管理 ワードプレス情報 お役立ち情報

プラグイン SiteGuard WP Pluginで管理画面を保護

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護するにはWordPress(ワードプレス)のログイン画面や管理画面をよりセキュアにするためのプラグイン「SiteGuard WP Plugin」を活用して、安全なサイト運用ができます。

無料にもかかわらず簡単で軽量、セキュリティの強度を上げることができるプラグインです。サイトの負荷としてもさほど影響はなく、おすすめですので利用法など解説します。

SiteGuard WP Pluginのインストール

WordPressをインストールした直後のログイン画面です。プラグイン「SiteGuard WP Plugin」をインストールして、保護の強度を上げていきます。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護 導入前

WordPress管理画面の「プラグイン」→「SiteGuard WP Plugin」の「有効化」を選びクリックします。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護 インストール

インストールが完了しますと「新しいログインページURL」をブックマークしてください、と表示されますので「新しいログインページURL」をクリックし、新しいログイン画面を立ち上げます。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護 インストール終了

契約しているレンタルサーバーによっては、WordPressのインストールと同時にこのプラグインがセットアップされている場合もあります。されていない場合は、プラグインの新規追加から、検索・インストールしてください
解決ですね

保護を強化したログイン画面

新しいログインページURL」をクリックした後に、新しいログイン画面が表示されます。画像認証が追加されログイン保護が強化されていることを確認しましょう。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護 セキュリティを強化した新ログイン画面

新ログイン画面のURLです。ドメイン以降に/login_xxxxx と5ケタの数字が生成され、アクセス先が変わりますので、必ずブックマークをしてください。この例では、/login_12345となっています。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護 セキュリティを強化した新ログイン画面URL

アドレスが分からなくなった場合

FTPでサーバーにアクセスして.htaccessファイルを開きますと、中にアドレスが記述されています。https://ドメイン名/login_xxxxx にアクセスしてください。

メモ

記述例  RewriteRule ^login_99999(.*)$ wp-login.php$1 [L]

 

SiteGuard WP Pluginの設定確認・変更

それではプラグインの設定確認や必要に応じて変更を行います。WordPress管理画面から「SiteGuard」→各項目ごとに確認できます。ここでは「ダッシュボード」をクリックします。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護 設定確認

ダッシュボードでは各項目の設定状況を一覧で確認できます。それでは「ログインページ変更」をクリックし確認します。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護 ダッシュボード

ログインページ変更」では、新ログイン管理画面のURLを変更することができます。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護 ログインページ変更

次に「画像認証」を確認します。

画像認証とは新ログイン画面の最下部に表示される、1回のみ生成されるひらがなを入力しないとログインできない機能です。下記ではんしもふを入力します。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護 ログインページ画像認証

画像認証を英数字にしたい場合は、「ログインページ」→英数字 に変更して「変更を保存」をクリックで設定変更完了です。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護 ログインページ画像認証設定

次に「ログインロック」を確認します。パスワード総当たり攻撃などを受けた場合に、失敗回数やロック時間などを設定することで、攻撃を受けにくくする効果があります。必要に応じて設定してください。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護 ログインロック

次に、ログイン時にメール通知をする「ログインアラート」を確認します。この設定をONにしていれば、誰かがログインすると管理者にメールが届きますので、ログインアラートと呼ばれています。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護 ログインアラートメール通知

ログインアラート」画面です。

管理するWordPressが増えるなどして通知を止めたい場合は「OFF」に設定し「変更を保存」してください。これでログインしてもメールが届かなくなります

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護 ログインアラート設定

続いて「更新通知」画面では、WordPressの更新・プラグインの更新・テーマの更新時にも通知が届きます。
これらも届かないようにしたい場合は、「OFF」に設定し「変更を保存」してください。

レンタルサーバー SiteGuard WP Pluginでログイン・管理画面を保護 プラグインアラートメール

まとめ

数多くのサイトで利用されているWordPressですので、それだけ国内・海外からも狙われやすく、少しでもセキュリティのレベルを上げて、安全にサイト運用を行いましょう。早めの適用をおすすめします。

Copyright© 【2019年・令和最新】レンタルサーバーとネットショップ作成・ドメインサービス比較・評価・検討・紹介サイト by STREN , 2019 All Rights Reserved.