SiteGuard WP Plugin~ブログのセキュリティ対策プラグイン~

記事内に広告を含みます


サイトを長く運営していくといずれどこかでぶち当たるかもしれないもの。

それが第三者からの不正ログインやハッキングといったもの。

それらからあなたのサイトを守ってくれるのがこのプラグインです。


Kechanも過去の運営サイトにおいて、見知らぬ第三者に不正ログインされたことがありましたが、それにすぐ気づいたことで大事に至らずに済んだのですが…

この時はまだこのSiteGuard WP Pluginを入れていなかったので、もしも発見がもっと遅れていたら今頃どんなことになっていたかはわからないです。。

サイトはあなたの大事な資産ですから、自分の身は自分で守るためにも、早めにこのプラグインを入れて対策しておきましょう。

目次

実はあなたのサイトは第三者からすべて見えています…

ワードプレスをインストールし、さらにパソコン本体にセキュリティソフトを入れていたとしても、あなたのサイトは無防備だってことをご存じでしたか?

あなたがこれからブログをやっていく上でよく目にする次のログイン画面。

このログイン画面には次のURLでたどり着くことができます

ブログURL/wp-admin/

次はアドレスバーに表示されているあなたのブログのURLに後ろに以下の文字列を追記して入力するとどうなるでしょうか?

ブログURL/?author=1


いかがでしょうか?

なんと第三者はあなたのサイトのログイン画面どころか、ユーザー名までは簡単に知ることができてしまうのです…

なんだか怖いですよね。。。

これであと万が一、パスワードがばれてしまったら、あなたのサイトは簡単に乗っ取られてしまう恐れも十分あるのです。

そうならないためにも、今のうちにSiteGuard WP Pluginを入れて、ワードプレスのセキュリティ対策をしっかりとやっておきましょう!

SiteGuard WP Pluginのインストール

プラグインの検索窓に入力するプラグイン名

SiteGuard WP Plugin

※文字をコピペで使用してください


※もしもプラグイン名で検索しても出てこない場合は
こちらからダウンロードをしてください

(開いたページ右側の ダウンロードボタンを押します)
SiteGuard WP Pluginのダウンロードページ

プラグインのダウンロードからインストールまでの方法はこちらを参考にやってみてくださいね。

検索で見つからないプラグインをインストールする方法

有効化が完了するとダッシュボード画面上部にこのような表示が出ていることを確認します。


続いて、ワードプレスに登録したメールアドレス宛に次のようなメールが届いていると思いますので、メール内のリンクをクリックします。


すると、次のようなログイン画面が表示されますので、その画面を忘れずにブックマークしておきましょう!

①と②は通常通り入力し、③(日本語認証)は表示された文字を入力したら④でログインする

今後は、この画面からログインを行うため、必ずブックマークしておきましょう。
忘れるとログインできなくなります

SiteGuard WP Pluginの設定方法

ログインが完了したら次は各設定に進んでいきましょう

ダッシュボードの「SiteGuard」をクリック

すると、このような画面が表示されます

緑色のチェックが付いている項目は現在、有効になっているものを表しています

こちらではKechanおすすめの設定をご紹介していきますね。

各項目の文字をクリックすることで設定に入れます


ログインページ変更

オプションの項目にチェックが入っていないと、「ブログURL/wp-admin/」を入力した際に、ログインページにリダイレクト処理されてしまいます。

しかし、ここにチェックが入っていることで、第三者からはWordPressへ入るログインページが見えなくなります。


画像認証(日本語認証)

デフォルトでは、ログイン画面の画像の個所に表示される文字が「日本語(ひらがな)」になっていますが、むしろこのままの方が良いでしょう。

なぜなら、不正ログインをしようとするハッカーの多くは「海外」からのアクセスがほとんどなので、むしろここは日本語認証にしておいた方がセキュリティ的にも望ましいからです。


ログインアラート

ログインアラートは、管理画面へのログインや何か設定を変更するなどした場合に、ログイン情報をメールで受け取れるサービスです。

セキュリティを高める上では「有効」に設定しておく方が望ましいですが、その都度メールが届くのが煩わしい…ということであれば「無効」にしておくといいでしょう。


更新通知

WordPressのバージョンアップやプラグインの更新の度に、メールで通知を受け取る設定です。

ちなみにKechanの場合は通知項目によって設定を以下のようにしています。

以上でSiteGuard WP Pluginの導入・設定は完了です。

セキュリティの設定はすべて有効にすることで安全面はより強化されますが、それに伴う通知や必要作業が増えるので、その分の手間がかかります。

なのでここは、安全面と手間とのバランスを考えながら、必要に応じてご自分に合った設定をされてみることをお勧めします。

ではお疲れ様でした。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

前の記事

WP Multibyte Patch~文字化け防止対策プラグイ…

次の記事

Edit Author Slug~ユーザー名バレ防止プラグイン…