WordPressにおける記事の投稿方法を解説【ブログ開設までの道のり】
koji-shirokuma
白くまハックノート
SiteGuard WP Pluginを導入してセキュリティを強化しよう【ブログ開設までの道のり】
koji-shirokuma
記事内に商品プロモーションを含む場合があります
こんにちは、白くまコージです!
WordPressのログインページってドメイン名の後ろに「/wp-admin」がつくだけだから誰でも簡単にアクセスできてしまうんじゃ…と心配になってしまいますよね?
そんな人のために、今回はWordPressのセキュリティを強化するためのプラグインであるSiteGuard WP Pluginの導入方法について解説していきます。
SiteGuard WP Pluginを導入することで、WordPressのログインページを第三者から隠すことができるようになります。
また、ログイン時の画像認証も追加されるのでセキュリティの強化が期待できます。
実際のWordPressの画面を使って丁寧に解説していきますので、ぜひ最後まで読んでいってください。難しい設定などは特にないので、ぜひ導入して安全なサイト運営ができるようにしましょう。
Contents
SiteGuard WP Pluginとは
SiteGuard WP PluginとはWordPressのセキュリティを強化するためのプラグインです。
導入することで主に以下の効果を得ることができます。
- ログインページへの不正アクセスの防止
- 管理ページへの不正ログインの防止
WordPressのログインページはデフォルト(初期設定)では以下のURLとなります。
https://<ドメイン名>/wp-admin
これはWordPressに関する知識がある人であれば誰でも知っていることです。
そのため、WordPressで構築されたサイトが初期設定のままであった場合、ドメイン名の後ろに「/wp-admin」を入力することでログインページにアクセスできてしまいます。
もちろんログインページにアクセスしただけではログイン認証を突破することは困難ではありますが、攻撃に遭う可能性はグッと高くなってしまうでしょう。
そして万が一、攻撃者にWordPress管理ページに不正にログインされてしまった場合、以下のような被害を受ける可能性があります。
- サイトのデータを盗まれる
- サイトのページを不正に改ざんされる
- 本来の管理者がログインできないようにされてしまう
このような被害を防ぐためにも、WordPressのセキュリティを強化しておきましょう。
SiteGuard WP Pluginは、WordPressのログインページのURLを「/wp-admin」から別のものに変更する機能を提供しています。
その他にも、ログイン時にユーザー名・パスワードだけではなく画像認証を追加することで不正ログインを防止する機能も提供しています。
ぜひ、SiteGuard WP Pluginを導入してWordPressのセキュリティを強化しましょう。
SiteGuard WP Pluginの導入方法
SiteGuard WP Pluginの導入方法について解説していきます。
SiteGuard WP Pluginのインストール&有効化
SiteGuard WP PluginはWordPressプラグインなので、WordPressの管理ページからインストール&有効化します。
まずはWordPress管理ページにログインします。
サイドメニューの「プラグイン」→「インストール済みプラグイン」を選択します。
ConoHa WINGを契約した人は、すでにここにSiteGuard WP Pluginが表示されているはずなので「有効化」を選択します。
SiteGuard WP Pluginが一覧に表示されていない場合
インストール済みプラグインの一覧にSiteGuard WP Pluginが表示されていない場合は「新規プラグインを追加」を選択します。
検索窓に「SiteGuard WP Plugin」を入力すると、SiteGuard WP Pluginが表示されるため「今すぐインストール」→「有効化」の順に選択します。
SiteGuard WP Pluginの有効化が完了すると「ログインページURLが変更されました。」というメッセージが表示されます。
ここで横に表示される「新しいログインページURL」のリンクを選択しましょう。
すると、新しいログインページに遷移します。
ログインページが以下のように変化していることが確認できると思います。プラグイン導入前はなかった、ひらがな入力による画像認証が追加されています。
これでログインページURLの変更と画像認証の追加は完了です。
しかし、実はこの設定だけだと「/wp-admin」にアクセスすると新しいログインページに遷移できてしまいます。
SiteGuard WP Pluginの初期設定だと「/wp-admin」にアクセスすると新しいログインページにリダイレクトするようになっています。
「リダイレクト」というのは、あるページにアクセスしたときに自動的に別のページに転送する仕組みのことだよ
そのため、次の設定をすることで新しいログインページのURLを知らない人からのアクセスを制限しましょう。
管理ページアクセス制限の追加
第三者がログインページに不正にアクセスすることを防ぐために制限を追加しましょう。
新しいログインページから再度WordPressにログインします。
SiteGuard WP Pluginを有効化したことで新しく追加されたサイドメニューの「SiteGuard」→「管理ページアクセス制限」を選択します。
初期設定だと、管理ページアクセス制限が「無効」になっているはずです。
これを「有効」に切り替えて「変更を保存」します。
この設定をすることにより、今までログインをしたことがない接続元から「/wp-admin」へアクセスがあった際は、404 not foundのエラーを返すようになります。
また、ログインをしたことがある接続元からでも24時間以上アクセスがなかった場合は、同じように404 not foundのエラーを返すようになります。
これで管理ページアクセス制限の設定は完了です。
次にログインページURLを任意のものに変更する手順を見ていきましょう。
任意のログインページURLへの変更方法
ログインページのURLを「/wp-admin」から変更しましたが、新しいものは「/login_<5桁の数字>」となっていて覚えにくくないでしょうか?
そのような場合は、ログインページのURLを任意のものに変更しましょう。
WordPressの管理ページにログインし、サイドメニューの「SiteGuard」→「ログインページ変更」を選択します。
「変更後のログインページ名」に英数字、ハイフン、アンダーバーから構成される文字を入力することで好きな名前に変更できます。
また、この画面の「管理画面からログイン画面にリダイレクトしない。」にチェックを入れることで「/wp-admin」へのアクセスをトップページ(https://<ドメイン名>/)にリダイレクトするように設定できます。先ほど設定した「管理ページアクセス制限」と併用することでセキュリティを高めましょう。
最後に「変更を保存」しましょう。
まとめ:SiteGuard WP Pluginを導入してWordPressのセキュリティを強化しよう
今回はSiteGuard WP Pluginを導入して、WordPressのログインページに関するセキュリティを強化する方法について解説しました。
ブログを開設したばかりだとあまり意識できていないことかもしれませんが、公開したサイトはインターネットにつながるところであれば世界中のどこからでもアクセス可能な状態となっています。
その中には悪意をもった攻撃者もいることでしょう。
なので、常に攻撃されるかもしれないという意識を持ちセキュリティを強化していきましょう。
少し工夫するだけで攻撃されるリスクを減らすことができるため、面倒かもしれませんが、最初に必要な設定は済ませておきましょう。
サイトのSSL化もセキュリティ対策として重要なため、まだ設定できていない人はこちらの記事を参考にしてみてください。
あわせて読みたい
ConoHa WINGでのSSL設定方法【ブログ開設までの道のり】
セキュリティ対策を万全にして、ブログライフを楽しみましょう。
以上、白くまコージでした!
ABOUT ME
IT企業に勤めるエンジニア。アプリケーション開発が専門。
静岡県出身で関東在住の30代後半。既婚。
健康のために夜更かしは絶対にしない派。
2024年9月よりブログ執筆を開始。独立を目指して日々勉強中。
静岡県出身で関東在住の30代後半。既婚。
健康のために夜更かしは絶対にしない派。
2024年9月よりブログ執筆を開始。独立を目指して日々勉強中。
