siteguard-wp-plugin

記事の概要

この記事ではWordPressのセキュリティを高めることができるプラグインである「jp-secure」様の「SiteGuard WP Plugin」を紹介します。

「SiteGuard WP Plugin」とは?

WordPressのセキュリティを高めることができるプラグインです。

「SiteGuard WP Plugin」の導入方法

手順1

WordPressの管理画面にログインします。

手順2

管理画面の左メニューの”プラグイン”をクリックします。
wp_plugin-001

手順3

”プラグイン”の中の”新規追加”をクリックします。
wp_plugin-002

手順4

画面右上の検索欄に”SiteGuard WP Plugin”と入力します。
siteguard-wp-plugin_001

手順5

下記画像のプラグインを探して”インストール”をクリックします。
siteguard-wp-plugin_002

手順6

”インストール”のボタンが”インストール中”を経て”有効化”ボタンに変わるので、”有効化”ボタンをクリックしたらインストールは完了です。

「SiteGuard WP Plugin」の設定方法

手順1

WordPressの管理画面の左メニューの”SiteGuard”をクリックします。
siteguard-wp-plugin_003

手順2

ダッシュボード画面です。有効になっている機能を確認できます。
siteguard-wp-plugin_004

手順3

管理アクセス制限のページです。私は”JetPack”の”シングルサインオン”を使用していて、この項目をONにすると使えなくなるのでOFFにしています。
siteguard-wp-plugin_005

手順4

ログインページ変更のページです。ログインページのURLを変更できます。私は”JetPack”の”シングルサインオン”を使用していて、この項目をONにすると使えなくなるのでOFFにしています。
siteguard-wp-plugin_006

手順5

画像認証のページです。ログインページ・コメントページ・パスワード確認ページ・ユーザー登録ページに画像認証を設置できます。画像認証はひらがな・英数字から選べます。キャッシュプラグインを使用していたり、特殊なコメントフォームを使用している場合はコメントの画像認証はOFFにしておきましょう。
siteguard-wp-plugin_007

手順6

ログイン詳細エラーメッセージの無効化のページです。有効化することで何が間違っているのかがわからなくなります。
siteguard-wp-plugin_008

手順7

ログインロックのページです。一定期間に一定回数ログイン失敗すると一定時間ログインできなくなるようにできます。
siteguard-wp-plugin_009

手順8

ログインアラートのページです。ログインされるとメールが送られるように設定できます。
siteguard-wp-plugin_010

手順9

フェールワンスのページです。正しい組み合わせを入力しても1度目は必ず失敗になるようにできます。
siteguard-wp-plugin_011

手順10

XMLRPC防御のページです。ピンバック無効化かXMLRPCを無効化するかを選択できます。”JetPack”の連携機能を使用しているのでピンバック無効化のみを設定しています。
siteguard-wp-plugin_012

手順11

更新通知のページです。プラグインが更新されたらメールで通知してくれるようになります。
siteguard-wp-plugin_013

手順12

WAFチューニングサポートのページです。通常はこのページを弄る必要はないでしょう。
siteguard-wp-plugin_014

まとめ

この記事では、WordPressのセキュリティを高めることができる「SiteGuard WP Plugin」を紹介しました。

最低限のセキュリティを備える事ができるのでインストールすることをおすすめします。