こんな疑問を解決します。
記事の内容
- SiteGuard WP Pluginについて
- SiteGuard WP Pluginの導入方法
- SiteGuard WP Pluginの設定
- ブログにアクセス出来なくなった時
プロフィール
よっしー(@yosshiblog)
この記事を書いている僕はブログ歴9ヶ月のブロガーです。1つ目のブログで累計1万PVを達成しています。
SiteGuard WP Pluginは、WordPressのセキュリティを強化するプラグインです。
WordPressを開設したての頃は、なにもカスタマイズされていないので不正アクセスされる危険性があります。
セキュリティ対策をしておかないと、不正アクセスされて積み上げてきたものが一瞬で無くなってしまいます。
今回紹介するプラグインは、少し設定をするだけで完了ですので当記事を見ながら設定をしていってください。
本記事は、WordPressで最低限入れておくべきプラグイン5選に関連しています。
SiteGuard WP Pluginとは:セキュリティ対策
SiteGuard WP Pluginとは、WordPressのセキュリティ対策をしてくれるプラグインで様々な機能があります。
- 不正ログイン
- 管理ページへの不正アクセス
- コメントスパム
WPS Hide LoginというログインURLを変更してくれるプラグインがありますが、SiteGuard WP Pluginはたくさんのセキュリティ対策機能が備わっているのでSiteGuard WP Pluginをお勧めします。
当ブログでも使っているconohaでサーバー契約すると、デフォルトの段階でSiteGuard WP Pluginが入っています。
SiteGuard WP Pluginの導入
さっそくSiteGuard WP Pluginを導入していきましょう。
「プラグイン」から「新規追加」をクリックしてSiteGuard WP Pluginを入力してください。
SiteGuard WP Pluginが出たら、「インストール」をして「有効化」をしてください。
有効化をしたら、ログインURLが変更されます。
後程URLの設定をしますが、念のために現段階のログインURLをブックマークしておきましょう。
URLをブックマークしておくこと
SiteGuard WP Pluginをクリックして、セキュリティ対策の機能を見てみましょう。
機能の簡単な紹介
- 管理ページアクセス制限・・・24時間でロック
- ログインページ変更・・・ログインURLの変更
- 画像認証・・・文字認証の追加
- ログイン詳細エラーメッセージの無効化・・・エラーメッセージを無効化
- ログインロック・・・数回ログインの失敗でロック
- ログインアラート・・・ログインの通知
- フェールワンス・・・正しい入力でも失敗する
- XMLRPC防御・・・xmlrpc攻撃の無効化
- ユーザー名漏えい防御・・・ユーザーIDを表示させない
- 更新通知・・・アップデートなどの通知
- WAFチューニングサポート・・・WAFの除外ルールを作成
初期段階でたくさんの機能がついていますが、セキュリティを向上させるため当サイトでは3つほど紹介します。
SiteGuard WP Pluginの設定
SiteGuard WP Pluginの設定は以下の通り。
- 管理ページアクセス制限
- ログインページ変更
- ユーザー名漏えい防御
順に解説をします。
設定①:管理ページアクセス制限
管理ページアクセス制限とは、24時間以内にログインのないIPアドレスを遮断する機能です。
要するに、24時間だけログインを保持するが、24時間以上経つとロックがかかりログインが必要になるということです。
管理ページアクセス制限を選択して、「ON」にしたら変更を保存をクリック。
1passwordツールを使うことで、安全かつ簡単にログインをすることが出来るので、まだ導入をしていない方は以下の記事をご覧ください。
設定②:ログインページ変更
SiteGuard WP Pluginを有効化すると、ログインURLが変更されます。
WordPressのログインURLは初期状態だと、自サイトのURLの末端に「/wp-admin」を付けるだけでログイン画面にたどり着いてしまいます。
実際に入力してみてください。
SiteGuard WP Pluginを有効化するだけでログインURLが変更されますが、これだけではまだ安心できません。
ログインURLを変更しても規則的なものなので、自分なりにURLを変更をすることでセキュリティが強化されます。
ログインページ変更をクリックすると、変更されたログインURLが分かります。
このログインURLは、「/login_<5桁の乱数>」で設定されているので自分で変更していきましょう。
- ログインURLを変更
- 管理ページからログインページにリダイレクトしないにチェック
変更したURLは必ずメモをするか、新しいログインページをブックマークしておいてください。
結論、初期設定のままだと「/login_」までは同じですので、後は5桁の数字を探し当てられる危険性があるからです。
セキュリティ向上のため複雑なログインURLにしておきましょう。
実際に設定が反映されているかを確認してみましょう。
末端に「/wp-admin」と入力してみる
404
「/wp-admin」と入力しても、ログイン画面が出てこなくなりました。
先ほど変更したURLを入力してみる
新しいログインURLを入力したら、ログイン画面が出てきましたね。
このようにログイン画面にたどり着けなくなることでセキュリティが向上するので、必ず設定をしておいてください。
設定③:ユーザー名漏えい防御
ユーザー名漏えい防御とは、ユーザーIDが漏洩するのを防ぐ機能です。
自サイトの末端に「/?auhtor=1」と入力すると、以下のようにユーザーIDが分かってしまいます。
これはWordpressの標準機能となっているので、設定で表示させないようにしましょう。
ユーザー名漏えい防御をクリックして、機能をONにしたら「変更を保存」をクリック。
保存をしたらちゃんと機能しているかを確認しましょう。
先ほどと同じように、「/?auhtor=1」と入力してユーザーIDが出なくなったら完了です。
よくある3つのトラブル
SiteGuard WP Pluginを有効化または、設定をした後に以下のトラブルが発生することがあります。
- ログインURLが分からない
- 404ページが表示される
- 画像認証が表示されない
順に解説をします。
パターン①:ログイン画面が分からない
SiteGuard WP Pluginのログインページ変更設定でログインURLを変更した後に、新しいURLをメモ又は、ブックマークしていないとログイン画面が分からなくなることがあります。
新しいURLはメールで送られるので、確認をしましょう。
ログインURL変更メールは迷惑メールで送られることが多いので、メールが見当たらない方は迷惑メールを見てみましょう。
ログインURLが分かったら、ログイン画面時にブックマークをしておきましょう。
ログイン画面時にブックマーク
パターン②:404ページが表示される
404ページが表示される原因は、レンタルサーバーから管理画面にアクセスしてるのが原因です。
ログイン画面ではなく404ページが表示される
管理ページアクセス制限の設定により、[/wp-admin」が弾かれるようになっているので、変更したURLを入力するようにしましょう。
先ほどの同じようにログインURLを変更したらメールが送られてくるので、新しいURLを確認しましょう。
パターン③:画像認証が表示されない
画像認証が表示されない原因は、以下の通り。
- フォルダの書き込み制限が無い→バージョン変更
- キャッシュが誤作動している→キャッシュのクリア
WordPress開設当初は、何もカスタマイズされていない状態なので画像認証が表示されないということはありませんが、今後設定をしていくときに不具合が出る可能性があるので参考にしてください。
どうしてもログインが出来ない時
ログインURLが分からずメールも見当たらない場合は、レンタルサーバーからSiteGuard WP Pluginの名前を変更しましょう。
step
1ファイルマネージャーへログイン
conohaレンタルサーバーにログインして、ファイルマネージャーにログインをしましょう。
「サイト管理」から「ファイルマネージャー」をクリック。
step
2siteguardを探す
ファイルマネージャーへアクセスしたら、siteguardを探していきましょう。
「サイトURL」→「wp-content」→「plugins」をクリックして、「siteguard」を見つけてください。
siteguardにカーソルを合わして、右クリックしたら「リネーム」をクリック。
siteguardの名前を変更することで、プラグインが無効となりWordpressのログインが可能となります。
今回は例として、「0siteguard」と名前を変更します。
step
3Wordpressログイン
siteguardの名前を変更したら、Wordpressにログインしましょう。
レンタルサーバーの管理画面からログインが出来ます。
ログインが完了したら、SiteGuard WP Pluginが無効化になっているので、有効化をしましょう。
有効化をしたら、再度設定をしていきます。
まとめ:セキュリティを強化してブログを守ろう!
今回は、「SiteGuard WP Pluginの導入方法」について解説をしました。
セキュリティ対策をしたらかといって必ず不正ログインされないというわけではなく、限りなく不正ログインされづらくなるものです。
絶対に安全というわけではありませんが、今回紹介した機能を活用することで安心してブログライフを送ることが出来るでしょう。
ブログは資産となるので、Wordpressを開設したら必ずセキュリティ対策をしておきましょう!
最低限入れるべきプラグインを導入していなかったら、こちらのWordPressで最低限入れておくべきプラグイン5選で解説をしているので参考にしてください。
