WordPressへの不正ログインを防ぐプラグイン「SiteGuard WP Plugin」
最近、ブログが突然重くなることがあり、総当たり攻撃でも受けてるんじゃないかと感じるようになったので、WordPressのセキュリティ対策に取り組むことにしました。
そこで、WordPressを「ブルートフォースアタック」(総当たり攻撃)から守る事ができる、日本語のWordPressプラグインを探してみました。
調べた結果、「SiteGuard WP Plugin」というプラグインが不正ログイン対策にかなり使えそうなWordPressプラグインでした。導入も簡単だったので、今回記事で紹介します!
「SiteGurad WP Plugin」で不正ログイン対策
「SiteGurad WP Plugin」は、不正なログインによる攻撃に対しての防御に特化したWordPressセキュリティ向けプラグインです。WordPressにインストールするだけで、管理ページに対するセキュリティを向上させることができます。
「SiteGurad WP Plugin」をインストールするには公式サイトやプラグインダウンロードページから入手したプラグインをWordPressにアップロードするか、WordPressの管理画面からプラグインを検索して直接インストールして下さい。
強力なログインページ変更機能
「SiteGurad WP Plugin」を有効化すると、「ログインページが変更されました」というメッセージが表示されます。このプラグインではデフォルトでログインページのURLを変更するようになっています。
必要がなければ、ログインページ変更機能はオフにすることも出来ます。
通常はWordPressブログのログインページURLは通常「http://ブログのURL/wp-login.php」ですが、ログインページのURLを変更しておくことで、WordPressが攻撃されにくくなります。しかし、ログインページのURLを忘れるとログイン出来なくなりますので、そこは気をつけましょう。
新しく設定されたURLをメモするか、自身でログインページ名を設定してそのURLを記録します。
ログインページ名は自分にとっては覚えやすく、他人にとっては推測しにくいページ名を付けるのが良いでしょう。
画像認証でセキュリティ向上させる
「SiteGurad WP Plugin」ではログイン画面に画像認証を加える事が出来ます。
ログイン時にユーザー名、パスワードに加えて『画像で示された文字』も入力しなければならなくなります。入力する文字は「ひらがな」「英数字」選んで設定できます。
画像認証で表示される文字は毎回変わりますので、この画像認証によってコンピュータによる不正ログインはより難しくなります。
ログインロック
「SiteGurad WP Plugin」にはログインロック機能があります。有効にすると、ログインの失敗が指定期間中に指定回数に達したIPアドレスを指定時間ブロックします。
この機能でブルートフォース攻撃、リスト攻撃等の不正にログインの攻撃を受けにくくなります。
ログインアラート
ログインアラートを有効にすると、管理画面へのログインをメールで通知してくれます。
心当たりがないのにメールを受信した場合は、不正ログインが行われている可能性が濃厚です。第三者による不正なログインに早く気づくことが出来ます。
フェールワンス
フェールワンスを有効にすると、正しいログイン情報を入力しても、1回だけログインが失敗します。
5秒以降、60秒以内に再度正しいログイン情報を入力するとログインできます。この機能をONにすると、ログインがちょっと面倒になるのでお好みで設定して下さい。
不正ログイン対策もやり過ぎは禁物
「SiteGuard WP Plugin」は不正ログインを難しくしてくれる便利なプラグインです。WordPressでブログを書いているならインストールしておくことをおすすめします。
ただ、SiteGuard WP Plugin には1つ問題があって、WordPressをSSL化するプラグイン「WordPress HTTPS (SSL)」と相性が悪いことが分かっています。
WordPressでセキュリティを高めるプラグインを入れすぎて、管理者本人なのに、サイトにログイン出来なくなってしまっては本末転倒なので、セキュリティ対策向けWordPressプラグインを使うならどれかに絞ったほうが良いでしょう。
