WordPressで運営しているブログやWebサイトを、初心
こんにちは。WordPressテーマ研究家SHINです。
WordPressを運営していると「セキュリティ一対策」に不安を持たれている方が多いと思います
今回紹介するプラグイン「SiteGuard WP Plugin」は、他セキュリティープラグインと違い、簡単な設定でしっかりW
WordPressのセキュリティー面では、このプラグインひとつで万全な対策環境にできますので、ぜひ活用してみて下さい。
WordPressセキュリティー脆弱性と対策
結論から言うと、WordPressの脆弱性は決して悪くはない
ただ、日本を含め世界中でWordPressの「シェア数」は、
つまり、利用ユーザーが多いため「ハッカー」に狙われやすい環境
またプラグイン「SiteGuard WP Plugin」をインストールする前に、セキュリティー対策でき
WordPressを最新バージョンアップ
WordPressは、常にクオリティーを高めたり脆弱性対策も含めて半月から1ヵ月平均ほどでアップデートを繰り返しています。
この更新情報がメールでお知らせが来たり、ダッシュボードに表示された場合は、すぐに最新のWordPressに更新しましょう。古いままのバージョンは、サイバー攻撃を受ける危険な状態と認識しておきます。
また同じように、インストールしているプラグインもWordPressの相互性に合わせて頻繁にアップデート更新があるので、最新にしておきましょう。
プラグイン更新は、遠隔(メール)でのお知らせがないので、WordPressへログインして常に確認する必要があるので注意ですね。
スパムをプラグイン「Akismet」で対策
ブログやWebサイト内のコンテンツ(記事)が増えてくると厄介なのが「スパムコメント」です。
スパムコメントは、無関係のメッセージや大量の広告、アダルトサイトや架空請求詐欺などのURLを送ってくる傾向があり、本来いただける大切なコメントが埋もれてしまうことと、Webサイトの信頼性を大きく損なう非常に過大な弊害となるので、事前にフィルターを通してシャットアウトしておく対策が必要です。
そこで活躍する「Akismet」は、書き込みされたコメントを自動的にフィルターを通して振り分け(スパムor正規コメント)してくれる便利プラグインです。
こちらも設定は簡単ですので、ぜひ対策を取っておきましょう。
WordPressユーザーID・パスワード更新
まず大前提に、WordPressへログインする「ユーザーID」「パスワード」は、第三者へ予測できるような文字列や英数字にすることは絶対に避けておきましょう。
避けたい文字列や英数字
- 生年月日
- 電話番号
- 車(バイク)ナンバー
- 連続文字や数字(ABC…123…)
- 他IDやパスワードと一緒
「覚えやすい」「分かりやすい」「予測しやすい」といったものは非常に危険です。今一度確かめてみることをおすすめします。
また、一度設定したユーザーID・パスワードは定期的に変更していくこともおすすめします。
プラグイン「SiteGuard WP Plugin」インストール
では「SiteGuard WP Plugin」をインストールしていきましょう。
- WordPressダッシュボードから「プラグイン」をクリック。
- 「新規追加」をクリック。
- キーワード枠へ「SiteGuard WP Plugin」と入力。
- SiteGuard WP Pluginが表示されたら「インストール」をクリック。
- インストール後、「有効化」をクリック。
すぐホームへ戻る
「有効化」した後WordPressへログインするURLが変更されるので、以下の手順に沿って作業を進めていきましょう。
step
1プラグインを有効化後に表示される下記画面で、「新しいログインページURL」というテキストリンクをクリックして進みましょう。
step
2すると、新しいWordPressログインURLが確認できます。このURLをコピーやブックマークしておきましょう。(白枠部分が変更されています)
step
3コピーやブックマークをしたら、今までのユーザーIDとパスワードと画像認証コードを入力して、改めてログインしておきましょう。
他デバイスでのログイン
デスクトップ、ノートパソコン、スマホ、タブレットなど他のハードウェアでログインする場合には、変更されたURLへアクセスして再ログインする必要がありますので、ログインするデバイスへメールなどでURLを送っておくと、簡単にログインできます。
「SiteGuard WP Plugin」設定方法
では「SiteGuard WP Plugin」を設定していきましょう。
とは言っても、設定する箇所は1つだけ。12項目ある設定のうち1項目だけ設定するのみで、他はデフォルト設定で十分なセキュリティー設定になっています。
step
1WordPressダッシュボードから「SiteGuard」>「ダッシュボード」へ進みます。
step
212項目の設定状況が表示されるので、「管理ページアクセス制限」へアクセスします。
step
3このページ設定でOFFを「ON」に切り替えて「変更を保存」に進みます。
管理ページアクセス制限
一度もログインをしていないIPアドレスからのアクセスを、「404 not Found」で返してログインを守ります。また、24時間経過することでIPアドレスはリセットされ、新たにログイン情報の入力を求めるようになります。
注意しておきたいこと
24時間でログイン情報がリセットされるので、「プラグイン「SiteGuard WP Plugin」インストール」のステップ2で解説したログインURLは、常に控えておき(ブックマークやメモ帳など)、ログインできる環境を整備しておきましょう。
まとめ
今回はWordPressをセキュリティーで守るプラグイン「SiteGuard WP Plugin」を紹介してきました。
企業サイトや大規模サイトでは、もっと警護なセキュリティー設定が必要ですけど、個人ブログやWebサイトであれば「SiteGuard WP Plugin」のみで十分。
しかも設定は1項目のみONにするだけで、他セキュリティー項目はデフォルトの設定で完結できるため、非常にシンプルで簡単に対策ができるプラグインですので、ぜひとも採用してみてください。