WordPressに必ず入れたいセキュリティ対策プラグインSiteGuard WP Plugin

SiteGuard WP Pluginとは、 ログインページの変更、ひらがなによる画像認証、ログインアラートなど、サイトの乗っ取りや、主に海外からのスパム投稿を防いでくれる、など多機能なWordPressに必ず入れたいセキュリティ対策プラグインです。日本のEGセキュアソリューションズ株式会社という情報セキュリティの会社が無償で提供しています。

SiteGuard WP Pluginは、WordPressにインストールするだけで、セキュリティを向上させることができます。SiteGurad WP Pluginは、管理ページとログインに関する攻撃からの防御に特化したセキュリティプラグインです。WAF ( SiteGuard Lite )の除外ルールを作成する機能もあります。( 使用するにはWAFがWebサーバーにインストールされている必要があります )

プラグインの説明より

主な機能

11の機能がありますが、目に見えて助かっているのは以下の3つ

ログインページの変更

インストールするだけで、ログインページを書き換えてくれます。有効化すると「ログインページURLが変更されました。 新しいログインページURLをブックマークしてください. 設定変更はこちら.」と表示されますので、URLをブックマークすると同時にメモしておきます。

ログインページのURLを忘れたらFTPで確認できる

初期値は、「login_<5桁の乱数>」で、 「.htaccess」ファイル内に、以下の記述があります
お好きな文字列に書き換え可能です。 「.htaccess」 ファイルではなく、設定画面で書き換えするのが安全です。

RewriteRule ^login_ 5桁の乱数(.*)$ wp-login.php$1 [L]

画像認証~海外からの不適切な画像やリンクのスパム投稿対策に

ログインページやユーザー登録、コメント投稿などに画像認証を追加します。ひらがな入力を必須にすると、海外からのスパム投稿に大変有効です。

以前は海外からの不適切なサイトへのリンクや不適切な画像を貼るスパム投稿に悩まされていました。海外からのアクセスそのものは制限していないため、海外からの広告のDMはありますが、サーバーのスパム対策強化とこのプラグインによりスパム投稿は完全になくなりました。

ログインアラート

ログインがあるとメールで通知

管理ページアクセス制限に注意

ログインしていない接続元から管理ディレクトリ(/wp-admin/)を守る機能で、デフォルトではチェックは入っておらず、無効になっています。

管理ページ(/wp-admin/以降)に対する攻撃から防御するための機能です。ログインが行われていない接続元IPアドレスに対して、管理ページのアクセスを、404(Not Found)で返します。ログインすると、接続元IPアドレスが記録され、当該ページのアクセスを許可します。24時間以上ログインが行われない接続元IPアドレスは、順次削除されます。この機能を除外するURL(/wp-admin/以降)を指定することができます。

設定画面より引用

突然WordPressの管理画面に404エラーでログインできなくなった

設定画面の一番上にある、この項目にチェックを入れて有効にしたことを忘れて、長時間ログインしなければ、突然管理画面がないというエラーに見舞われて途方に暮れてしまうことになります。

FTPで管理ページアクセス制限を解除する

「.htaccess」ファイル内に、以下の記述がありますので削除します。

RewriteRule ^wp-admin 404-siteguard [L]

ログイン出来たら再び設定画面でチェックを入れて有効にしておきます。

コメント

タイトルとURLをコピーしました