介護の仕事をしながらブログを運営している"ブロガーお助け屋”

”ブロガーお助け屋”ってなに?

【SiteGuard WP Pluginとは?】使い方・評判や評価・まとめたよ!

 







この記事を書いている人 - WRITER -
青木なおと
プロ野球のブログを書いていくうちにSEO関連に興味を持ち猛勉強しています。今、ブログ集客に悩んでる方の少しでも参考になるブログを目指してのんびり更新しています。
詳しいプロフィールはこちら

先日より、どうやらwordPressを利用されている方を標的にされハッキングされている被害が多くTwitterで悩んでいる人をおおく見ました。

 

私のサイトまだ被害にあっていないので早めに対処しようと思い調べてみたところSiteGuard WP Pluginというプラグインで対策できます。

 

私が運営している野球ブログも2月に同じようにハッキングされブログを壊されたこともあり、このプラグインを挿入しました。

 

それ以降はハッキングの被害にあっていないのでおすすめのプラグインです。

 

  • 使い方
  • 評判や評価

 

を今回は紹介をしていきますね!結論から書くとこのプラグインはサイトのセキュリティ対策でめっちゃ大切です。

 

スポンサーリンク

SiteGuard WP Pluginの使い方

 

ますはプラグインのインストールからですね。「プラグイン」「新規追加」から入力欄があるので「SiteGuard WP Plugin」または「SiteGuard」と入力してください。

 

 

検索で表示されたら画像のようなプラグインがあるので「今すぐインストール」を押して「有効化」をしてください。

 

「有効化」が完了すると、wordpressのログインページURLが変更されるので、必ず赤い枠の中をクリックしてログインページに行きブックマークしてください!

 

これでインストールは完了です。次は使い方を解説していきます。

 

ダッシュボード画面

 

ダッシュボード画面ではさまざまな設定を変更することができます。インストールした初期の状態でも十分機能をしてくれますが1個ずつ解説をしていきます。

 

管理ページアクセス制限

 

ログインが行われたことがない接続元(IPアドレス)からwordPressの管理画面にアクセスすることを禁止する設定になります。

 

ほぼ、みなさんのwordPressの管理画面のアクセスURLは「http(s)://ドメイン/wp-admin/」です。

 

この設定をしているとログインをせずにアクセスしようとすると「404エラー」で追い出してくれます。

 

こうすることで、不正ログインを防ぎサイトの構成しているファイルなどを壊されることを防げるので安心です。

 

ログインページ変更

 

初期設定では「ON」になっているので、そのままで大丈夫です。赤い枠で囲ってるのは「変更したあとのログインページURL」なので必ずブックマークしておきましょう。

 

wordPressのログインURLページは「http://あなたのドメイン/wp-login.php」と普通なら共通なんですが、この設置をすると任意のURLページに変更することになります。

 

こうすることで管理画面のログインページを特定することが非常に難しくなり不正な行為を出来なくします。

 

この上で変更した「管理ページアクセス制限」をOFFにしていると、ここの設定はあまり効果がでず「http://あなたのドメイン/wp-login.php」にアクセスすると自動で変更後のURL戻ってしまうので「管理ページアクセス制限」と「ログインページ変更」ONにしてください。

 

画像認証

 

ログイン時に画像が表示され、その画像内に出ている文字を入力するよう要求されます。

 

ここは必ず「ひらがな」にしておきましょう。ほとんどの不正ログインは外国からくるので「ひらがな」は読むことは難しいのでおすすめです。

 

 

こんな感じでユーザー名とパスワードの下に「ひらがな」の入力を要求される欄が追加されます。こすうることで不正ログインは非常に難しくなります。

 

ログイン詳細エラーメッセージの無効化

 

初期設定で「ON」になっているので、このままで大丈夫です。

 

この設定をすることであなたのサイトにログインが失敗したときのエラーメッセージを常に同じ文章で表示してくれます。

 

文章からID・パスワードどちらが違っているかわかってしまうのを防いでくれます。

 

ログインロック

 

「ON」のままで大丈夫です。何度も繰り返しログインを試みようとしたユーザーのログインを一定時間ロックすることができます。

 

基本的にインストール時の設定で大丈夫ですがお好みで変更しても良いです。

 

ログインアラート

 

wordPressにログインがあったさいにメールで知らせてくれます。

 

「ON」に設定すると自分がログインをしても設定したメールアドレスにログインがあったことを知らせてくれます。

 

身に覚えのないIPアドレスからログインがあったら念のため、パスワードを変更しておきましょう!

 

フェールワンス

 

正しいパスワードやIDを入力しても必ず1回はログインをはじく設定になります。

 

そのあと5秒以降60秒以内に再度正しいパスワードとIDを入力するとログインができます。

 

しょっちゅう、wordPressをいじる方はこの設定をしているとイラっとするときもあるので私はOFFにしています。

 

特に気にしないって方は「ON」に設定していても大丈夫です。

 

XMLRPC防御

 

「ON」にして「ピンバック無効化」にチェックをしましょう。

 

ピンバックとはあなたのサイトが別のサイトでリンクを貼られた通知する機能になります。

この機能を悪用してあなたのサイトに大量のアクセスを流してサーバーダウンさせる攻撃・DDOS攻撃というのを防ぐ設定になります。

 

「XMLRPC無効化」にチェックをすると他のプラグインに悪影響を与えてしまうので「ピンバック」にチェックを入れましょう。

 

今後、サイトでピンバックを使用したい場合は「OFF」にしてください。

 

更新通知

 

「WordPress・プラグイン・テーマ」の更新が必要になったときに登録しているメールアドレスにメールが届くようになる設定です。

 

常に最新の状態にしておくと不正アクセスを防止することにつながるので気になる方は「ON」にしておきましょう!

 

WAFチューニングサポート

 

Webアプリケーションファイアーウォールをうまく使用するための設定です。

 

大手の大規模サイトがよく用いる設定なので、今は必要ないと思いますので「OFF」にしましょう。

 

ログイン履歴

 

  • ログイン日時
  • 結果
  • ログイン名
  • IPアドレス

 

この4つを表示してくれます。画像のように不正ログインをしようとしたユーザーを特定してくれるので1日1回は必ずチェックをしましょう!

 

SiteGuard WP Pluginの評判や評価は?

 

このプラグインの「評判や評価」を調べてみましたが、ほとんどの「セキュリティ対策プラグイン」の紹介記事で名前が挙がっていますね!

 

サイトやブログでもこのプラグインは使われています。このプラグインは「株式会社JP-Secure」という日本の会社が開発し運営をしているプラグインなので信頼性も非常に高き評価となっています。

 

セキュリティ対策で悩んだらとりあえずこのプラグインを挿入しておけば間違いないですね!

 

まとめ

何年もサイトを運営してアクセス数が増えてくると徐々に不正ログインをしてくるユーザーが増えてきます。

 

明日は我が身なので何も対策をしないとパスワードなどの大事な情報がすぐに抜かれてしまいます。

 

そういったことにならないよう、今のうちからセキュリティ対策はしっかりと行っておきましょうね!

 

最後になりますが、この記事をザックリとまとめておきます。

 

まとめ

 管理ページアクセス制限「ON」

 ログインページ変更「ON」(ブックマーク忘れず)

 画像認証「ON」

 ログインロック「ON」

 ログインアラート「ON」

6 フェールワンス「OFF」

  XMLRPC防御「ON」(ピンバック無効にチェック)

 更新通知「ON」

 WAFチューニングサポート「OFF

 

こんな感じになります。サイトを作った状態からこのプラグインをいれて設定しておきましょう!

 

ここまで読んでいただきありがとうございました!

 

↓ブログ運営に役立つプラグインを紹介中↓

>>【wordPress・プラグイン】ブログ運営に役立つおすすめの16選!<<

この記事を書いている人 - WRITER -
青木なおと
プロ野球のブログを書いていくうちにSEO関連に興味を持ち猛勉強しています。今、ブログ集客に悩んでる方の少しでも参考になるブログを目指してのんびり更新しています。
詳しいプロフィールはこちら

スポンサーリンク




スポンサーリンク











- Comments -

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


Copyright© 青木なおとのブログ , 2018 All Rights Reserved.