SiteGuard WP Plugin(サイトガード)設定手順/大切なブログを不正アクセスから守ろう!!

この記事は約4分で読めます。

gf01a201502280400

 

一生懸命作成したサイトが、不正アクセスや攻撃に遭ってしまったら、悔しくて悲しくてたまりませんよね( ;´Д`)

 

そうならないために、無料プラグイン「Site Guard」を使って、大切なサイトを守りましょう!!

スポンサーリンク

設定の手順

 

このプラグインは、WordPressをインストールするとすでにインストールされています。

 

なので、「有効化」をクリックしましょう。

 

「有効化」すると、水色に変わります。

スクリーンショット 2016-04-04 3.19.38

 

上部に、このような表示が出ていると思うので、「新しいログインページURL」をクリックし、そのページを「お気に入り」に登録しましょう。

スクリーンショット 2016-04-04 3.24.47

 

再度ログインし、「ダッシュボード」→「SiteGuard」をクリックします。

スクリーンショット 2016-04-04 3.31.10

 

ここで、いろいろな設定を行うことが出来ます。

スクリーンショット 2016-04-04 3.32.54

 

管理ページアクセス制限

 

この機能を「ON」にしておくと、ログインしている人以外は管理画面にアクセス出来なくなります。

 

不正にログインしてこようとする悪い人たちもいるので、サイトを守るためにも、ここは設定しておきましょう!!

スクリーンショット 2016-04-04 4.14.18

 

ログインページ変更

通常のログインURLは、「http://〇〇〇〇.com/wp-login.php」になっていますが、ログインページ変更を設定する事によって、「http://〇〇〇〇.com/login_〇〇〇〇」のように任意のURLに変更できるようになります。

WordPressの管理画面URLは必ず「~wp-login.php」になっていますので、機械的に攻撃を仕掛ける輩にとっては、管理画面に入ることはそれ程難しい事ではありません。

それを防いでくれる設定です。任意で設定できますが、後で自分自身がログインできなくなると大変ですので、変更後はすぐにお気に入りに登録しておく事を推奨します。

 

なるほど、参考になります!!!

 

ということで、変更してもわからなくならないように気を付けましょう(=゚ω゚)ノ

スクリーンショット_2016-04-04_3_54_57

 

画像認証

 

こちらはお好みで設定しましょう!!

 

ログイン詳細エラーメッセージの無効化

他の管理画面セキュリティでは、なぜログインに失敗したのかをご丁寧に教えてくれるのですが、これでは攻撃者に対してヒントを与えているようなものです。

 

確かに・・・( ;´Д`)

 

ここもデフォルトのまま「ON」にしておきましょう。

スクリーンショット 2016-04-04 4.03.50

 

ログインロック

 

お好みで設定しましょう(=゚ω゚)ノ

 

ログインアラート

 

こちらを「ON」にしておくと、不正なログインがあったときにメールでお知らせしてくれます。

 

安心ですね(=゚ω゚=)

スクリーンショット 2016-04-04 4.13.06

 

フェールワンス

 

こちらも任意で設定しましょう。

 

個人的には「OFF」でもいいような気はします(=゚ω゚=)

スクリーンショット 2016-04-04 4.16.35

 

ピンバック無効果

他サイトのWordPressからリンクを貼ってもらった場合に、自サイトに相手方のURLが勝手に出てくる機能がピンバックです。

つまり、自動で相互リンクできてしまうのですが、これを悪用し被リンクを勝手に増やしたり、当ブログくらいの規模なら大丈夫でしょうが、30万pvを超えるような人気ブログにピンバックを送信し、そこから特定のサイトへ悪意ある大量のアクセスを流し込み、サーバーをダウンさせる攻撃も過去にあったようです。

出来ればONにして、悪質なピンバックからブログを保護しましょう。

 

本当に本当に勉強になります!!

 

ん〜〜〜

 

ピンバック機能魅力ですが・・・

 

やっぱりここはサイトを守るため「ON」にした方が安全かもしれませんね(>_<)

スクリーンショット 2016-04-04 4.19.06

 

更新通知

 

こちらもお好みで設定しましょう。

 

「プラグイン」と「テーマ」は、アクティブなものだけでも良いと思います。

スクリーンショット 2016-04-04 4.25.58

 

WAFチューニングサポート

WAFとはウェブアプリケーションファイアウォールの略です。不正侵入を防ぐ機能なのですが、WAFがすでに導入されているレンタルサーバーなどは、通常のアクセスを悪意あるアクセスとして誤検地してしまう事があります。

 

ふむふむ。

 

これはサーバーによって「ON」にした方が良いのか「OFF」にした方が良いのか分かれるみたいですね!!

 

当サイトはロリポップ!なので調べたら、全プランに標準装備ということでした!!

ロリポップ!WAFについて

 

なので、ここは「OFF」にしました。

 

設定前に、調べてみましょう(=゚ω゚=)

 

まとめ

 

自分のサイトを守れるのは自分だけですからね!!

 

しっかり設定して、バッチリ守りましょう♪( ´▽`)

 

今回参考にさせていただいた記事はこちら

SiteGuard WP Pluginでブログ守るぜ!

 

大変参考になりました。

 

どうもありがとうございました(o^^o)

 

この記事を読んでいただき、どうもありがとうございました!!

 

またお会いしましょう。

コメント

タイトルとURLをコピーしました