プラグイン「SiteGuard WP Plugin」を使うことで、不正ログイン、管理者ページへの不正アクセスを防げるようになり、ワードプレスのセキュリティが向上します。
SiteGuard WP Plugin の設定
用意された機能
管理ページアクセス制限
ログインしていない接続元から管理ディレクトリ(/wp-admin/)を守ります。
ログインページ変更
ログインページのURLを変更します。
画像認証
ログインページ、コメント投稿に画像認証を追加します。
ログイン詳細エラーメッセージの無効化
ログインエラー時の詳細なエラーメッセージに変えて、単一のメッセージを返します。
ログインロック
ログイン失敗を繰り返す接続元を一定期間ロックします。
ログインアラート
ログインがあったことをメールで通知します。
フェールワンス
正しい入力を行ってもログインを一回失敗します。
XMLRPC防御
XMLRPCの悪用を防ぎます。
更新通知
WordPress、プラグイン、テーマの更新が必要になった場合にメールで通知します。
WAFチューニングサポート
WAF (SiteGuard Lite)の除外ルールを作成します。
プラグインの有効化
- 管理画面の左メニューから「プラグイン」>「インストール済みプラグイン」をクリックする
- 「SiteGuard WP Plugin」の「有効化」リンクをクリックする
- ログアウトされてログイン画面(かな入力の画像認証あり)が開く
- 「ユーザー名またはメールアドレス」「パスワード」「かな」を入力してログインする
プラグインを有効化するだけで最低限必要な機能は使えるようになっています。
ONになっている機能
OFFになっている機能
設定状況が下記のようになっていれば大丈夫です。
「プラグインをインストールして設定する(AF104-1-2)」に戻る
スポンサーリンク
コメント