ども、ブログセキュリティは万全のタクミです。
突然ですが、ワードプレスのセキュリティ対策ってされていますか?
先日このようなTweetで話題になりました。
みんな、ログインID隠せてないです。
「https://ドメイン/?author=1」って入力して
「https://ドメイン/author/ID」というように
あなたのIDが出るようなら、超危険な状態です。
連休中かもしれないけど11月20日から攻撃が激しくなってるので、本当に気をつけて。
— 上林賢司@Genussmittel (@SmartphoneLifeK) 2018年11月23日
たぶん、多くの人が自分のサイトが危険晒されるなんて思っていないと思います。
ブログが育ち始めて収益を出し始めた時に、ハッキング被害によってサイトが吹き飛んでしまっては、泣くに泣けませんよね?
他者によるサイトハッキング被害を受けてサイトにアクセスできなくなる被害者にはなりたくないと漠然と考えていても、まだ行動出来ていない場合が多いでしょう。
そこで、ワンステップで導入出来る【SiteGuard】のプラグインでワードプレスのセキュリティを強化しましょう!
プラグインの導入は5分間で終了するので、初期の段階で準備するのがお勧めですよ!
・ブログを開設したばかり
・まだ、セキュリティ対策をおこなっていない
・簡単に導入出来るセキュリティプラグインを知りたい
Contents
SiteGuardを導入しよう
それでは、SiteGuardのプラグインをインストールする手順の解説になります。
①管理画面からプラグインの新規追加を選択
②【SiteGuard WP Pluguin】を検索後に今すぐインストールを選択
③インストールが完了したら有効化を選択
①ワードプレスの管理画面の【プラグイン】から【新規追加】を選択
②【SiteGuard WP Pluguin】を検索して【今すぐインストール】を行う。
③インストールが完了したら【有効化】を選択して完了です。
SiteGuard設定方法
Siteguardのプラグインを導入すれば、初期の状態でもサイトセキュリティは向上しています。
このプラグインを導入したことで、どのようなセキュリティ面が向上したのかを確認しておきましょう。
ダッシュボード機能の一覧
※ダッシュボードの機能一覧
SiteGuardをインストールを完了すると上記の管理画面を確認することが出来ます。
それぞれ有効になっているセキュリティ面の詳細について確認していきましょう!
①管理ページアクセス制限
※デフォルトではオフになっているのでオンにしておきましょう。
ログインが行われていない接続元から管理ページのアクセスがあった場合に404(NotFound)で返す為の設定です。設定はオンにしておきましょう。
②ログインページ変更
通常のワードプレスのログイン画面のURLには
wp-login.php
と表記されますが、このプラグインをオンにすることで
login_□□□□□
というように、任意の5桁の乱数を追加出来るようになります。
不正にログインをする攻撃を受けづらくするための設定です。
③画像認証
※ログイン時に画像表示された文字入力が追加される
ログイン時に画像表示がされるようになるので、不正ログインのセキュリティが格段に向上します。
画像認証の設定では、コメントページにも画像表記を行うことが出来るので、コメント欄をスパムから保護することも出来ますね!
④ログイン詳細エラーメッセージの無効化
今までだとユーザー名やパスワード、画像認証を入力した際に
『ユーザー名が間違っています』
『パスワードが間違っています』
などど、ユーザ名は合ってるけどパスワードが違うよってことが入力フォームの返答で推測出来てしまったのが、一律して『間違っています』という同じ表記のエラーメッセージになる設定です。
⑤ログインロック
※IDとパスワードを連続して間違うと一定期間アクセスをブロック出来る機能は、自分で間違っても有効になってしまうから注意です。
一定期間中に指定回数のログインを失敗したときに同じIPアドレスのアクセスをブロックする機能です。
⑥ログインアラート
ログインされたタイミングでメール通知が来るように出来る設定です。
自分がログインしていないときに通知が来ると不正ログインにいち早く気付くことが出来ます。
ただし、自分がログインした時も通知が来るのでフォルダ受信設定を行うのがお勧めです。
⑦フェールワンス
正しいログイン情報を入力しても1度だけログインが失敗する機能です。
5秒以降、60秒以内に再度正しい情報を入力するとログインが出来ます。
この機能はログインが面倒になるので、OFFにしています。
⑧XMLRPC防御
ピンバックやXMLRPCを利用したハッキングを避けるために、それぞれをON/OFFに切り替えることが出来る機能です。
⑨更新通知
あなたが使っているワードプレステーマとの互換性を保つためにも、常に新しいバージョンで使い続けられるように更新通知はONにしておきましょう!
ブログ運営を行うなら最低限のセキュリティを
Siteguardの導入おつかれさまでした。
やはり、初期の段階でセキュリティを高めていく意識は改めて大事だと感じました。
せっかく手間暇をかけて制作したブログが第三者にメチャクチャにされるなんて、考えたくもないですからね!
ワードプレスは自由度が高く収益化もしやすい反面、サイト管理や自己防衛も全て自己責任になってきます。
セキュリティを高めて、ブログライフを楽しんでくださいね!
