今回は、WordPressブログにおける代表的なプラグインの1つ…
SiteGuard WP Plugin
の基本的な設定方法をご紹介していきたいと思います
まず「SiteGuard WP Plugin」は、WordPressの不正アクセスや不正ログイン対策として非常におすすめなツール
主な特徴・機能は次の通りです
- WordPress管理画面のログインページURL末尾を、任意の文字列に変更できる!
- ログイン時に、「画像認証」の項目を加えられる!
- 指定した期間内に、指定した回数の連続ログインエラーがあった場合、指定した時間ログイン試行をロックできる!
ちなみに、ほかにもいくつか機能があります
僕もブログを開設するたびに必ず導入してるプラグインなので、備忘録もかねて「このサイトでも実際に行ってる設定」を公開しておきます
それではさっそく見ていきましょー🐥
【プラグイン導入の前に】プラグインの種類によっては、導入済みのテーマやプラグインとの相性、またプラグイン自体の問題などによってWordPressに不具合が発生する可能性があります。 プラグインのご利用にあたっては、あらかじめバックアップを取られた上で全て自己責任にてお願い致します。
当ブログのWordPress環境
- 使用してるテーマ:WING(AFFINGER5)
- 使用してるエディタ:旧エディタ(クラシックエディタ)
- 使用してるプラグイン:↓ の記事ですべて公開してます
この記事を書いた人
Contents
WordPressプラグイン「SiteGuard WP Plugin」の導入方法【インストールと有効化】
【重要】はじめに
当プラグインを「有効化」した時点で、ログインページURLはすでに変更されています
新しいログインページURLをメモしないままログアウトしてしまわないよう注意してください
(新URLの確認方法は、次の「設定方法」パートで解説していきます)
① WordPress管理画面 > プラグイン > 新規追加
② 画面右上の入力欄に「SiteGuard WP Plugin」と入力
③ ↑ のアイコンが目印のプラグイン「SiteGuard WP Plugin」が表示されるので、 今すぐインストール > 有効化 の順にクリック
有効化が無事完了すると…
↑ 画像のように、「ログインページURLが変更されました。」と表示されます
ログアウトしてしまう前に、このあとご紹介する手順で「新しいログインページURL」を必ずチェックして、メモやブックマークしておきましょう
WordPressプラグイン「SiteGuard WP Plugin」の基本的な設定方法(あくまで一例)
「SiteGuard WP Plugin」においてまずやっておきたい基本的な設定は、次の5つ
- ログインページ変更 ←【重要】プラグインを有効化したら、ログアウト前に必ずここで新URLを確認する!
- 管理ページアクセス制限
- 画像認証
- ログインロック
- ログインアラート
順に見ていきますね🐥
【重要】ログインページ変更
「ログインページ変更」は、WordPress管理画面へのログインページURLを変更する、極めて重要な設定です
まずWordPressのログインページURLは、デフォルトのままだと…
https://〇〇〇〇.com/wp-admin/
↑ このような定型になっているので、第三者から簡単にバレてしまうんですね
で、この「SiteGuard WP Plugin」は「ログインページURL変更」がデフォルトで「ON」になっています
つまり「有効化」された時点で、ログインページURLはもう変更されているということ
なので繰り返しになりますが、この設定項目で新しいログインページURLを必ずメモなりブックマークしてからログアウトするようにしましょう
新しいログインページURLのチェックは、下記手順です
↑ WordPress管理画面 > SiteGuard > ログインページ変更 をクリックします
↑「変更後のログインページ名」という項目のURLが、新たなログインページURLになります
注意ポイント
新URLは、末尾に /(スラッシュ) が付かないので注意しましょう(付けるとアクセスできません)
ちなみに入力欄になってる部分( ↑ オレンジの枠内)は、任意の文字列に変更も可能です
もし変更した場合は、「変更を保存」を忘れずにクリックします
管理ページアクセス制限
「管理ページアクセス制限」は、「新たなログインページURL」からのログイン履歴のない接続元が「変更前のログインページURL」へアクセスした場合に…
404エラー(NOT FOUND)
という形で遮断する機能です
この「変更前のログインページURL」とは、例えば https://〇〇〇〇.com/wp-admin/ このような形のこと
ちなみに「新たなURL」からログインが行われた接続元に対しては、そのIPアドレスが記録されて24時間の間は「変更前のURL」へのアクセスが許可されます
具体的な設定手順は下記です
↑ WordPress管理画面 > SiteGuard > 管理ページアクセス制限 をクリックします
↑ この「管理ページアクセス制限」を有効にしたい場合は、左上の「ON」をクリックします
ここの設定は任意ですが、僕はセキュリティー面を考えて「ON」にしてます
変更した場合は、最後に「変更を保存」を忘れずにクリックしましょう
画像認証
「画像認証」は、Wordpress管理画面へのログインページにおいてデフォルトの「ユーザーID」と「パスワード」に加えて、「画像認証」を追加できる機能です
主に、「ブルートフォースアタック」対策の機能になります
具体的な設定手順は下記です
↑ WordPress管理画面 > SiteGuard > 画像認証 をクリックします
↑ この「画像認証」機能は、デフォルトで「ON」になっています。 セキュリティー面を考えると、「ON」のままがおすすめです
ちなみにその下の設定項目は、基本すべてデフォルトのままでOKです
変更した場合、忘れずに「変更を保存」をクリックします
ログインロック
「ログインロック」は、指定した期間内に指定した回数ログインエラーがあった場合、指定した時間だけログインの試行をロックできる機能です
具体的な設定手順は下記です
↑ WordPress管理画面 > SiteGuard > ログインロック をクリックします
↑ この「ログインロック」機能も、デフォルトで「ON」になってます。 同じくセキュリティー面を考えたら「ON」のままがおすすめです
その下の項目については任意ですが、参考までに僕は ↑ 画像のように設定しています
具体的には…
「30秒間」で「3回」のログイン失敗があると、その接続元からのアクセスを「5分間」遮断する
となります
変更した場合、「変更を保存」のクリックを忘れずにクリックします
ログインアラート
「ログインアラート」は、WordPress管理画面へのログインがあるたびに管理者へメール通知が届く仕組みです
身に覚えのない不正ログインがあったときに、いち早く気づくための機能になります
具体的な設定手順は下記です
↑ WordPress管理画面 > SiteGuard > ログインアラート をクリックします
↑ この「ログインアラート」はデフォルトで「ON」になっていますが、任意の選択をしましょう
ちなみに自分は「OFF」にしてます。 普段のログイン頻度を考えると、毎回メール通知を確認してたらキリがないからですね
変更した場合、「変更を保存」をクリックします
そのほかの設定
上記以外の設定項目については、デフォルトのままです
もし気になる場合は、それぞれの項目を開くと説明が見られるので任意の設定をしましょう
基本的な使い方はこれでOKです
大変お疲れさまでした♪
あずき🐥
この記事を書いた人