広告

WordPressプラグイン【SiteGuard WP Plugin】導入・設定方法

14883_wordpress-siteguard-wp-plugin-setup-1

こんにちは "osaboo"です。"@osaboo_Bot"

Question

WordPressでブログを始めたけど…セキュリティの対策ってどうする?
セキュリティのプラグインはどれを選んだらいいの?
【SiteGuard WP Plugin】の導入・設定方法は?

\\ このような「疑問を解決する」お手伝いをします!//

結論 ▶︎ SiteGuard WP Plugin が \おすすめ!/

osaboo

※ AFFINGER公式サイトでも「WordPressプラグイン紹介」で掲示されています。

こんな方におすすめ!

  • WordPressテーマ ▶︎ AFFINGER6を使っている。
  • SiteGuard WP Plugin の導入・設定方法知りたい。
  • サイトのセキュリティを強化したい。

という事で、今回の記事では…

「ブログを始めたばかり=サイトの運営を始めたばかり」だと記事を書いたりサイト構造を考えたりやることは盛り沢山で、ついつい疎かになりがちなのはセキュリティー関連です。PV値(観覧数)が少なくても悪質なサイトから狙われるケースはあります。(当サイト管理人=やられた人)
なので、できるだけ早い段階でセキュリティを強化しておきましょう。◀︎(超簡単)

今回の記事でご紹介するWordPressセキュリティプラグインは、AFFINGER公式サイトでも紹介されている!おすすめのプラグイン【SiteGuard WP Plugin】です。
安心簡単なので是非、導入していただきたいプラグインです。

それではご覧ください。

※ 参考 AFFINGER▶︎購入者限定公式マニュアルでも【おすすめ】無料プラグインで紹介されています。
「当サイトでおすすめする理由です!」

\ 初心者でも安心」!コスパ最強の洗練されたWordPressテーマ /

AFFINGER6 購入 ▶︎ 詳しくはこちら

SiteGuard WP Plugin とは?

14883-105-1

「SIteGuard WP Plugin」は、インストールするだけで、セキュリティを向上できる管理ページとログインに関する攻撃からの防御に特化したセキュリティプラグインです。(引用)

国内トップシェアクラスの純国産ソフトウェアで、WordPressのテーマを制作している多くのメーカー等から、「おすすめ」と紹介される!オールインワンのWordPressプラグインです。文頭(引用)にもあるように不正ログインを防止するのに特化したプラグインです。

導入することで、不正ログインによる乗っ取りや破損の脅威が大きく減ることが期待できます。

制作:E-Guardian

SiteGuard WP Pluginの導入方法

14883-103-1

この章では、プラグイン『SiteGuard WP Plugin』の導入方法をご紹介します。

超簡単です!!

SiteGuard WP Pluginのインストールと有効化

WordPress管理画面のダッシュボードからプラグインを新規に追加していきます。

『WordPress管理>ダッシュボード>プラグイン>新規追加』をクリックします。

14668-2

「プラグインを追加」の画面が表示されます。

キーワードに『Siteguard』と入力 ▶︎ 『SiteGuard WP Plugin』を選択 ▶︎ 『今すぐインストール』をクリックします。

14883-5a

インストールが完了したら有効化をクリックします。

\ 初心者でも安心」!コスパ最強の洗練されたWordPressテーマ /

AFFINGER6 購入 ▶︎ 詳しくはこちら

SiteGuard WP Pluginの設定方法

14883-101

この章では、プラグイン『SiteGuard WP Plugin』の設定方法をご紹介します。

前章のインストールと有効化が完了すると、WordPress管理画面のダッシュボードに『SiteGuard』というタブメニューが追加されます。その中の『設定状況』以下『 13項目』の確認と設定方法をご紹介します。

『WordPress管理>ダッシュボード>SiteGuard>ダッシュボード』をクリックして詳細設定をします。

14883-1-2

SiteGuardのダッシュボードが表示されます。

以下の画面の『設定状況』の項目を設定します。

14883-1-3

14883-11
詳細部分拡大画面:ダッシュボード

設定状況の補足

  1. 管理ページアクセス制限
    • 環境により設定を変更します。中級者
  2. ログインページ変更
    • 設定を変更します。初心者
  3. 画像認証
    • デフォルトのままで問題ありません。設定内容を確認しておきましょう。
  4. ログイン詳細エラーメッセージの無効化
    • デフォルトのままで問題ありません。設定内容を確認しておきましょう。
  5. ログインロック
    • 設定を変更します。初心者
  6. ログインアラート
    • 任意で設定を変更します。初心者
  7. フェールワンス
    • 設定を変更します。初心者
  8. XMLRPC防御
    • 設定を変更します。初心者
  9. ユーザー名漏えい防止
    • デフォルトのままで問題ありません。設定内容を確認しておきましょう。
  10. 更新通知
    • デフォルトのままで問題ありません。設定内容を確認しておきましょう。
  11. WAFチューニングサポート
    • デフォルトのままで問題ありません。設定内容を確認しておきましょう。
  12. 詳細設定
    • デフォルトのままで問題ありません。設定内容を確認しておきましょう。
  13. ログイン履歴
    • 表示される内容を確認しておきましょう。

※ 赤文字の項目は、設定変更を強くおすすめします。

それでは、1〜13項目を1つ1つ確認・設定していきましょう。

管理ページアクセス制限

管理ページアクセス制限を『ON』にすると、1つの IPアドレスのみを有効として、24時間保持する設定です。(デフォルトは『OFF』)

※ 例:会社でWordPressにログインした場合、24時間後でないと自宅でWordPressにログインできないことになります。

記事を執筆する場所とパソコンが1つで固定されている場合は、上記の条件を理解した上で『ON』にしましょう。(安全性は向上します。)

記事を執筆する場所が複数ある。または、複数のパソコンを使用して記事を執筆している。等、IPアドレスが変わる条件で作業する方は設定しない方が無難です。

※ ルーターのリセット等で、IPアドレスが変更された場合も同様に24時間はWordPressにログインできなくなります。
(緊急の時は、.htaccess を修正することで対処が可能です。)◀︎ 詳細は割愛します。

デフォルトのまま『OFF』をおすすめします。

『WordPress管理>ダッシュボード>SiteGuard>管理ページアクセス制限』をクリックします。

初心者の方は『OFF』のまま!上記の説明を確認の上当てはまる方は『ON』切り替え『変更を保存』をクリックします。

14883-11
詳細部分拡大画面:管理ページアクセス制限

※ ログインでお困りの場合はこちらを確認しましょう。

SiteGuard WP Plugin FAQ ▶︎「ログインできなくなりました」

ログインページ変更

ログインページのURLを変更します。
デフォルトで自動的に設定されるのでセキュリティを向上させるために独自のURLに変更しましょう。

WordPressのログインページは初期状態でオープン状態なので、サイトのドメインの末尾に"/wp-login.php"と入力すると、誰でも簡単にサイトのログインページにアクセスすることができます。ユーザー名とパスワードをハッキングされた場合、第三者にログインされてしまいます。なので、この章の設定で、ログインページをグロース状態にしましょう。

おすすめです。ログインページは変更しましょう。

『WordPress管理>ダッシュボード>SiteGuard>ログインページ変更』

『ON』に切り替え、『ログイン名』(赤枠)を記入して『管理者ページからログインページへリダイレクトしない』にチェック(赤枠)を入れます。
最後に『変更を保存』をクリックします。

14883-12
詳細部分拡大画面:ログインページ変更

※ 変更後のログインページ名は必ず控えておきましょう。(ブックマーク等)

『ログインページ変更』をすると、指定メールアドレスに「WordPress: ログインページURLが変更されました」というタイトルで以下のようなメールが届きます。

赤マーク部を確認 ▶︎ 変更後のログインページ名は必ず控えておきましょう。(ブックマーク等)

14883-6

※ ログインページのURLを忘れてしまうとログイン画面に辿り着けなくなります。

画像認証

デフォルトのままで問題ありません。設定内容を確認しておきましょう。

『WordPress管理>ダッシュボード>SiteGuard>画面認証』をクリックします。

14883-13
詳細部分拡大画面:画像認証

※ デフォルト設定です。

ログイン詳細エラーメッセージの無効化

デフォルトのままで問題ありません。設定内容を確認しておきましょう。

『WordPress管理>ダッシュボード>SiteGuard>ログイン詳細エラーメッセージの無効化』

14883-14
詳細部分拡大画面:ログイン詳細エラーメッセージの無効化

※ デフォルト設定です。

ログインロック

ログインを連続して失敗した場合にロックします。
デフォルトのままでも問題はありませんが、少し厳しい設定がおすすめです。

おすすめです。ロックタイムを調整しましょう。

『WordPress管理>ダッシュボード>SiteGuard>ログインロック』をクリックします。

『期間』は、5秒→30秒に変更します。『回数』は、3回 デフォルトです。『ロック時間』は、1分→5分に変更します。
最後に『変更を保存』をクリックします。

14883-15
詳細部分拡大画面:ログインロック

ログインアラート

WordPressにログインがあった時、通知が来ます。
デフォルトのままで問題ありませんが、自分がログインした場合にも通知がくるので煩わしく感じる場合は『OFF』にしても良いかと。

『WordPress管理>ダッシュボード>SiteGuard>ログインアラート』をクリックします。

14883-16
詳細部分拡大画面:ログインアラート

フェールワンス

フェールワンスを有効化して、対象ユーザーを管理者のみに設定します。

リスト攻撃を受けにくくするための機能です。正しいログイン情報を入力しても、1回だけログインが失敗します。5秒以降、60秒以内に再度正しいログイン情報を入力すると、ログインが成功します。

おすすめです。ログインするために2回の作業は手間ですが、セキュリティは向上します。

『WordPress管理>ダッシュボード>SiteGuard>フェールワンス』をクリックします。

『ON』に切り替え、『対象ユーザー』の『管理者のみ』にチェックを入れます。
最後に『変更を保存』をクリックします。

14883-17
詳細部分拡大画面:フェールワンス

XMLRPC防御

スマホを使用せず、パソコンのみで記事を投稿している方は、デフォルトのピンバック無効化をXMLRPC無効化に変更しましょう。

※ デフォルトの『ピンバック無効化』の設定はスマホとパソコン両方で投稿できる設定です。

スマホでブログを書いたりするときに使う「xmlrpc.php」ファイルのハッキング被害が増えているため、スマホで投稿しないのであれば『XMLRPC無効化』にしておくとセキュリティは向上します。

おすすめです。

『WordPress管理>ダッシュボード>SiteGuard>XMLRPC防御』をクリックします。

『タイプ』を『ピンバック無効化』→『XMLRPC無効化』に変更します。
最後に『変更を保存』をクリックします。

14883-18
詳細部分拡大画面:XMLRPC防御

ユーザー名漏えい防止

デフォルトのままで問題ありません。設定内容を確認しておきましょう。

『WordPress管理>ダッシュボード>SiteGuard>ユーザー名漏えい防止』をクリックします。

14883-19
詳細部分拡大画面:ユーザー名漏えい防止

※ デフォルト設定です。

更新通知

デフォルトのままで問題ありません。設定内容を確認しておきましょう。

『WordPress管理>ダッシュボード>SiteGuard>更新通知』をクリックします。

14883-20
詳細部分拡大画面:更新通知

※ デフォルト設定です。

WAFチューニングサポート

デフォルトのままで問題ありません。設定内容を確認しておきましょう。

『WordPress管理>ダッシュボード>SiteGuard>WAFチューニングサポート』をクリックします。

14883-21
詳細部分拡大画面:WAFチューニングサポート

※ デフォルト設定です。

詳細設定

デフォルトのままで問題ありません。設定内容を確認しておきましょう。

『WordPress管理>ダッシュボード>SiteGuard>詳細設定』をクリックします。

14883-22
詳細部分拡大画面:詳細設定

※ デフォルト設定です。

ログイン履歴

表示される内容を確認しておきましょう。

『WordPress管理>ダッシュボード>SiteGuard>ログイン履歴』をクリックします。

14883-23
詳細部分拡大画面:ログイン履歴

お疲れ様でした!^^ 以上で、WordPressプラグイン【SiteGuard WP Plugin】導入・設定方法は完了しました。



「稼ぐ」に特化したWordPressテーマ

action-affinger6-ex-1

ACTION / AFFINGER6
コスパ最強のWordPressテーマ

価格:14,800円(税込)

今なら漏れなく特典付き!!

AFFINGER6 購入 ▶︎ 詳しくはこちら

「結果」を出すためのテーマ・プラグインが揃った戦略的セット

まとめ!WordPressプラグイン【SiteGuard WP Plugin】導入・設定方法

Site Guard WP Pluginの導入と設定方法をご紹介しました。
オールインワンの簡単でクセのないプラグインだと思います。今回ご紹介した箇所を追加設定するだけで一層セキュリティは向上します。
プラグインは導入したけど細かい設定はしていない!のであれば是非、参考にしてください。

「最後まで、ご観覧いただきありがとうございました。」
また、次の記事で…お会いしましょう。\^^/