動画配信サービスお薦めベスト3

WordPressプラグイン「SiteGuard WP Plugin」サイト管理&ログイン画面強力ガード!

サイトをガード


<スポンサーリンク>

 
 
WordPressの管理画面やログイン画面をガッチリ強力にガードするプラグイン
 
「SiteGuard WP Plugin」
 
を紹介します。
 
なお、プラグイン名が長いので、以下では「SiteGuard」と記します。
 
 

インストールと設定

 

たもつ

有効インストール数:20万+
最新WP互換性:あり
最終更新:3ヶ月前
(記事公開日現在)
 
「siteguard」で検索してインストールしてください。これです。
 
 
SiteGuard WP Plugin
 
 
インストールについては、この記事を参照してください。
↓ ↓ ↓ ↓
 
 

インストール&有効化直後にやるべき重要なこと!?

 
インストール&有効化直後にやるべき重要なことがあります。しっかり理解してやってください。
 
まず、インストールして、有効化ボタンを押すと、しばらくたって、次のような画面が現れます。
 
 
インストール&有効化直後のウォーニング
 
 
これウォーニング(警告)です。
 
「あなたはこのプラグインのインストール&有効化で、ログイン画面のURLを変えてしまいました」
 
という意味なんです。いきなり「ビックリ!!!」ですよね。でもご安心を。
 
このプラグイン「SiteGuard」は、有効化直後にログイン画面のURLを変えることで安全性を高めているわけです。
 
通常、ログイン画面のURLは…
 
ドメイン/wp-login.php
 
なんですが、「SiteGuard」を導入したことで、これが…
 
ドメイン/login_ABCDE
 
に変更されました。この「ABCDE」にはアトランダムにプラグインが決めた5桁の数字が入ります。
 
つまり、この「login_ABCDE」の部分を忘れちゃうとログインできません!
 
だから先ほどのウォーニング画面で「ログイン画面URLが変わったから、ブックマークしてね」…とあったわけです。
 
それでは、そのウォーニングの「新しいログインページURL」をクリックしてみましょう。する管理画面が閉じて、ログイン画面が現れます。
 
ログイン画面のURLを確認してみましょう。
 
 
ログインURLが変更さされている2
 
 
ログイン画面URLが
「ドメイン/wp-login.php」
ではなく
「ドメイン/login_ABCDE」
となっています。
 
ということですから…
このページをブックマークし、そして、「ABCDE」という数列もどこかにメモしておきましょう。


ところで…
 
「SiteGuard」は設定で、やるべきことは結構多いです。ひとつひとつ説明しますので、ご安心を。
 
ちなみに、インストール&有効化したら、ダッシュボードのメニューに、次のように「SiteGuard」が表示されます。確認してください。
 
 
SuiteGuard
 
 
赤枠で囲んだのが、ダッシュボードメニューに現れる「SiteGuard」です。
 
そして緑枠で囲んだのが、その「SiteGuard」にマウスオーバーしたときに現れる「SiteGuard」のメニューです。たくさん機能がありそうですね♪
 
 

実現する機能項目と、おすすめの設定

 
さきほどのマウスオーバーで見た「SiteGuard」のメニューを書き起こします。
 

  1. ダッシュボード
  2. 管理ページアクセス制限
  3. ログインページ変更
  4. 画像認証
  5. ログイン詳細エラーメッセージの無効化
  6. ログインロック
  7. フェールワンス
  8. XMLRPC防御
  9. 更新通知
  10. WAFチューニングサポート
  11. 詳細設定
  12. ログイン履歴
 
 
①から⑩までは、必要な設定をして、その機能を「ON・OFF」します。
 
「SiteGuardダッシュボード」では、その「ON・OFF」が一覧できます。緑色のチェックマークが入っていれば「ON」。そうでなければ「OFF」。
 
サイト管理人「たもつ」(以下、「私」と記します)の「SiteGuardダッシュボード」は、こうなっています。
 
 
SiteGuard私の設定
 
 
ちなみに、「SiteGuard」をインストール&有効化した直後の「SiteGuardダッシュボード」はこうなっています。
 
 

 
それではひとつひとつ、設定などを説明しますね。
 
 

管理ページアクセス制限

たもつ

デフォルト:OFF
おすすめは:ON
 
WordPress管理画面のURLは「ドメイン/wp-admin」です。
 
この「管理ページアクセス制限」を「ON」状態にすることで、新しいログインURL「ドメイン/login_ABCDE」でログインしていない、妙なところのIPアドレスからの「ドメイン/wp-admin」をできなくするという機能です。
 
少しわかりにくいですね。
 
たとえば、いま管理画面にパソコンでログインしているとします。家でスマホを使っているときは、通常、家のWi-Fiを使います。なので、この場合、パソコンとスマホは同じグローバルIPで接続しているわけです。
 
スマホで管理画面にログインしようとすると、フツーに出来ます。
 
ここで、スマホのWi-Fiをオフにします。するとキャリア通信を使うので、パソコンとは違うグローバルIPになります。この状態でスマホで管理画面にログインしようとすると、こうなります。
 
 

 
 
ログインできません。繰り返しますが、変更されたログイン画面URLでログインしたことがないグローバルIPアドレスからは、管理画面に入ることができない、拒否られるのです。
 
まだ難しいかもしれませんが、この設定は「ON」にしておくことがお薦めです。
 
デフォルトはコレで、「OFF」状態です。
 
 
管理ページアクセス制限
 
 
そして「ON」状態がこれです。
 
 
管理ページアクセス制限・おすすめ設定
 
 

ログインページ変更

たもつ

デフォルト:ON
おすすめは:ON
 
この「ログインページ変更」には、「SiteGuard」導入で変更したログイン画面URLが記述されています。
 
「なんだ、ここに書いてあるのなら、メモしたり、ブックマークする必要がないよね」と思ったでしょうか。
 
実は、やっぱりメモやブックマークは必要なんです。なぜなら…
 
変更されたログイン画面URL「ドメイン/login_ABCDE」で管理画面に入っても、24時間が経過すると、「ドメイン/login_ABCDE」からのログインが必要になるのです。
 
なので、そのとき「login_ABCDE」が分からないとログインできないという事態になってしまいます。

ということで、この新しいログイン画面のURLを任意に変更することができる。それが「ログインページ変更」なんです。
 
 
ログインページ変更
 
 
ログイン画面URLについては、任意のものに変更することをお薦めします。
 
 

画像認証

たもつ

デフォルト:ON
おすすめは:ON
 
ログイン画面において、「画像認証」機能を付加するのがコレです。
 
これについては「SiteGuard」を導入することで、デフォルトで実現されるようになっています。
 
機能をOFFにすることもできますが、このまま、ONの状態で使うことをお薦めします。
 
 
画像認証
 
 

ログイン詳細エラーメッセージの無効化

たもつ

デフォルト:ON
おすすめは:ON
 
ログインエラーが出たとき、詳細なエラーメッセージを出すことで、そのメッセージを分析して、不正ログインにつなげる…そういうことを防ぐ機能です。
 
つまり、余計な情報は漏らさない、提示しない。
 
この機能はデフォルト通りに「ON」のままをお薦めします。
 
 

ログインロック

たもつ

デフォルト:ON
おすすめは:ON
 
ログインを失敗したとき、ログインを一定期間(時間)ロックする機能です。
 
機械的なログインをしっかり防ぐことができます。
 
この機能はデフォルトで「ON」。そして「ON」のまま使うことをお薦めします。
 
 
ログインロック
 
 

フェールワンス

たもつ

デフォルト:OFF
おすすめは:ON
 
これは「正しいログインをしても必ず一度失敗させる」というものです。
 
もし、ログイン情報が漏れ攻撃者のリストに含まれていた場合でも、一度失敗させることで、正しい情報を誤った情報として認識させるという機能です。
 
この機能はデフォルトでは「OFF」。お薦めは「ON」です。
 
自分でログインするとき、1工程増えてしまいますが、それほどにストレスにはなりません♪
 
 

XMLRPC防御

たもつ

デフォルト:ON
おすすめは:ON
 
正直、これ理解不足でよくわかりません。
 
サイトで次のような記述を発見しました。
 


セキィリティホールになりやすい部分なので、使用していなければ無効化することをオススメいたします。
 
 
※引用元:https://a-me.jp/topics/974/

 
 
でも、プラグインのお薦め(つまりデフォルト)を選択することにしました。
 
 

更新通知

たもつ

デフォルト:ON
おすすめは:ON
 
しょっちゅうログインしているサイトについては、不要かもしれません。
 
ただし、複数のサイトを所有している場合は、「ON」にしておいたほうが便利でしょう。
 
 

WAFチューニングサポート

たもつ

デフォルト:OFF
おすすめは:OFF
 
これも「XMLRPC制御」同様、よく分からない項目です。デフォルトのままを選択しています。
 
 

詳細設定

 
こちらは「ON」「OFF」を設定する項目ではありません。
 
プラグインの説明を読む限り、デフォルトのままでOKです。
 
 

ログイン履歴

 
これも「ON」「OFF」を設定する項目ではありません。
 
ログイン履歴を確認することができます。「ログイン」だけです。
 
ですから、ログイン・ログアウト・その後の作業等の履歴を確認するためには、別のプラグインなどが必要になると思います。
 
 


<スポンサーリンク>

まとめ

 
サイトをガード
 
 
今回は、WordPress管理画面やログイン画面をガッチリ強力にガードしてくれるプラグイン
 
「SiteGuard」
 
を紹介しました。
 
「セキュリティに万全はない」かもしれませんが、できることはちゃんとやっておく。それが大切だと思います。
 

error: Content is protected !!