記事の概要
この記事ではWordPressのセキュリティを高めることができるプラグインである「jp-secure」様の「SiteGuard WP Plugin」を紹介します。
「SiteGuard WP Plugin」とは?
WordPressのセキュリティを高めることができるプラグインです。
「SiteGuard WP Plugin」の導入方法
手順1
WordPressの管理画面にログインします。
手順2
管理画面の左メニューの”プラグイン”をクリックします。
手順3
”プラグイン”の中の”新規追加”をクリックします。
手順4
画面右上の検索欄に”SiteGuard WP Plugin”と入力します。
手順5
下記画像のプラグインを探して”インストール”をクリックします。
手順6
”インストール”のボタンが”インストール中”を経て”有効化”ボタンに変わるので、”有効化”ボタンをクリックしたらインストールは完了です。
「SiteGuard WP Plugin」の設定方法
手順1
WordPressの管理画面の左メニューの”SiteGuard”をクリックします。
手順2
ダッシュボード画面です。有効になっている機能を確認できます。
手順3
管理アクセス制限のページです。私は”JetPack”の”シングルサインオン”を使用していて、この項目をONにすると使えなくなるのでOFFにしています。
手順4
ログインページ変更のページです。ログインページのURLを変更できます。私は”JetPack”の”シングルサインオン”を使用していて、この項目をONにすると使えなくなるのでOFFにしています。
手順5
画像認証のページです。ログインページ・コメントページ・パスワード確認ページ・ユーザー登録ページに画像認証を設置できます。画像認証はひらがな・英数字から選べます。キャッシュプラグインを使用していたり、特殊なコメントフォームを使用している場合はコメントの画像認証はOFFにしておきましょう。
手順6
ログイン詳細エラーメッセージの無効化のページです。有効化することで何が間違っているのかがわからなくなります。
手順7
ログインロックのページです。一定期間に一定回数ログイン失敗すると一定時間ログインできなくなるようにできます。
手順8
ログインアラートのページです。ログインされるとメールが送られるように設定できます。
手順9
フェールワンスのページです。正しい組み合わせを入力しても1度目は必ず失敗になるようにできます。
手順10
XMLRPC防御のページです。ピンバック無効化かXMLRPCを無効化するかを選択できます。”JetPack”の連携機能を使用しているのでピンバック無効化のみを設定しています。
手順11
更新通知のページです。プラグインが更新されたらメールで通知してくれるようになります。
手順12
WAFチューニングサポートのページです。通常はこのページを弄る必要はないでしょう。
まとめ
この記事では、WordPressのセキュリティを高めることができる「SiteGuard WP Plugin」を紹介しました。
最低限のセキュリティを備える事ができるのでインストールすることをおすすめします。