プラグインの設定方法(インストール)

ハワイの鳥

プラグイン「SiteGuard WP Plugin」はすごい。たったひとつで、WordPressのセキュリティ対策ができるよー!

「WordPressのセキュリティ対策はどうすればいい?」「セキュリティプラグインのおすすめは?」というかたへ。

ブログを運営する私が、WordPressのセキュリティ対策と、プラグイン「SiteGuard WP Plugin」の使い方を、初心者向けに解説しました。

簡単に設定できる、「SiteGuard WP Plugin」が1番おすすめですよ!


この記事を書いた人

・ウェブの初級資格を保有、PCインストラクター経験が少しあり
・ブログに本気で取り組む、A8アフィリエイトBASE(2020年)を1年間受講し学んだ
・賢威8 WordPress版を選び、挫折しないでブログを作成できた

WordPressはセキュリティ対策が必須

WordPressのセキュリティ対策イメージ

ハワイの鳥

WordPressはセキュリティーホールを狙われやすい。プラグインなどで、対策できるよ!

WordPressはセキュリティ対策が必須! WordPressにセキュリティ対策が必要な理由は下記です。

  • 世界中で人気があり、利用者も多いので、攻撃に狙われやすい
  • 無料のオープンソースのためコードが見え、攻撃に狙われやすい

実際にあったWordPressの被害例

  • 不正なログインにより、サイトをのっとられた
  • 詐欺サイトに転送する、プログラムを埋め込まれた
  • メールを大量に送付する、プログラムを埋め込まれた
ハワイの鳥2

被害のほとんどはのっとり! のっとられたサイトは、知らないうちに、攻撃の踏み台にされてしまうよ! 簡単にログインできないようにする、セキュリティ対策が必須ー!

WordPressのセキュリティ対策方法

WordPressのセキュリティ対策(プラグイン利用)

ハワイの鳥

WordPressの被害のおよそ9割は、ユーザー名とパスワードののっとり! 管理画面のログインパスワードは、複雑に設定しよう!

WordPressのセキュリティ対策をご紹介します。セキュリティ対策を万全にして、WordPressブログを安全に運営しましょう!

  1. 複雑なログインパスワードにする
  2. ニックネームと表示名を、ユーザー名とちがうものに変更する
  3. 複数のWordPressで、同じユーザー名とパスワードにしない
  4. WordPress・プラグイン・テンプレートを最新に更新する
  5. 使わないプラグインは削除する更新のないプラグインも攻撃に狙われやすい
  6. セキュリティプラグイン(SiteGuard WP Plugin)で、不正なログインを防ぐ

1. 複雑なログインパスワードにする

WordPress(ワードプレス・ログイン)

ハワイの鳥

パスワードは、大文字小文字を含む、自分で覚えやすい単語と、数字の組み合わせもおすすめだよー!

WordPressのセキュリティで、まず第1に対策したいのが、管理画面のログインパスワードを複雑にすること。

WordPressの被害の約9割が、不正なログインによるのっとりです。ユーザー名は変更できないので、複雑なパスワードを設定しましょう。

  • パスワード例
    単語(大文字・小文字を含む)+数字+単語(大文字・小文字を含む)+数字
  • NG例
    名前、ユーザー名、url(ドメイン名)、会社名、電話番号、生年月日など

WordPressのセキュリティ対策(パスワード変更)

ログインパスワードは、WordPressの管理画面で変更できますよ! 「ユーザー」、「新しいパスワードを設定」ボタンをクリックします。

2. ニックネームと表示名を、ユーザー名とちがうものに変更する

WordPressのセキュリティ対策(作成者表示)

WordPressのセキュリティで、必ず対策したい、「ニックネーム」と「ブログ上の表示名」の変更。

初期設定(デフォルト)で、ユーザー名と同じものが自動設定され、図のように、作成者として記事に表示されてしまいます。

WordPressのセキュリティ対策(表示名変更)

ユーザー名は大事なログイン情報なので、「ニックネーム」と「ブログ上の表示名」を変更しておきましょう。

「ユーザー」をクリックし、ユーザー名を選び編集をクリックします。ニックネームとブログ上の表示名を変更したら、「プロフィールを更新」ボタンをクリックします。

3. 複数のWordPressで、同じユーザー名とパスワードにしない

WordPressのセキュリティ対策イメージ

WordPressで複数ブログを運営する場合に、同じユーザー名とパスワードにすると、全部のっとられるリスクがあります。

異なるユーザー名とパスワードが、セキュリティ上安心です。

4. WordPress・プラグイン・テンプレートを最新に更新する

WordPressのセキュリティ対策(プラグイン更新)

WordPress・プラグイン・テンプレートを、常に最新に更新(アップデート)することも、大事なセキュリティ対策です。

更新は、WordPressの管理画面に表示されます。最新版に更新すると、セキュリティ上の弱点なども修正されるので安心ですね!

5. 使わないプラグインは削除する(更新のないプラグインも攻撃に狙われやすい)

WordPressのセキュリティ対策(プラグイン削除)

使っていないプラグインは、停止ではなく、削除しましょう。

更新のないプラグインも、攻撃に狙われやすいので、使わないほうが安全です。プラグインは必要なものだけを使います。

6. セキュリティプラグイン(SiteGuard WP Plugin)で、不正なログインを防ぐ

プラグインの設定方法(有効化)

セキュリティプラグイン「SiteGuard WP Plugin」で、セキュリティ対策をします。WordPressの被害の多くが、ログイン情報ののっとり。

プラグイン「SiteGuard WP Plugin」を使って、不正なログインを防ぐことができます。

ハワイの鳥2

セキュリティ機能が充実した、大手サーバーを選ぶことと、データのバックアップを、Dropboxなどのサーバー外にもとっておくことも大事だよ! 1ブログ1サーバー契約が、1番安心で望ましい。

セキュリティプラグイン「SiteGuard WP Plugin」の使い方

セキュリティプラグイン(SiteGuard)の使い方

ハワイの鳥

「SiteGuard WP Plugin」は、日本語表示でわかりやすい! WordPressを攻撃から守ってくれる、心強いセキュリティプラグイン!

WordPressのセキュリティ対策に必須の、セキュリティプラグイン「SiteGuard WP Plugin」の使い方を図解します。

SiteGuardは、インストールし有効化するだけでOK。主なセキュリティ機能が自動で設定されますよ。

プラグイン「SiteGuard WP Plugin」でできることは、次のとおり。それぞれ、設定画面を見てみましょう!

SiteGuard WP Pluginは、WordPressにインストールするだけで、セキュリティを向上させることができます。SiteGurad WP Pluginは、管理ページとログインに関する攻撃からの防御に特化したセキュリティプラグインです。WAF ( SiteGuard Lite )の除外ルールを作成する機能もあります。( 使用するにはWAFがWebサーバーにインストールされている必要があります )

  1. 管理画面のログインurlを変えて、不正なログインを防止する
  2. ログインに画像認証を追加し、不正なログインを防止する
  3. ログインの失敗を繰り返す接続元を、一定期間ロックする
  4. ログインのない接続元には、管理画面を表示しない
  5. ログインをメールで通知する
  6. ログイン履歴(日時、IPアドレスなど)を確認できる
  7. WordPress・テンプレート・プラグインの更新を通知する

1. 管理画面のログインurlを変えて、不正なログインを防止する

WordPressのセキュリティ対策(管理画面url)

図のように、urlに/wp-admin/を加えたものが、WordPressの初期設定(デフォルト)の管理画面urlです。

そのまま使うと、セキュリティリスクがあります。プラグイン「SiteGuard WP Plugin」を使った、セキュリティ対策が必須。

管理画面のログインurlを変えて、不正なログインを防止します。

プラグインの設定方法(有効化)

WordPressにプラグイン「SiteGuard WP Plugin」を追加し、有効化しましょう。※プラグインの追加方法については、下記の記事で図解しています。

セキュリティ対策(SiteGuard・url変更)

SiteGuard WP Pluginを有効化すると、図の画面が表示され、自動でWordPress管理画面のurlが変更されます。

新しいログインページURLをブックマークしてください。」をクリックし、管理画面のurlをお気に入りに追加しておきましょう。

セキュリティ対策(SiteGuard・設定)

設定の詳細を見てみましょう! 「設定」の「SiteGuard」をクリックします。

セキュリティ対策(SiteGuard・ログインページ変更)

プラグイン「SiteGuard WP Plugin」を有効化すると、図のように、主なセキュリティ機能が自動で設定されます。「ログインページ変更」をクリックします。

セキュリティ対策(SiteGuard・url変更)

新しい管理画面のurlを確認できます。好きなurlに変更することもできますよ。

2. ログインに画像認証を追加し、不正なログインを防止する

WordPressのセキュリティ対策(プラグイン利用)

「SiteGuard WP Plugin」は、有効化すると、ログイン時の画像認証も自動設定されます。

図のように、画像表示の文字を入力後、ログインできるようになります。不正なログインを防ぐ、強力な対策になりますね!

セキュリティ対策(SiteGuard・画像認証)

設定を好みに変更することもできます。画面を見てみましょう。「画像認証」をクリックします。

セキュリティ対策(SiteGuard・画像認証設定)

次の4つの場合に、画像認証が表示されます。それぞれ、画像をひらがな・英数字・無効(オフ)に設定できますよ。英数字よりも、ひらがなのほうが安全です。

  • ログイン時
  • コメント入力時
  • パスワード確認時
  • ユーザー登録時

3. ログインの失敗を繰り返す接続元を、一定期間ロックする

セキュリティ対策(SiteGuard・ログインロック)

プラグイン「SiteGuard WP Plugin」は、ログインのセキュリティ対策が万全! ログインの失敗を繰り返す接続元を、一定期間ロックします。

初期設定(デフォルト)で、オンになっています。「ログインロック」をクリッックし、設定を見てみましょう。

セキュリティ対策(SiteGuard・ログインロック設定)

ロックする期間・回数・時間を設定できますよ。

4. ログインのない接続元には、管理画面を表示しない

セキュリティ対策(SiteGuard・管理制限)

プラグイン「SiteGuard WP Plugin」は、ログインのない接続元には管理画面を表示しない、セキュリティ対策もできます。

初期設定(デフォルト)はオフです。用途に合わせて使えますね! 「管理ページアクセス制限」をクリックして、設定画面を見てみましょう。

セキュリティ対策(SiteGuard・管理制限設定)

機能をオンにしたい場合は、「ON」を選び、「変更を保存」ボタンをクリックします。

5. ログインをメールで通知する

セキュリティ対策(SiteGuard・ログイン通知)

プラグイン「SiteGuard WP Plugin」は、管理画面のログインをメールで通知します。初期設定(デフォルト)はオンです。

不正なログインをチェックできるので、安心してWordPressを使えますね! 「ログインアラート」をクリックし、設定画面を見てみましょう。

セキュリティ対策(SiteGuard・ログイン通知設定)

ログインのたびにメールが届き、メール数が多くなります。機能をオフにしたい場合は、「OFF」を選び、「変更を保存」ボタンをクリックします。

6. ログイン履歴(日時、IPアドレスなど)を確認できる

セキュリティ対策(SiteGuard・ログイン履歴)

プラグイン「SiteGuard WP Plugin」は、ログイン履歴も確認できます。「ログイン履歴」をクリックし、画面を見てみましょう。

セキュリティ対策(SiteGuard・ログイン履歴設定)

管理画面にログインした、履歴がすべて表示されます。IPアドレスも表示され、不正なログインをチェックできるので安心です。

7. WordPress・テンプレート・プラグインの更新を通知する

セキュリティ対策(SiteGuard・更新通知)

WordPressとプラグインを最新にすることも、WordPressのセキュリティ対策です。更新があったらすぐに、更新(アップデート)をしましょう。

WordPressとプラグインの更新は、管理画面で簡単にできますよ。テーマ(テンプレート)も最新版にすると、セキュリティ上より安心です。「更新通知」をクリックし、設定画面を見てみましょう。

セキュリティ対策(SiteGuard・更新設定)

WordPress、プラグイン、テーマ(テンプレート)更新通知を設定できます。初期設定(デフォルト)はオンです。

ほか、下記のセキュリティ対策ができます。初期設定(デフォルト)のオン・オフも記載しました。

  • ログイン詳細エラーメッセージの無効化(オン):ユーザー名調査の攻撃を防ぐ
  • XMLRPC防御(オン):ピンバック機能を無効化し、悪用を防止する
  • フェールワンス(オフ):正しいログイン情報を入力しても、1回は失敗する
  • WAFチューニングサポート(オフ):WAFの誤検知を防ぎ、機能を活かす
ハワイの鳥2

当ブログは、プラグイン「SiteGuard WP Plugin」を、有効化したそのままの設定で使っているよ!

セキュリティの診断方法

無料セキュリティ診断ツール出典:Wpdoctor(ワードプレス・ドクター)

ハワイの鳥

セキュリティ診断ツールもあるよ!

WordPressのセキュリティ状況を診断できる、日本語の無料ツール「Wpdoctor(ワードプレス・ドクター)公式サイト」を使ってみました。

ブログのurlを入力し、「サイトを検査」ボタンをクリックするだけで、簡単にセキュリティをチェック!

すぐに検査結果レポートが出ました。テーマ、プラグインのセキュリティ状況もわかり、便利ですね。

まとめ

WordPressのセキュリティ対策(プラグイン利用)

ハワイの鳥

セキュリティプラグインを使い、管理画面のログインパスワードを複雑にして、不正なログインを防ごう! (ユーザー名は変えられないよ。)

WordPressのセキュリティ対策と、必須のセキュリティプラグイン「SiteGuard WP Plugin」をご紹介しました。

WordPressは人気であるために、攻撃にあいやすい、デメリットもあります。WordPressの被害の多くは、不正なログインによるのっとりです。

パスワードを複雑に設定し、セキュリティプラグインの使用で、防ぐことができますよ。



あわせて読みたい記事

初心者も簡単すぐにWordPressブログを始められる! 1番簡単なWordPressの始め方を図解しました。

当WordPressブログの作り方を大公開! 初心者向けにわかりやすく図解しました。

WordPressブログに必須の、おすすめプラグインをまとめました。