SiteGuard WP Pluginのインストール -安全にブログをはじめよう
SiteGuard WP Pluginとは
ブログを始めたいけれど、ワードプレスのセキュリティ面が不安!?という方もいらっしゃるのではないでしょうか。
実際、ワードプレスは世界中の約4割で使われているツールで、セキュリティ面で弱いといわれています。
ワードプレスのセキュリティをアップすることができる便利なプラグインがあります。
SiteGuard WP Pluginというプラグインを導入することで、ブログのセキュリティをアップさせることができます。
なんだか難しそうな感じ、しますよね?
はじめは戸惑うかもしれませんが、日本のプラグインなので設定画面も日本語、操作も簡単でとても使いやすいワードプレスプラグインです。
数十万件のインストール実績があり、安心して使えます。筆者もワードプレスを開設したらほぼ必ず入れるようにしています。
SiteGuard WP Pluginをインストールしよう
SiteGuard WP Pluginインストール・有効化は他のプラグインと同様。
新規インストールしたら有効化まで済ませましょう。
有効化すると、画面上部にグリーン背景の通知が表示されます。
ここでは一旦無視してokです。難しそうな項目が色々ありますが、直感的に設定することができますよ。
SiteGuard WP Pluginの詳細設定-おすすめのブログ設定
SiteGuard WP Pluginは設定項目が多数あります。
初めての場合意味が分からない部分も多いと思いますので、おすすめの設定方法をご紹介します。
管理ページアクセス制限
デフォルトではOFFになっていますが、このままOFFでよいかと思います。
ログインページ変更
ログインページ変更で、ログインページのURLを変更することができるようになります。
ワードプレスのログインページは、wp-login.phpと共通なのですが、ログインページを変更することで、ログインurlを隠すことができ、外部からの攻撃をガードしてくれます。
何もしないと、ログインurlは、 https://ドメイン/wp-login.phpなのですが、ログインページ変更の設定をすると urlの最後にlogin_5桁の数字が追加されます。
ログインページ変更は有効にしておくのがおすすめです。
設定をonしたら、ログインページは必ずブックマークをしておきましょう。
忘れるとログインできなくなります。ログインページへのリダイレクトのチェックもonにします。
画像認証
ログイン時や、パスワード変更時、あとはユーザーを登録した時などに、画像認証を設定することができます。
画像認証の設定もonにします。ログインなりすまし対策、スパムコメント対策にもなります。
内容も変えられますが、在宅しゅふは通常デフォルトのひらがなで設定しています。
その他、以下のような設定ができます。必要に応じて有効化しておきます。
・ログイン詳細エラーメッセージの無効化
・ログインロック
・ログインアラート
・フェールワンス なんとも言えませんが、OFFでよいと思います。
・XMLRPC防御
・ユーザー名漏えい防御
・更新通知
・WAFチューニングサポート
・詳細設定
・ログイン履歴
