PLUS1WORLD

WordPressへの不正ログインを防ぐプラグイン「SiteGuard WP Plugin」

wordpress-siteguard-wp-plugin-0001

最近、ブログが突然重くなることがあり、総当たり攻撃でも受けてるんじゃないかと感じるようになったので、WordPressのセキュリティ対策に取り組むことにしました。

そこで、WordPressを「ブルートフォースアタック」(総当たり攻撃)から守る事ができる、日本語のWordPressプラグインを探してみました。

調べた結果、「SiteGuard WP Plugin」というプラグインが不正ログイン対策にかなり使えそうなWordPressプラグインでした。導入も簡単だったので、今回記事で紹介します!

広告

「SiteGurad WP Plugin」で不正ログイン対策

SiteGuard WP Plugin

「SiteGurad WP Plugin」は、不正なログインによる攻撃に対しての防御に特化したWordPressセキュリティ向けプラグインです。WordPressにインストールするだけで、管理ページに対するセキュリティを向上させることができます。

「SiteGurad WP Plugin」をインストールするには公式サイトプラグインダウンロードページから入手したプラグインをWordPressにアップロードするか、WordPressの管理画面からプラグインを検索して直接インストールして下さい。

強力なログインページ変更機能

wordpress-siteguard-wp-plugin-0003

「SiteGurad WP Plugin」を有効化すると、「ログインページが変更されました」というメッセージが表示されます。このプラグインではデフォルトでログインページのURLを変更するようになっています。

必要がなければ、ログインページ変更機能はオフにすることも出来ます。

wordpress-siteguard-wp-plugin-0005

通常はWordPressブログのログインページURLは通常「http://ブログのURL/wp-login.php」ですが、ログインページのURLを変更しておくことで、WordPressが攻撃されにくくなります。しかし、ログインページのURLを忘れるとログイン出来なくなりますので、そこは気をつけましょう。

新しく設定されたURLをメモするか、自身でログインページ名を設定してそのURLを記録します。

ログインページ名は自分にとっては覚えやすく、他人にとっては推測しにくいページ名を付けるのが良いでしょう。

画像認証でセキュリティ向上させる

wordpress-siteguard-wp-plugin-0004

「SiteGurad WP Plugin」ではログイン画面に画像認証を加える事が出来ます。

ログイン時にユーザー名、パスワードに加えて『画像で示された文字』も入力しなければならなくなります。入力する文字は「ひらがな」「英数字」選んで設定できます。

広告

[WordPressプラグイン] WordPress, セキュリティ, ブログ, 不正, 通知