こんにちは、クートス・ラボウェブ担当の菅井です。最近は一般の方もご自身でWordPressのブログを管理されている方も少なくはないと思いますが、心配なのがセキュリティです。今日はWordPressのサイトを安全に使用するためのプラグインを紹介してきます。
不正ログイン、スパム攻撃などからサイトを守るためにもぜひ導入してください。
乗っ取り対策をしないといけない理由
WordPressは今世界で一番使われているCMSで、利用者が多い反面、悪いことに使われることも多いです。
なんのセキュリティ対策もしていないと、管理画面に勝手にログインされ、サイトを乗っ取られます。そこからスパムメールやその他サイトの攻撃の踏み台にされることになるのです。
サイトの情報を失うばかりか、犯罪の片棒を担がされることになりかねません。
また、WordPressが一つ乗っ取られたら、同一サーバー内のWordPressサイトすべてがやられます。
ひとつのレンタルサーバーで複数のWordPressサイトを管理されている方は絶対にセキュリティ設定をしてください。
ワードプレスは、デフォルトではサイトは何も守られてません。
サーバーにはWAF設定という海外からのアクセスを遮断するセキュリティの設定もありますが、不完全です。
そこでプラグインを使用して対策をすることをお勧めします。
おすすめプラグイン「SiteGuard WP Plugin」


そこでおすすめなのが国産の無料プラグイン「SiteGuard WP Plugin」です。
これは私が仕事でサイトを作るときは必ず初めにインストールするプラグインです。
日本のメーカーが作っていて、完全に日本語で使えますし、使い方も簡単。
ログイン画面のURLを変更したり、不正ログインがあった場合にすぐお知らせしてくれる機能もあるのですが、
一番大切なログイン画面にひらがなの画像認証をつけられるのが、より海外からの不正アクセス対策になっていていいですよね。
不正アクセスを行ってくる犯人は大体が外国からのアクセスなので、ひらがなの画像認証だと読めないため、かなり有効であるといえますね。
まだ対策をされていない方は今すぐにこのプラグインを導入してください!
自動的にログインURLが変更されるので注意
メーカーの説明ページにも記載がありますが、
このプラグインは、インストールして有効化すると、自動的にログインページのURLを変更します。
(WordPressのログインページ(wp-login.php)を「login_<5桁の乱数>」に変更します。)管理画面の「SiteGuard」>「ログインページ変更」をクリックして、新しいログインページを確認してブックマークしてください。
また、新しいログインページのURLを管理者宛のメール(サブジェクト「WordPress: ログインページURLが変更されました」)でお知らせしていますので、あわせてご確認ください。
メーカー公式プラグインページより (SiteGuard WP Plugin)
上記のように記載されています。ですので、有効化したらまずはログイン画面のURLの再設定などを確認しましょう。
公式サイトはこちら
通知が多いと感じる項目
自分的に通知が多いなと感じるのが「更新通知」と「ログインアラート」です。
プラグインが更新されたりしたときにメールで通知が届くのですが、結構多いので通知をオフにしたい場合は、設定画面の「更新通知」コーナーから無効化したい項目を通知無効化させます。


私はプラグインの更新だけ無効にしています。
ただしサイトで使っているプラグインの重要度によっては通知が欲しい場合がありますので、ここはご自身で気を付けて設定して下さい(そもそもプラグイン自体の自動更新をオフにされてる場合が多いと思いますが)
一度参考にしてみて下さい。
ダウンロードする場合はこちら