作り方

【2022年最新】SiteGuard WP Pluginの設定方法を解説

SiteGuard WP Pluginは、WordPressの管理画面やログイン画面を保護するためのプラグインです。

  • 不正ログイン
  • スパム(迷惑コメント)
  • 管理画面への不正アクセス

上記のような攻撃から大切なサイトを守るためにも、セキュリティ対策は万全にしておきましょう。

【2022年最新】WordPressのおすすめプラグイン10選!必要最低限にするべき理由

【2022年最新】WordPressのおすすめプラグイン10選!必要最低限にするべき理由

続きを見る

SiteGuard WP Pluginとは

SiteGuard WP Pluginは、日本のセキュリティソフトウェア会社「JP-Secure https://www.jp-secure.com/siteguard_wp_plugin/」が開発したセキュリティ対策プラグインです。

WordPressの管理画面やログイン画面から悪意ある第三者からの攻撃によって不正にアクセスされてしまうと、

  • サイトの改ざん
  • 個人情報の不正取得

などの被害を受けてしまう危険があります。

SiteGuard WP Pluginは無料かつ簡単に複数のセキュリティ対策を講じることができるので、まだ導入していない方はぜひ入れておきましょう。

SiteGuard WP Pluginのインストール方法

ダッシュボード→プラグイン→新規追加

検索窓に「SiteGuard」と入力し、該当するプラグインの「今すぐインストール」をクリック後、「有効化」します。

インストール時の注意点

SiteGuard WP Pluginを有効化すると、管理画面のログインURLが自動変更されます。

変更後のURLを開くには、警告ウインドウの「新しいログイン画面URL」をクリックします。

  • Before:https://ドメイン名/wp-login.php/
  • After:https://ドメイン名/login_5桁の乱数/

URLを忘れてしまうと管理画面へのアクセスができなくなってしまうので、新しいURLは必ずメモを取るか、ブックマークしておきましょう。

新しいログインURLは、以下の箇所からも確認することができます。

ダッシュボード→SiteGuard→ログインページ変更

ログインできない場合の対処法

新しいログインURLが分からなくなってログインできない場合には、以下の方法で確認しましょう。

①ログインページURL変更メールを確認する

SiteGuard WP Pluginを有効化して新しいログインURLに変更されると、WordPressの登録メールアドレスに「ログインページURL変更」のメールが届きます。

②.htaccessファイルからログインURLを確認する

新しいログインURLは、WordPressの.htaccessからも確認できます。

ConoHaの場合は、以下の箇所から確認しましょう。

ダッシュボード→サイト管理→サイト設定→応用設定→.htaccess設定

.htaccess内に「RewriteRule ^login_12345(.*)$ wp-login.php$1 [L]」という記述の「login_12345」がログインURLの末尾です。

つまり、上記の場合は「https://ドメイン名/login_12345」がログインURLということです。

SiteGuard WP Pluginの設定方法

新しいログインURLからログインしましょう。画像認証が追加されているはずです。

SiteGuard WP Pluginの設定は以下の箇所から行います。

ダッシュボード→SiteGuard→ダッシュボード

あくまでも僕の設定にはなりますが、おすすめの設定は以下の通りです。

管理ページアクセス制限

初期設定では、WordPressの管理画面URLは「https://ドメイン名/wp-admin/」となっています。

管理ページアクセス制限をONにすると、24時間以内にログインされたIPアドレスからでないと「https://ドメイン名/wp-admin/」へのアクセスができなくなります。

  • 「新しいログインURL」へログイン後、24時間以内であればwp-admin経由でも管理画面へのアクセスは可能
  • ただし、24時間経過後は「新しいログインURL」からでないとWordPressの管理画面へアクセスすることができない

ログインページ変更

SiteGuard WP Pluginを有効化すると自動でログインURLが変更されますが、「ログインページ変更」ではログインページのURLを任意の文字列に変更することが可能です。

「https://ドメイン名/login_5桁の乱数/」のままでも問題はありませんが、さらにセキュリティを向上させたい、もしくは自分で覚えやすい文字列にしたい場合はURLを変更しておきましょう。

wp-adminからログイン画面に移動させたくない場合は、「管理者ページからログインページへリダイレクトしない」にチェックを入れます。

画像認証

「画像認証」は管理画面へのログインやコメントの投稿の際、画像に表示された文字列の入力を必須にする機能です。

初期設定ではすべて「ひらがな」による画像認証になっていますが、海外からの攻撃を防ぐ意味でもこのままにしておいたほうがいいでしょう。

ログイン詳細エラーメッセージの無効化

「ログイン詳細エラーメッセージの無効化」がOFFになっていると、ログインの失敗時にユーザーIDとパスワードのどちらが間違っているかのエラーメッセージが表示されてしまいます。

エラーメッセージが不正ログインのヒントになってしまわないよう、「ログイン詳細エラーメッセージの無効化」はONにしておきましょう。

機能OFF=エラーメッセージが表示されている
機能ON=エラーメッセージが曖昧になる

ログインロック

「ログインロック」は、ログイン失敗を繰り返すIPアドレスをロックする機能です。

例えば、上記の設定だと「30秒間に、3回ログインに失敗したら、5分間ロックする」という意味合いになります。

ログインアラート

WordPressへのログインがある度に、管理者(あるいはログインユーザー)へログインがあったことを知らせるメールが届きます。メール通知が不要であればOFFにしておきましょう。

ログインメール通知の例

ユーザー名漏えい防御

WordPressでは「https://ドメイン名/?author=1」などへのアクセスからユーザー名(ログインID)を特定することができてしまいます。

WordPressのログインIDを知られたくない場合には、「ユーザー名漏えい防御」をONにしておきましょう。

更新通知

「更新通知」は、WordPressの本体バージョンやプラグイン、テーマの新しいアップデートリリースを管理者へメール通知する機能です。

初期状態ではONになっていますが、メールでの更新通知が不要な方はOFFにしておきましょう。

まとめ

SiteGuard WP Pluginをひとつ導入するだけで複数のセキュリティ対策が可能になります。

料金もかからない上に設定も簡単なので、WordPressでブログを作成したら真っ先に入れるべきプラグインだと言えるでしょう。

【2022年最新】WordPressのおすすめプラグイン10選!必要最低限にするべき理由

【2022年最新】WordPressのおすすめプラグイン10選!必要最低限にするべき理由

続きを見る

  • この記事を書いた人

あめぎ

29歳|ブログの始め方や書き方、収益化などのノウハウを初心者にも分かりやすく解説|15年間の宗教の束縛→いじめ→ブログで人生が好転→1年でブログ収益30万円達成→PTSDとうつ病の療養中

詳細プロフィール

-作り方