当ページのリンクには広告が含まれています。 Plugin WordPress

SiteGuard WP Plugin【WordPressプラグイン】導入・設定方法

WordPressプラグイン【SiteGuard WP Plugin】導入・設定方法

こんにちは "osaboo"です。"@osaboo_Bot"

Question
Question

WordPressでブログを始めたけど…セキュリティの対策ってどうする?
セキュリティのプラグインはどれを選んだらいいの?
【SiteGuard WP Plugin】の導入・設定方法は?

\\ このような「疑問を解決する」お手伝いをします!//

結論 ▶︎ SiteGuard WP Plugin が \おすすめ!/

osaboo
osaboo

※ AFFINGER公式サイトでも「WordPressプラグイン紹介」で掲示されています。

こんな方におすすめ!

  • WordPressテーマ ▶︎ AFFINGER6を使っている。
  • SiteGuard WP Plugin の導入・設定方法知りたい。
  • サイトのセキュリティを強化したい。

今回の記事では…

「ブログを始めたばかり=サイトの運営を始めたばかり」だと記事を書いたりサイト構造を考えたりやることは盛り沢山で、ついつい疎かになりがちなのはセキュリティー関連です。PV値(観覧数)が少なくても悪質なサイトから狙われるケースはあります。
(当サイト管理人=やられた人)

なので、できるだけ早い段階でセキュリティを強化しておきましょう。◀︎(超簡単)

今回の記事でご紹介するWordPressセキュリティプラグインは、AFFINGER公式サイトでも紹介されている!おすすめのプラグイン【SiteGuard WP Plugin】です。

安心簡単なので是非、導入していただきたいプラグインです。

それではご覧ください。

参考  AFFINGER▶︎購入者限定公式マニュアルで おすすめ無料プラグインで紹介されています。

初心者でも安心 コスパ最強の洗練されたWordPressテーマ/

AFFINGER6 購入 ▶︎ 詳しくはこちら

\\『すごいもくじLITE』が付いてくる!限定特典キャンペーン実施中!//

- 少しづつ増え続ける当サイトオリジナル特典付!-

購入方法で迷ったら…こちらで確認【特典付きを購入しよう!】

SiteGuard WP Plugin とは?

SiteGuard WP Plugin とは?

「SIteGuard WP Plugin」は、インストールするだけで、セキュリティを向上できる管理ページとログインに関する攻撃からの防御に特化したセキュリティプラグインです。(引用)

国内トップシェアクラスの純国産ソフトウェアで、WordPressのテーマを制作している多くのメーカー等から、「おすすめ」と紹介される!オールインワンのWordPressプラグインです。文頭(引用)にもあるように不正ログインを防止するのに特化したプラグインです。

導入することで、不正ログインによる乗っ取りや破損の脅威が大きく減ることが期待できます。

制作:E-Guardian

SiteGuard WP Pluginの導入方法

SiteGuard WP Pluginの導入方法

この章では、プラグイン『SiteGuard WP Plugin』の導入方法をご紹介します。

超簡単です!!

SiteGuard WP Pluginのインストールと有効化

WordPress管理画面のダッシュボードからプラグインを新規に追加していきます。

『WordPress管理>ダッシュボード>プラグイン>新規追加』をクリックします。

WordPress管理-ダッシュボード-プラグイン-新規追加
yajirusi-sita-80x40

「プラグインを追加」の画面が表示されます。

キーワードに『Siteguard』と入力 ▶︎ 『SiteGuard WP Plugin』を選択 ▶︎ 『今すぐインストール』をクリックします。

WordPress管理-ダッシュボード-プラグイン-新規追加-2
yajirusi-sita-80x40

インストールが完了したら有効化をクリックして完了です。

初心者でも安心 コスパ最強の洗練されたWordPressテーマ/

AFFINGER6 購入 ▶︎ 詳しくはこちら

\\『すごいもくじLITE』が付いてくる!限定特典キャンペーン実施中!//

- 少しづつ増え続ける当サイトオリジナル特典付!-

購入方法で迷ったら…こちらで確認【特典付きを購入しよう!】

SiteGuard WP Pluginの設定方法

SiteGuard WP Pluginの設定方法

この章では、プラグイン『SiteGuard WP Plugin』の設定方法をご紹介します。

前章のインストールと有効化が完了すると、WordPress管理画面のダッシュボードに『SiteGuard』というタブメニューが追加されます。その中の『設定状況』以下『 13項目』の確認と設定方法をご紹介します。

『WordPress管理>ダッシュボード>SiteGuard>ダッシュボード』をクリックして詳細設定をします。

WordPress管理-ダッシュボード-SiteGuard-ダッシュボード
yajirusi-sita-80x40

SiteGuardのダッシュボードが表示されます。

以下の画面の『設定状況』の項目を設定します。

WordPress管理-ダッシュボード-SiteGuard-ダッシュボード-2
yajirusi-sita-80x40
WordPress管理-ダッシュボード-SiteGuard-ダッシュボード-3
詳細部分拡大画面:ダッシュボード

設定状況の補足

  1. 管理ページアクセス制限
    • 環境により設定を変更します。中級者
  2. ログインページ変更
    • 設定を変更します。初心者
  3. 画像認証
    • デフォルトのままで問題ありません。設定内容を確認しておきましょう。
  4. ログイン詳細エラーメッセージの無効化
    • デフォルトのままで問題ありません。設定内容を確認しておきましょう。
  5. ログインロック
    • 設定を変更します。初心者
  6. ログインアラート
    • 任意で設定を変更します。初心者
  7. フェールワンス
    • 設定を変更します。初心者
  8. XMLRPC防御
    • 設定を変更します。初心者
  9. ユーザー名漏えい防止
    • デフォルトのままで問題ありません。設定内容を確認しておきましょう。
  10. 更新通知
    • デフォルトのままで問題ありません。設定内容を確認しておきましょう。
  11. WAFチューニングサポート
    • デフォルトのままで問題ありません。設定内容を確認しておきましょう。
  12. 詳細設定
    • デフォルトのままで問題ありません。設定内容を確認しておきましょう。
  13. ログイン履歴
    • 表示される内容を確認しておきましょう。

赤文字の項目は、設定変更を強くおすすめします。

それでは、1〜13項目を1つ1つ確認・設定していきましょう。

1.管理ページアクセス制限

管理ページアクセス制限を『ON』にすると、1つの IPアドレスのみを有効として、24時間保持する設定です。(デフォルトは『OFF』)

※ 例:会社でWordPressにログインした場合、24時間後でないと自宅でWordPressにログインできないことになります。

記事を執筆する場所とパソコンが1つで固定されている場合は、上記の条件を理解した上で『ON』にしましょう。(安全性は向上します。)

記事を執筆する場所が複数ある。または、複数のパソコンを使用して記事を執筆している。等、IPアドレスが変わる条件で作業する方は設定しない方が無難です。

※ ルーターのリセット等で、IPアドレスが変更された場合も同様に24時間はWordPressにログインできなくなります。
(緊急の時は、.htaccess を修正することで対処が可能です。)◀︎ 詳細は割愛します。

デフォルトのまま『OFF』をおすすめします。

『WordPress管理>ダッシュボード>SiteGuard>管理ページアクセス制限』をクリックします。

初心者の方は『OFF』のまま!上記の説明を確認の上当てはまる方は『ON』切り替え『変更を保存』をクリックします。

WordPress管理-ダッシュボード-SiteGuard-管理ページアクセス制限
詳細部分拡大画面:管理ページアクセス制限

ログインでお困りの場合はこちらを確認してください。

SiteGuard WP Plugin FAQ ▶︎「ログインできなくなりました」

2.ログインページ変更

ログインページのURLを変更します。

デフォルトで自動的に設定されるのでセキュリティを向上させるために独自のURLに変更しましょう。

WordPressのログインページは初期状態でオープン状態なので、サイトのドメインの末尾に"/wp-login.php"と入力すると、誰でも簡単にサイトのログインページにアクセスすることができます。

ユーザー名とパスワードをハッキングされた場合、第三者にログインされてしまいます。なので、この章の設定で、ログインページをグロース状態にしましょう。

おすすめです。ログインページは変更しましょう。

『WordPress管理>ダッシュボード>SiteGuard>ログインページ変更』をクリックします。

『ON』に切り替え、『ログイン名』(赤枠)を記入して『管理者ページからログインページへリダイレクトしない』にチェック(赤枠)を入れます。
最後に『変更を保存』をクリックします。

WordPress管理-ダッシュボード-SiteGuard-ログインページ変更
詳細部分拡大画面:ログインページ変更

変更後のログインページ名は必ず控えておきましょう。(ブックマーク等)

yajirusi-sita-80x40

『ログインページ変更』をすると、指定メールアドレスに「WordPress: ログインページURLが変更されました」というタイトルで以下のようなメールが届きます。

赤マーク部を確認 ▶︎ 変更後のログインページ名は必ず控えておきましょう。(ブックマーク等)

WordPress:ログインページURLが変更されました

ログインページのURLを忘れてしまうとログイン画面に辿り着けなくなります。

3.画像認証

デフォルトのままで問題ありません。設定内容を確認しておきましょう。

『WordPress管理>ダッシュボード>SiteGuard>画面認証』をクリックします。

WordPress管理-ダッシュボード-SiteGuard-画像認証
詳細部分拡大画面:画像認証

デフォルト設定です。

4.ログイン詳細エラーメッセージの無効化

デフォルトのままで問題ありません。設定内容を確認しておきましょう。

『WordPress管理>ダッシュボード>SiteGuard>ログイン詳細エラーメッセージの無効化』

WordPress管理-ダッシュボード-SiteGuard-ログイン詳細エラーメッセージの無効化
詳細部分拡大画面:ログイン詳細エラーメッセージの無効化

デフォルト設定です。

5.ログインロック

ログインを連続して失敗した場合にロックします。

デフォルトのままでも問題はありませんが、少し厳しい設定がおすすめです。

おすすめです。ロックタイムを調整しましょう。

『WordPress管理>ダッシュボード>SiteGuard>ログインロック』をクリックします。

『期間』は、5秒→30秒に変更します。『回数』は、3回 デフォルトです。『ロック時間』は、1分→5分に変更します。
最後に『変更を保存』をクリックします。

WordPress管理-ダッシュボード-SiteGuard-ログインロック
詳細部分拡大画面:ログインロック

6.ログインアラート

WordPressにログインがあった時、通知が来ます。

デフォルトのままで問題ありませんが、自分がログインした場合にも通知がくるので煩わしく感じる場合は『OFF』にしても良いかと。

『WordPress管理>ダッシュボード>SiteGuard>ログインアラート』をクリックします。

WordPress管理-ダッシュボード-SiteGuard-ログインアラート
詳細部分拡大画面:ログインアラート

デフォルト設定です。(アラートOFFでもOKです)

7.フェールワンス

フェールワンスを有効化して、対象ユーザーを管理者のみに設定します。

リスト攻撃を受けにくくするための機能です。

正しいログイン情報を入力しても、1回だけログインが失敗します。5秒以降、60秒以内に再度正しいログイン情報を入力すると、ログインが成功します。

おすすめです。ログインするために2回の作業は手間ですが、セキュリティは向上します。

『WordPress管理>ダッシュボード>SiteGuard>フェールワンス』をクリックします。

『ON』に切り替え、『対象ユーザー』の『管理者のみ』にチェックを入れます。
最後に『変更を保存』をクリックします。

WordPress管理-ダッシュボード-SiteGuard-フェールワンス
詳細部分拡大画面:フェールワンス

8.XMLRPC防御

スマホを使用せず、パソコンのみで記事を投稿している方は、デフォルトのピンバック無効化をXMLRPC無効化に変更しましょう。

※ デフォルトの『ピンバック無効化』の設定はスマホとパソコン両方で投稿できる設定です。

スマホでブログを書いたりするときに使う「xmlrpc.php」ファイルのハッキング被害が増えているため、スマホで投稿しないのであれば『XMLRPC無効化』にしておくとセキュリティは向上します。

おすすめです。

『WordPress管理>ダッシュボード>SiteGuard>XMLRPC防御』をクリックします。

『タイプ』を『ピンバック無効化』→『XMLRPC無効化』に変更します。
最後に『変更を保存』をクリックします。

WordPress管理-ダッシュボード-SiteGuard-XMLRPC防御
詳細部分拡大画面:XMLRPC防御

9.ユーザー名漏えい防止

デフォルトのままで問題ありません。設定内容を確認しておきましょう。

『WordPress管理>ダッシュボード>SiteGuard>ユーザー名漏えい防止』をクリックします。

WordPress管理-ダッシュボード-SiteGuard-ユーザー名漏えい防御
詳細部分拡大画面:ユーザー名漏えい防止

デフォルト設定です。

10.更新通知

デフォルトのままで問題ありません。設定内容を確認しておきましょう。

『WordPress管理>ダッシュボード>SiteGuard>更新通知』をクリックします。

WordPress管理-ダッシュボード-SiteGuard-更新通知
詳細部分拡大画面:更新通知

デフォルト設定です。

11.WAFチューニングサポート

デフォルトのままで問題ありません。設定内容を確認しておきましょう。

『WordPress管理>ダッシュボード>SiteGuard>WAFチューニングサポート』をクリックします。

WordPress管理-ダッシュボード-SiteGuard-WAFチューニングサポート
詳細部分拡大画面:WAFチューニングサポート

デフォルト設定です。

12.詳細設定

デフォルトのままで問題ありません。設定内容を確認しておきましょう。

『WordPress管理>ダッシュボード>SiteGuard>詳細設定』をクリックします。

WordPress管理-ダッシュボード-SiteGuard-詳細設定
詳細部分拡大画面:詳細設定

※ デフォルト設定です。

13.ログイン履歴

表示される内容を確認しておきましょう。

『WordPress管理>ダッシュボード>SiteGuard>ログイン履歴』をクリックします。

WordPress管理-ダッシュボード-SiteGuard-ログイン履歴
詳細部分拡大画面:ログイン履歴

お疲れ様でした!^^ 以上で、WordPressプラグイン【SiteGuard WP Plugin】導入・設定方法は完了しました。

まとめ!WordPressプラグイン【SiteGuard WP Plugin】導入・設定方法

Site Guard WP Pluginの導入と設定方法をご紹介しました。
オールインワンの簡単でクセのないプラグインだと思います。今回ご紹介した箇所を追加設定するだけで一層セキュリティは向上します。
プラグインは導入したけど細かい設定はしていない!のであれば是非、参考にしてください。

「最後まで、ご観覧いただきありがとうございました。」
また、次の記事で…お会いしましょう。\^^/

WordPressテーマ

ACTION / AFFINGER6
コスパ最強のWordPressテーマ

action-affinger6-ex-1a

AFFINGER

WordPressテーマ

シンプル美と機能性両立を両立させた、圧巻のWordPressテーマ

SWELL

AFFINGER6_おすすめ記事!

【2023年版 Wordpressテーマ】AFFINGER6とSWELL徹底比較!両方使ってみた 1

WordPressテーマ「AFFINGER6とSWELL」を徹底比較。現役で両方使っている筆者が「こんな人におすすめ」を解説。テーマ選びで重要視するポイントやブロックエディターとクラシックエディターに関する注意点等、中立の立ち位置でご紹介。

【特典付き】AFFINGER6(ACTION)を使って2年目のレビュー!メリット・デメリットを完全解説 2

AFFINGER6とAFFINGER6EXの両方を使って3年目の本音レビューをご紹介。初心者が使った場合のメリットとデメリットを目線を合わせてご紹介。有料テーマをはじめて使う初心者の不安を解決!ブログ収益を加速させるオリジナル特典をご用意!しました。

AFFINGER6 初心者がオススメする購入方法【特典付きを購入しよう!】 3

WordPressテーマACTION(AFFINGER6)のおすすめ購入方法を初心者目線でご紹介。また購入後のダウンロードからインストールまでの手順を全画像付きで丁寧に解説。初心者が迷子にならない為の公式サイトの検索手順と注意事項もご紹介します。

AFFINGER6▶︎AFFINGERタグ管理マネージャー4 ver.4.1.1 の使い方! 4

AFFINGERタグ管理マネージャー4 ver4.1.1が2022/9/21にアップデートされ大幅に使いやすくなりました!表示機能も強化されグッと見やすなったリンク計測の表示など、アップデートの手順から広告用タグの作り方まで一気にご紹介します。

-Plugin WordPress
-