WordPressのセキュリティプラグインとして「SiteGuard WP Plugin」があります。セキュリティ対策として、以下のようなものの攻撃に対応しています。
- 不正ログイン
- 管理ページ(/wp-admin/)への不正アクセス
- コメントスパム
機能の一覧は以下の通りです。
| 管理ページアクセス制限 | ログインしていない接続元から管理ディレクトリ(/wp-admin/)を守ります。 |
|---|---|
| ログインページ変更 | ログインページ名を変更します。 |
| 画像認証 | ログインページ、コメント投稿に画像認証を追加します。 |
| ログイン詳細エラーメッセージの無効化 | ログインエラー時の詳細なエラーメッセージに変えて、単一のメッセージを返します。 |
| ログインロック | ログイン失敗を繰り返す接続元を一定期間ロックします。 |
| ログインアラート | ログインがあったことを、メールで通知します。 |
| フェールワンス | 正しい入力を行っても、ログインを一回失敗します。 |
| XMLRPC防御 | XMLRPCの悪用を防ぎます。 |
| 更新通知 | WordPress、プラグイン、テーマの更新を、メールで通知します。 |
| WAFチューニングサポート | WAF (SiteGuard Lite)の除外リストを作成します。 |
インストール方法
WordPressダッシュボード>プラグイン>新規追加
から「SiteGuard WP Plugin」を検索・インストールし、有効化します。
注意点
このプラグインを有効化すると、ログインページのURLが自動的に変更されます。自分自身がログインできなくなってしまう可能性があるため、有効後は必ずWordpressダッシュボードの
SiteGuard>ログインページ変更
から、新しいログインページのURLを確認して保存するようにしましょう。
WordPressのダッシュボードに新たに「SiteGuard」のメニューが表示されます。
変更されたログインページのURLを確認する
有効化したことd、ログインページのURLが自動的に変更されています。
SiteGuard>ログインページ変更
を表示して、新しいログインページのURLを確認することができます。ブックマークや保存をして、次回のログインのためにURLを控えておくようにしましょう。
また、変更したURLは、管理者のメールアドレスにも送信されます。
