ブログでも使っているconohaでサーバー契約すると、デフォルトの段階でSiteGuard WP Pluginが入っています。

SiteGuard WP Pluginの導入

 

さっそくSiteGuard WP Pluginを導入していきましょう。

 

「プラグイン」から「新規追加」をクリックしてSiteGuard WP Pluginを入力してください。

SiteGuard WP Pluginが出たら、「インストール」をして「有効化」をしてください。

 

 

有効化をしたら、ログインURLが変更されます。

後程URLの設定をしますが、念のために現段階のログインURLをブックマークしておきましょう。

 

 

SiteGuard WP Pluginをクリックして、セキュリティ対策の機能を見てみましょう。

 

機能の簡単な紹介

 

初期段階でたくさんの機能がついていますが、セキュリティを向上させるため当サイトでは３つほど紹介します。

 

SiteGuard WP Pluginの設定

 

SiteGuard WP Pluginの設定は以下の通り。

順に解説をします。

 

設定①：管理ページアクセス制限

 

管理ページアクセス制限とは、２４時間以内にログインのないIPアドレスを遮断する機能です。

 

 

管理ページアクセス制限を選択して、「ON」にしたら変更を保存をクリック。

 

 

 

 

１passwordツールを使うことで、安全かつ簡単にログインをすることが出来るので、まだ導入をしていない方は以下の記事をご覧ください。

>>１passwordの使い方

 

設定②：ログインページ変更

 

SiteGuard WP Pluginを有効化すると、ログインURLが変更されます。

 

WordPressのログインURLは初期状態だと、自サイトのURLの末端に「/wp-admin」を付けるだけでログイン画面にたどり着いてしまいます。

実際に入力してみてください。

 

 

SiteGuard WP Pluginを有効化するだけでログインURLが変更されますが、これだけではまだ安心できません。

 

 

ログインページ変更をクリックすると、変更されたログインURLが分かります。

 

 

このログインURLは、「/login_<5桁の乱数>」で設定されているので自分で変更していきましょう。

 

 

変更したUＲＬは必ずメモをするか、新しいログインページをブックマークしておいてください。

 

結論、初期設定のままだと「/login_」までは同じですので、後は５桁の数字を探し当てられる危険性があるからです。

 

セキュリティ向上のため複雑なログインURLにしておきましょう。

 

実際に設定が反映されているかを確認してみましょう。

末端に「/wp-admin」と入力してみる

 

「/wp-admin」と入力しても、ログイン画面が出てこなくなりました。

 

先ほど変更したURLを入力してみる

 

新しいログインURLを入力したら、ログイン画面が出てきましたね。

このようにログイン画面にたどり着けなくなることでセキュリティが向上するので、必ず設定をしておいてください。

 

設定③：ユーザー名漏えい防御

 

ユーザー名漏えい防御とは、ユーザーIDが漏洩するのを防ぐ機能です。

自サイトの末端に「/?auhtor=1」と入力すると、以下のようにユーザーIDが分かってしまいます。

 

 

 

これはWordpressの標準機能となっているので、設定で表示させないようにしましょう。

ユーザー名漏えい防御をクリックして、機能をONにしたら「変更を保存」をクリック。

 

 

保存をしたらちゃんと機能しているかを確認しましょう。

 

先ほどと同じように、「/?auhtor=1」と入力してユーザーIDが出なくなったら完了です。

 

 

よくある３つのトラブル

 

SiteGuard WP Pluginを有効化または、設定をした後に以下のトラブルが発生することがあります。

順に解説をします。

 

パターン①：ログイン画面が分からない

 

SiteGuard WP Pluginのログインページ変更設定でログインURLを変更した後に、新しいURLをメモ又は、ブックマークしていないとログイン画面が分からなくなることがあります。

 

新しいURLはメールで送られるので、確認をしましょう。

 

ログインURL変更メールは迷惑メールで送られることが多いので、メールが見当たらない方は迷惑メールを見てみましょう。

 

ログインURLが分かったら、ログイン画面時にブックマークをしておきましょう。

 

 

パターン②：４０４ページが表示される

 

４０４ページが表示される原因は、レンタルサーバーから管理画面にアクセスしてるのが原因です。

 

 

 

管理ページアクセス制限の設定により、[/wp-admin」が弾かれるようになっているので、変更したURLを入力するようにしましょう。

 

先ほどの同じようにログインURLを変更したらメールが送られてくるので、新しいURLを確認しましょう。

 

パターン③：画像認証が表示されない

 

画像認証が表示されない原因は、以下の通り。

 

WordPress開設当初は、何もカスタマイズされていない状態なので画像認証が表示されないということはありませんが、今後設定をしていくときに不具合が出る可能性があるので参考にしてください。

 

どうしてもログインが出来ない時

 

ログインURLが分からずメールも見当たらない場合は、レンタルサーバーからSiteGuard WP Pluginの名前を変更しましょう。

 

step
1ファイルマネージャーへログイン

 

conohaレンタルサーバーにログインして、ファイルマネージャーにログインをしましょう。

 

「サイト管理」から「ファイルマネージャー」をクリック。

 

 

step
2siteguardを探す

 

ファイルマネージャーへアクセスしたら、siteguardを探していきましょう。

「サイトURL」→「wp-content」→「plugins」をクリックして、「siteguard」を見つけてください。

 

 

siteguardにカーソルを合わして、右クリックしたら「リネーム」をクリック。

 

 

siteguardの名前を変更することで、プラグインが無効となりWordpressのログインが可能となります。

今回は例として、「０siteguard」と名前を変更します。

 

 

step
3Wordpressログイン

 

siteguardの名前を変更したら、Wordpressにログインしましょう。

レンタルサーバーの管理画面からログインが出来ます。

 

ログインが完了したら、SiteGuard WP Pluginが無効化になっているので、有効化をしましょう。

有効化をしたら、再度設定をしていきます。

 

まとめ：セキュリティを強化してブログを守ろう！

 

今回は、「SiteGuard WP Pluginの導入方法」について解説をしました。

 

セキュリティ対策をしたらかといって必ず不正ログインされないというわけではなく、限りなく不正ログインされづらくなるものです。

 

絶対に安全というわけではありませんが、今回紹介した機能を活用することで安心してブログライフを送ることが出来るでしょう。

ブログは資産となるので、Wordpressを開設したら必ずセキュリティ対策をしておきましょう！

 

最低限入れるべきプラグインを導入していなかったら、こちらのWordPressで最低限入れておくべきプラグイン５選で解説をしているので参考にしてください。