【初心者こそ導入してほしい】ワードプレスのセキュリティ強化に必須なプラグイン「SiteGuard WP Plugin」

スポンサーリンク

【初心者こそ導入してほしい】ワードプレスのセキュリティ強化に必須なプラグイン「SiteGuard WP Plugin」

 

「セキュリティ強化は必須」

 

WordPressのセキュリティをしっかり行っていますか?

最近、僕は不正アクセスを受けたのですが、被害が出てから思ったのが、

もっと早くからセキュリティを強化しておけば良かったということです。

 

不正アクセスを受けると、甚大な被害を受けてしまいます。

甘く考えていると、大きな痛手を負ってしまうので、

【まさか自分が?!】不正アクセス被害と早急な対応策とは?の記事を読んで、

しっかりセキュリティ対策をして頂ければと思います。

初心者にこそセキュリティ強化のプラグインを!

WordPressって、専門的な知識がいらないCMS(コンテンツマネジメントシステム)のため、

世界中で広く使われるようになっています。

 

そして、世の中の多くの人がWordPressを使うと、

やっぱり不正利用をしようと考える人もいるわけです。

 

悪意のあるウィルスがその代表格ですね。

他にもWordPressを狙う悪質な攻撃があります。

 

ブルートフォース攻撃とは?
ブルートフォース攻撃とは、WordPressのログインファイルにアクセスし、

繰り返し攻撃をして、ログインを試みる悪質な攻撃のことです。

 

なので、

セキュリティ対策はしないと、自分に大きなダメージがあるのですが、

そうはいっても、ブログ初心者の場合、どうやってセキュリティ強化を、

すればいいかわからない事が多いです。

 

ということで、僕が色々探して見つけた、

セキュリティ強化のプラグインをご紹介します。

 

このプラグインは数回クリックするだけで、セキュリティを強化出来るので、

WordPress初心者には最適なんじゃないかと思っています。

SiteGuard WP Pluginの導入方法

まずは、ダッシュボードからプラグイン→新規追加をクリックしてください。

クリックすると巨大化します

次に下記の画面に移動しましたら「SiteGuard WP Plugin」と検索窓に入力してください。

入力しましたら、左に表示されているSiteGuard WP Pluginをインストールして有効化してください。

そうすると、左の項目の中にSiteGuardという項目が現れますので、

カーソルを乗せると各種項目が出てきます。

ダッシュボードからの選択

SiteGuardには項目ごとに設定が可能なので、

今回オススメする設定方法を紹介していきます。

まずはSiteGuardの項目にカーソルを乗せて、ダッシュボードをクリックします。

そうすると下記の画面に移動します。

ダッシュボードを見ると、このプラグインで、

どういうセキュリティ対策が出来るのか教えてくれます。

緑色にチェックが入っているのが現在セキュリティが有効になっている箇所です。

そして、一番下にログイン履歴があります。

ここを確認すると、ログイン「成功」「失敗」と両方、

そして誰がログインしようとしたのかがわかります。

ここで知らないログインIDがあったら・・・・・・・怖いですね~。

それだけ自分のサイトは狙われているということです。

 

僕のようにブログのログインを突破されると、

色々改ざんされてしまうので注意して確認しておきましょう。

では、各項目の僕の設定方法について解説していきます。

管理ページアクセス制限

 ログインしてないIPアドレスから、

WordPressの管理画面へアクセスできないように設定します。

管理画面へ侵入を防いでくれます。

侵入を試みようとすると404 Not Foundページを表示します。

 

ただ、

この設定ですが、旅行や外出中先のWi-Fiなどを使っても、

404 Not Foundが出るので、外出中にWordPressにログインしたい場合は、

OFFにする必要があるので、使い分けが大切です。

出かける前には忘れずに。

 ログインページ変更


WordPressのログインページを別のURLに変更することが出来ます。

WordPressの通常ログインページURLは「http://ドメイン/wp-login.php」です。

このログインページのURLを変更することが可能です。

 

なので変更したら、

このログインページのURLは忘れないようにブックマークしておきましょう。

画像認証

ログイン画面に画像認証を設置できます。

実際にどんな画面になるかというと・・・・・・・・

通常のログイン画面に画像に表示された文字を入力しないとログインできません。

この文字ですが、「ひらがな」と「英語」の2パターンが使用できます。

画像認証まで追加すると、格段に不正アクセスされづらくなるので設定しておきましょう。

ログイン詳細エラーメッセージの無効化

WordPressは物凄く親切なので、ログインに失敗した時にユーザー名が間違っているのか、

パスワードが間違っているのかを教えてくれます。

 

これって相手に「どちらか合っているよ」と教えているようなものです。

1つが分かってしまうと、突破される確率が一気に上がってしまうので、

ログイン詳細エラーメッセージの無効化を「ON」にしておきましょう。

 

この設定を「ON」にしておくと、

「エラー:入力内容を確認の上、もう一度送信してください。」と、

表示されるだけなので、突破されにくくなります。

ログインロック

ログインロックはデフォルト(初期設定)では、

5秒間に3回ログイン失敗すると1分間ロックされるようになっています。

 

ブルートフォースアタックに非常に有効な対策です。

繰り返し何度も攻撃してきても途中でロックされるので、その間は無視することが出来ます。

この設定は非常に効果が高いので、必ず「ON」にしておきましょう。

ログインアラート

ログインした時にメールでお知らせしてくれます。

自分がログインした時にもメールでお知らせしてくれるのですが、

不正ログインもお知らせしてくれるので、設定は「ON」にしておきましょう。

フェールワンス

この設定をしておくと初回は必ずログイン失敗します。

つまり、正しいログインIDとパスワードを入力しても必ず失敗するようになっています。

要するに、偽装出来るということですね。

 

ただ、僕みたいに忘れっぽい性格だと、

正しいIDとパスワードを入力したのに、何で入れないの?となってしまうので、

僕はこのフェールワンスの設定は「OFF」にしています。

XMLRPC防御(ピンバック無効化)

ピンバックによる不正な攻撃を防げます。

ピンバックとは、ブログにリンクが貼られた事を教えてくれる機能です。

 

何でピンバックのセキュリティが必要かというと、DDos攻撃というのがあって、

ハッカーが無数のサイトからある特定のサイトに大量のアクセスを流して、

サーバに負担をかける方法があるのです。

今回の設定方法ではこのピンバック無効化は「ON」にします。

更新通知

この設定は、WordPressの更新やプラグインの更新をメールでお知らせしてくれる機能です。

セキュリティと言えばパスワードと考える人も多いですが、実はこのWordPressの更新や、

プラグインの更新をサボっていると、そこを突かれて不正アクセスされる事があります。

 

なので、この更新通知は「ON」に設定しておき、

更新通知が来ましたら、こまめに更新しておきましょう。

WAFチューニングサポート

ここのWAFというのは、

Webサイト上のアプリケーションに特化したファイアウォールの事です。

 

さくらサーバやロリポップを使用している場合はこのWAFを使用していますので、

WAFの誤認対策をする場合には「ON」にしておいた方がいいですが、

僕はWAFを使ってないのでOFFにしてます。

まとめ

今回はセキュリティ強化のプラグインを紹介しました。

僕もセキュリティにはちょっと認識が甘かったところもあったのですが、

不正アクセスを食らって被害が出たことによって、

 

「やっぱりこれはしっかりやらないかんでしょ!」

 

ということになり、セキュリティ強化のプラグインを導入しました。

ただ、セキュリティってプラグインを入れたから安心というわけではなく、

常日頃からセキュリティには意識をしっかり持っておくことが大切です。

 

いつ自分が被害にあうとは限らないので、しっかり対策をしておきましょう。

 

オススメの関連記事

↓ ↓ ↓

【まさか自分が?!】不正アクセス被害と早急な対応策とは?

 

電脳せどり超実践講座では、

今すぐ稼げる情報を無料公開中です。

無料で14日間サポートが受けられる超実践講座はこちら

↓ ↓ ↓

snapcrab_noname_2016-11-10_16-32-36_no-00



 

あっ

そうそう、

 

せどりをやりたい人ってたくさんいるんですが、

なぜか情報発信をやりたがらない人って実は凄く多いです。

 

 

でも、

あなたも実際にせどりをやってきて、

なんかあまりお金が残らないと感じたことはないですか?

 

 

そう、

せどりって仕入れた資金と利益を次の仕入れに回すから、

数字では稼げているんですが、

現金を手に出来ている実感がなかなか無かったりするんです。

 

 

僕もそうでした。

『なんだろう?数字上では儲かっているはずなのに、

なぜかお金があまり無いような気がする』

こんな感情を抱いていました。

 

 

稼げるはずのせどりだったんですが、

実際のところは現金をたくさん手にしている感覚はありませんでした。

 

 

でも、

情報発信は違いました。

 

あなたは知らないかも知れませんが、

デジタルコンテンツは在庫の概念がありません。

売れる商品を開発したら無限に売ることが出来ます。

 

 

しかも、

自分で販売すれば利益率95%超えです。

ほとんどが利益です。 現金が入金されて来ます。

 

 

更に、

あなたがせどりで身につけたノウハウや テクニックは、

キャッシュに変える事が出来ます。 それこそ無在庫ですよね。

 

 

あなたの知識をキャッシュに変える仕組みを作らないなんて、

キャッシュをドブに捨てているようなものです。

 

 

たった10万円稼いだ実績が、

1000万円もの金額を生み出す仕組み知りたくないですか?

 

 

僕も同じルートで月収1000万円を達成しました。

あなたにも出来る仕組みです。

 

 

これからは個人が情報発信をする時代です。

 

売った、買ったでは頭打ちになることは目に見えています。

今すぐこちらから、月収1000万円を稼ぐ黄金ルートを『完全無料』で手にしてください。

↓ ↓ ↓

snapcrab_noname_2016-10-9_22-29-27_no-00

※期間限定公開なので、

いつまで公開しているかわかりません。

今すぐお申し込みしてしまいましょう。

お申し込みは『完全無料』です。

スポンサーリンク

コメントは受け付けていません。

サブコンテンツ

このページの先頭へ