WordPressプラグインでセキュリティーを強化し不正ログインを防止

WordPressプラグインでセキュリティーを強化し不正ログインを防止
WordPressプラグインでセキュリティーを強化し不正ログインを防止

WordPressプラグインでセキュリティーを強化し不正ログインを防止

WordPressプラグインでセキュリティーを強化し不正ログインを防止
最終更新日:2018.08.10

以前に今更聞けないWordPressの特徴や魅力ってなに?まずは基本を知ろうで紹介した通り、ワードプレスは全世界で100万ダウンロード以上されており、CMSプログラムの中で一番利用されているのでないかと言われています。

しかし、利用している人が多い事で悪いことをしようとする人も多く、一番多いのが「不正ログイン」で、ツールを使用し何度もログインを試みたり、コメントを大量に書きこんだり、多種多少な攻撃をしかけてくる場合があります。

万が一、攻撃の対象にされてしまったら…不安ですよね。

そんな時に【最新版】WordPressを使うなら導入しておきたいプラグイン5選で紹介した「SiteGuard WP Plugin」が活躍してくれます。
この「SiteGuard WP Plugin」はセキュリティーを強化するプラグインで、ログインURLを変更したり、ログイン時にひらがなでの画像認証の要求、パスワードの入力をわざと一回間違えたことにできたりと、不正にログインを試みるツールからの攻撃を防ぐプラグインです。

WordPressプラグインの簡単な導入方法を参考にプラグインのインストール&有効化を行っておいてください。

WordPressプラグインでセキュリティーを強化し不正ログインを防止1

不正ログインを防止してセキュリティーを強化しよう

SiteGuard WP Pluginのインストールが完了すると、管理メニューに「SiteGuard」という項目が表示されます。その中の「ダッシュボード」を選択してください。

WordPressプラグインでセキュリティーを強化し不正ログインを防止2

024
すると下記のように設定状況が表示され、今どの設定が有効になっているかを緑のチェックマークで表示してくれています。

WordPressプラグインでセキュリティーを強化し不正ログインを防止3

管理ページアクセス制限

ログインしてない状態からcssファイル・画像ファイルなどにアクセスした場合に「404エラー」を表示してくれる機能※設定が必要です。

ログインページ変更

その名のとおりログインページのURLの変更が行えます。任意のURLへの書き換えも可能です。ログインページのURLを変える事でブルートフォース攻撃・パスワードリスト攻撃を防ぐ事ができます。

画像認証

ログイン時に画像認証の入力を求める事が出来るようになります。他のプラグインと違いひらがなでの入力を求める事で海外からの攻撃を防ぐ事ができるでしょう。

ログイン詳細エラーメッセージの無効化

ログインエラー時のエラーメッセージを単一のメッセージに変える事ができます。

ログインロック

ログイン失敗を繰り返す接続元に対して「期間」「回数」「ロック時間」などを設定する事で一定時間ロックする事ができます。

ログインアラート

ログインがあった場合に、登録しているユーザーにログインがあった事を知らせる事ができます。管理者権限のみに通知する事も可能で、通知メールの内容も編集可能。

フェールワンス

デフォルトではOFFになっていますが、ONに設定する事で、正しいログインパスを入力しても1回失敗させるという設定。5秒以降、60秒以内に再度正しいログイン情報を入力すると、ログインが成功という設定です。
正しい情報を偽装する事で本当に知っている人しかログインできない設定ですね。

XMLRPC防御

XMLRPCの悪用を防いでくれます。ただし、XMLRPCを使用したプラグインやアプリの使用ができなるので注意が必要です。

更新通知

ワードプレス本体・プラグイン・テーマの更新があった場合、管理者に通知してくれます。

WAFチューニングサポート

WordPress内での誤検知(正常なアクセスなのに、403エラーが発生する等)を回避するためのルールを作成する機能です。

024
その他にはログイン履歴なども見れたりして、複数で管理している場合、誰がいつどの場所からログインしたのか、何てことも履歴として残す事ができます。

WordPressプラグインでセキュリティーを強化し不正ログインを防止4

WordPressプラグインでセキュリティーを強化し不正ログインを防止まとめ

ワードプレスはバージョンが新しくなるたびにセキュリティー面の強化はされてきていますが、実際はまだまだ。不正ログインされる事はほぼありませんが、万が一の事を考えれば「SiteGuard WP Plugin」のようなプラグインを導入しておいた方がいいですね。

不正ログインだけではなく、複数でワードプレスの管理を行う場合にもこういったプラグインは重宝するのではないかなと思います。
よければ【最新版】WordPressを使うなら導入しておきたいプラグイン5選も参考にどうぞ。

最後までお読みいただきありがとうございました。