WordPress不正アクセス対策プラグイン『SiteGuard WP Plugin』

SiteGuard WP Plugin



不正アクセス
不正ログイン
不正ページ改ざん


不正にあふれているこの世の中、WordPress1つとってもこれだけの不正行為が考えられます。


もし自分のWordPressが不正のターゲットにされたら・・・。

ページの削除、アフィリエイトリンクの改ざん、WordPressの乗っ取りなどなど。

想像しただけでも身が震えるほど恐ろしいですが、残念ながらあなたがWordPressを作ったその日から、あなたのWordPressも不正行為のターゲットになっていると思ってください。


実際に私も、WordPressを作ってたった1週間で海外から不正アクセスを受けました。

まだ何もページを作成していないにも関わらずです。


幸い、ロリポップ!の自動セキュリティ機能に助けられましたが、自動セキュリティが働いてなかったらどうなっていたことか(汗)


そんな恐ろしいWordPressへの不正行為ですが、とても心強い対策方法があります。


それが
SiteGuard WP Plugin
というプラグイン。


SiteGuard WP Pluginはロリポップ!レンタルサーバー「heteml(ヘテムル)」の推奨プラグインとなっているほど信頼できるセキュリティ強化系のプラグインで、特にWordPress管理ページのログインに関する設定が豊富です。
(ロリポップ!もヘテムルも同じ会社のサービスですけどね汗)


あなたにとってもブログ訪問者にとってもデメリットは一切ありませんので、まだあなたのWordPressに導入していなければすぐに以下の手順で導入・設定しておいてくださいね。

  1. インストール手順
  2. 設定手順
  3. SiteGuard WP Pluginでも防げない不正アクセスがある
  4. (補足) 変更後のWordPress管理ページURLを忘れてしまった場合の対処方法




インストール手順

まず初めにSiteGuard WP Pluginをインストールします。


※重要※
インストールが完了するだけであなたのWordPress管理ページURLが変更されてしまいます。
変更後のURLを確認せずにブラウザを閉じてしまうと、変更前のURLでは管理ページにアクセスできません。
可能な限りインストールと設定を同時に行うようにしてください。
もし万が一変更後のURLを忘れてしまった場合は以下のリンク先をご覧ください。

> (補足) 変更後のWordPress管理ページURLを忘れてしまった場合の対処方法


WordPress管理メニューを開き「プラグイン」メニューを選択します。
SiteGuard WP Plugin


下図のプラグイン[新規追加]ボタンをクリックします。
SiteGuard WP Plugin


「SiteGuard WP Plugin」で検索し、[今すぐインストール]します。
SiteGuard WP Plugin


インストールが完了したら[プラグインを有効化]してください。
SiteGuard WP Plugin


プラグインを有効化すると、下図の画面が表示されます。

同時にあなたのWordPress管理ページURLがランダムなものに変更されます。

[新しいログインページURL]をクリックすると管理ページへのログイン画面に移動しますので、必ずブックマークするかURLを控えておいてください。
SiteGuard WP Plugin

SiteGuard WP Plugin




続いて設定を行いましょう。



設定手順

インストールが完了するとメニューに[SiteGuard]が追加されます。
SiteGuard WP Plugin


このメニューから様々な設定をするわけですが、ここでは最低限必要な設定のみを紹介します。

ここで紹介していない設定は初期設定のまま、変更しなくてOKです。



WordPress管理ページのURLを変更する

メニューの
[ログインページ変更]
から設定します。
SiteGuard WP Plugin

WordPress管理ページのURLは誰でも必ず
http://ドメイン/wp-admin/
となるため、あなたのブログのドメインさえ分かれば誰でも簡単にWordPress管理ページのログイン画面にアクセスできてしまいます。

[ログインページ変更]設定では『wp-admin』の文字を好きなものに変更することができます。

下図のように初期設定のままでも結構な対策になるので、必ずONにしておいてください。
SiteGuard WP Plugin

※注意※
設定変更後は即座にWordPress管理ページURLが変更されます。
必ずブックマークを変更するか変更後のURLを控えておいてください。




WordPress管理ページへのログインに画像認証を追加する

メニューの
[画像認証]
から設定します。
SiteGuard WP Plugin

下図のようにWordPress管理ページへのログイン画面に、画像認証を追加することができます。
SiteGuard WP Plugin

ログイン画面だけでなく、固定ページや投稿ページへのコメントにも画像認証を設定することが可能なので、スパムコメント対策に設定しておくと良いでしょう。

また、認証方式は
ひらがな
をオススメします。

不正アクセスやスパムコメントのアクセス元は海外が多く、ひらがなを読めない海外の人に対してかなり有効だからです。

ただしあなたのブログが海外の人もターゲットにしている場合、コメントの画像認証は『英数字』にしてあげてくださいね。

SiteGuard WP Plugin



繰り返しログインに失敗した相手を一定時間ブロックする

メニューの
[ログインロック]
から設定します。
SiteGuard WP Plugin

指定時間内に指定回数ログインに失敗した相手(IPアドレス)からのアクセスを指定期間ブロックできるようになります。

例えば下図の場合、
30秒間に3回ログイン失敗した相手を5分間アクセスブロックする
という設定になります。
SiteGuard WP Plugin

多くの不正アクセスは手動よりも自動プログラムによるものなので、[期間]の設定は『5秒』でもOKです。
(『1秒』は短すぎるので避けたほうが良いです)



WordPress管理ページへログインされたことを通知する

メニューの
[ログインアラート]
から設定します。
SiteGuard WP Plugin

WordPress管理ページへログイン成功した時、WordPressプロフィールに登録しているあなたのメールアドレスへメール通知されます。

あなた自身がログインに成功した時も通知されるので、身に覚えがない通知があった場合は下記の「WordPress管理ページへのログイン履歴を確認する」と合わせてすぐに確認してください。
SiteGuard WP Plugin



WordPress管理ページへのログイン履歴を確認する

メニューの
[ログイン履歴]
から確認します。
SiteGuard WP Plugin

上記の「WordPress管理ページへログインされたことを通知する」と組み合わせるとより確実です。

  • いつ(年月日時間)
  • だれが(アクセス元IPアドレス)
  • どのユーザーで(WordPress管理ページユーザー名)
  • ログイン結果(成功 or 失敗)

という情報を確認することができます。
SiteGuard WP Plugin

明らかに自分と異なるIPアドレスから何度もログインを試みているような場合、変更したWordPress管理ページURLがバレてしまっています

前述の「WordPress管理ページのURLを変更する」にて再度URLを変更したり、ログインパスワードをかなり複雑なものに変更しておいたほうが良いでしょう。




以上でSiteGuard WP Pluginのインストールと設定は完了です。


アフィリエイターのようにブログをキャッシュポイントとして利用する場合、WordPressの乗っ取りはビジネスの失敗と同義です。


あなたの努力を水の泡にしないよう、セキュリティ対策はしっかりしておきたいですね。



SiteGuard WP Pluginでも防げない不正アクセスがある

ここまでSiteGuard WP Pluginについて説明してきました。


これで自分のWordPressも安心・・・。

と思ったのも束の間、
SiteGuard WP Pluginでも防げない不正アクセス
が存在することが分かりました。


と同時にSiteGuard WP Pluginで防げない不正アクセスを防いでくれるプラグインも発見しましたので、合わせてインストールすることを強くオススメします。
> WordPressユーザー名隠しプラグイン『Edit Author Slug』



(補足) 変更後のWordPress管理ページURLを忘れてしまった場合の対処方法

「SiteGuard WP PluginをインストールしたらWordPress管理ページにアクセス・ログインできなくなってしまいました・・・(涙)」

というようなメールをたま~に私のブログ読者さまから頂くことがあります。


前述の「インストール手順」の冒頭にも注意記載していますが、SiteGuard WP Pluginをインストールしただけで勝手にWordPress管理ページURLがランダムなものに変更されてしまい、それを確認せずにWordPress管理ページを閉じてしまうと元のURLではアクセスできなくなってしまいます。


ですがもしあなたがこのような状況になってしまっても大丈夫です。

変更後のURLを確認する方法がちゃんとありますので安心してくださいね。


まず初めにあなたがWordPressをインストールしたサーバーにアクセスしてください。

ロリポップ!の場合は下図の
[WEBツール – ロリポップ! FTP]
メニューからサーバーにアクセスできます。
SiteGuard WP Plugin


WordPressをインストールしたフォルダの中にある
.htaccess
という名前のファイルを開きます。
SiteGuard WP Plugin


.htaccessファイルの中には下図のように
RewriteRule ^変更後URL(.*)$ wp-login.php$1 [L]
という文字があります。
SiteGuard WP Plugin


この文字の赤文字の部分が変更後のURLです。

上図の例だと
http://ドメイン/login_69338/
というURLであなたのWordPress管理ページにアクセスできます。


以上、変更後のURLを忘れちゃった時の確認方法でした。






SiteGuard WP Plugin以外のWordPressプラグインの紹介はこちら。
> ブログコンテンツ一覧

メールマガジンもやってます。よろしければ登録ください。
> 登録はこちら

このページの先頭へ