WordPressには便利なプラグがたくさんありますが、最低限このプラグはインストールしておいたほうがいいものを紹介します。便利なプラグよりもまずは、セキュリティ対策です。WordPressは世界中で使用されているので、ログインURLなど簡単にわかってしまいます。スパムの防止、不正ログインの防止などWordPress標準のセキュリティよりも強化できるようになり、第三者からの悪意ある攻撃から防いでくれます。またセキュリティ対策のプラグなのですが、ユーザにわかりやすく簡単に構築できます。とても大事なプラグなので「SiteGuard WP Plugin」おすすめしたいです。
※WordPressとは
コンテンツマネジメントシステム(CMS)を指します。
つまり、プログラミング言語がよくわからない場合でも
ホームページを作成、管理できる仕組みです。
「SiteGuard WP Plugin」の特長
- 日本語対応している
- 設定が簡単・わかりやすい
- ログインへの攻撃から保護
- コメントスパムの防止
- 推奨されている
ログインする際にログをメールに送ったり、アカウント、パスワード以外にも画像認証によるセキュリティ強化もできます。
「SiteGuard WP Plugin」のインストール
WordPressの管理画面から赤枠「プラグイン」⇒「新規追加」をクリックします。
キーワードに赤枠「SiteGuard WP Plugin」を入力します。そうすると「SiteGuard WP Plugin」が表示されますので、赤枠「今すぐインストール」をクリックします。インストールが終わったら有効化してください。ここでWordPressを落とすとログインできなくなりますので、ご注意ください。
WordPressの管理画面から赤枠「SiteGuard」⇒「ログインページ変更」をクリックします。ここで表示されている変更後のログインページ名をブラザーにブックマークしておいたほうがいいです。また、コンピュータが壊れた時のことを考え、ブックマークだけでなくメモ帳やバックアップを取っておくことが良いと思います。
「SiteGuard WP Plugin」の設定
SiteGuard WP Pluginの設定は、インストール後そのままで問題ありません。ログインする毎にメールが届いたりなど、メールの量が多くなりますのでそれらは「OFF」にしておいても問題ないと思います。
WordPressの管理画面から赤枠「SiteGuard」⇒「ダッシュボード」をクリックします。「SiteGuard WP Plugin」の全体の設定状況が表示されます。
管理ページアクセス制限 | ログインしていない接続元から管理ディレクトリ(/wp-admin/)を守ります。 |
ログインページ変更 | ログインページ名を変更します。 |
画像認証 | ログインページ、コメント投稿に画像認証を追加します。 |
ログイン詳細エラーメッセージの無効化 | ログインエラー時の詳細なエラーメッセージに変えて、単一のメッセージを返します。 |
ログインロック | ログイン失敗を繰り返す接続元を一定期間ロックします。 |
ログインアラート | ログインがあったことを、メールで通知します |
フェールワンス | 正しい入力を行っても、ログインを一回失敗します。 |
XMLRPCの悪用を防ぎます。 | ログインページ、コメント投稿に画像認証を追加します。 |
更新通知 | WordPress、プラグイン、テーマの更新が必要になった場合に、管理者にメールで通知します。 |
WAFチューニングサポート | WAF (SiteGuard Lite)の除外ルールを作成します。 |
詳細設定 | IPアドレスの取得方法を設定します。 |
ログイン履歴 | ログインの履歴が参照できます。 |
ログインページ変更
インストール後の設定で一部変更した方がいい場所があります。デフォルトの設定のままでは管理者ページのログインがリダイレクトされていますので、設定変更した方がよいと思います。
ログインページ変更で赤枠「管理者ページからログインページへリダイレクトしない」をチェックし、「変更を保存」をクリックします。ここだけは追加でセキュリティ強化を行った方がよいと思います。
まとめ
セキュリティ対策はとても大事なことなので、最低限「SiteGuard WP Plugin」のプラグをインストールしておくことをおすすめします。WordPressの環境設定する際に、ついでにプラグインしておくと未然にトラグルを防げるので、将来サイト運営するのであれば必須とも言っても過言ではないと思います。このプラグを作ってくれた方に感謝です。