【wordpress】サイトを不正アクセスから守るならSiteGuardが優秀!
wordpressでサイトを運用していると、サイトへ不正にログインされてしまうことがあります。
サイイトへの不正アクセスが非常に多い昨今、のっとられないためにもサイトを自衛する必要があります。
その際に役立ってくれるのがSiteGuardです。
例えば、以下のような機能があります。
- ログインURLを変更する
- 入力したIDとパスワードが正しくても、1度だけの成功ではログインさせない
- ログインすると管理者へメールが届くようになる
今回、SiteGuardを導入・設定する方法をご紹介します。
SiteGuardをインストールする
SiteGuardはプラグインとして追加します。
管理画面のプラグインの箇所で「新規追加」をクリックします。
「プラグインを追加」画面でキーワードとして「sitegurard」を入力します。
小文字でも大文字でもかまいません。
「SiteGuard WP Plugin」が表示されるので「今すぐインストール」をクリックします。
インストールが完了すると「今すぐインストール」の箇所が「有効化」に変化します。「有効化」をクリックします。
有効化が完了すると、以下の表示がされます。
SiteGuardを設定する
インストール直後の設定状況はSiteGuardの管理画面から確認できます。緑色のチェックマークがついている項目が有効化されている設定です。
ここでは「ログインページ変更」をクリックします。
ログインページ変更の項目では、その名の通りログインする際のURLを変更します。
ログインページのURLを設定できます。
カモトラはログインページのURLを忘れてしまう可能性があるため、こちらの機能を無効にしました。
無効にする場合は、「OFF」をクリックし、「変更を保存」をクリックします。
SiteGuardの管理画面で確認すると、「ログインページ変更」のチェックマークの色が白に変わったことがわかります。
次に画像認証を設定します。
SiteGuardのプラグインを有効にしたタイミングで有効になっている機能です。
以下の通り、ログインページやユーザ登録ページなどで画像認証が必要になります。
ここで重要な点は各項目を「ひらがな」欄にチェックを入れておくこと。
なぜなら不正アクセス元は海外が大半だから。
画像認証を「ひらがな」にしておけば、海外からの画像認証はほぼ突破されないでしょう。
「入力したIDとパスワードが正しくても、1度だけの成功ではログインさせない」機能であるフェールワンス機能はこちら。
説明は以下のとおり。
「正しいログイン情報を入力しても、1回だけログインが失敗します。5秒以降、60秒以内に再度正しいログイン情報を入力るうと、ログインが成功します。」
非常に便利ではありますが、「パスワード間違ってしまったかな?」と感じてしまうカモトラは、この機能をOFFにしています。
「ログインすると管理者へメールが届くようになる」ログインアラート機能はこちら。
不正なログインに気付きやすくなるため、この機能はONにしています。
管理者に届くメールのフォーマットも設定できます。
まとめ
SiteGuardは簡単に導入・設定できるので非常にオススメです。
SiteGuardを導入して自身のサイトを自衛しましょう!