
SiteGuard WP Plugin は、WordPressの管理画面のURLをデフォルト設定から変更してセキュリティ対策をするプラグインです。
WordPressの初期状態は、セキュリティ的に脆弱です。
初期状態では、WordPressの管理画面のURLは以下の形式になっています。
デフォルトのURL
https://サイトのドメイン/admin/
https://サイトのドメイン/wp-login.php/
当サイトの場合は以下のURLになります。
当サイト
https://zaiteku-cookie.com/admin
https://zaiteku-cookie.com/wp-login.php
※すでに SiteGuard WP Plugin を導入済みなのでアクセスできません。
SiteGuard WP Pluginを導入すると管理画面のURLを自分の好きな任意の文字列に変更することができますので、共通のURLではなくなるため、管理画面のURLが第三者に分かりません。
そのため、不正ログインの防止やスパムの防止など、WordPress初期状態よりもセキュリティレベルを上げることができるので、悪意ある第三者からの攻撃を防止してくれます。
SiteGuard WP Plugin導入後
https://zaiteku-cookie.com/任意の文字列
※プラグイン導入直後は「https://サイトのドメイン/login_5桁の乱数」がセットされますが後で変更可能です。
では、「SiteGuard WP Plugin」の導入方法について解説します。
目次
はじめに
注意
プラグインを有効にして設定が完了すると管理画面のURLが変更されますので、元々のURLではログインできなくなります。必ずブックマークに登録しておきましょう。
管理画面のURLが分からなくなった場合は、サーバーにある「.htaccess」ファイルを見れば、URLを確認することが可能です。
1 |
RewriteRule ^login_00000(.*)$ wp-login.php$1 [L] |
上記の「login_00000」の部分が、SiteGuard WP Pluginで変更した任意の文字列になります。
SiteGuard WP Pluginのインストール・有効化
1.WordPressのプラグインから新規追加を選択します。
2.プラグインを追加の画面からキーワードのところに「SiteGuard WP Plugin」と入力して検索し「今すぐインストール」をクリックします。
3.インストールが出来たら有効化します。
4.プラグインに追加されて「ログインページのURL」が変更されました。
ここで一旦ログインのURLをブックマークしておきます。
次に「設定変更はこちら」をクリックして、URLを任意の文字列に変更します。
SiteGuard WP Pluginの初期設定
ログインページ変更
初期設定ではURLが「login_<5桁の乱数>」になっていますので、自分の覚えやすい文字列に変更します。
「管理者ページからログインページへリダイレクトしない」にチェックをいれます。
この設定をしておくと、ログインしていない状態で「/wp-admin/」にアクセスした場合に「404 Not Found」となり、変更されたログインページにリダイレクトされなくなります。
設定が終わったら「変更を保存」をクリックします。
設定が保存されたら、先ほどブックマークに登録したURLを修正しておきましょう。
管理ページアクセス制限
管理ページ(/wp-admin/以降)に対する攻撃から防御するための機能です。
デフォルト設定は「OFF」になっていますので、「ON」にチェックして「変更を保存」をクリックします。
SiteGuard WP Pluginの詳細設定
細かい設定もカスタマイズ可能です。
基本的には「管理ページアクセス制限」と「ログインページ変更」以外はデフォルト設定のままでOKです。
しいて言えば「更新通知」は不要だと思いますので、OFFにしておいてもいいでしょう。
WordPressの更新やプラグイン、テーマの更新があった場合に管理者宛にメールで通知される機能です。
あとは、WordPressの管理画面にログインがあった場合のメール通知される機能があります。
毎回メールが来るのが煩わしいと思う方は「OFF」にしておきましょう。私は「ON」にしています。
最後に
今回はWordPressの管理画面・ログイン画面のセキュリティを高めることができるプラグインについて解説しました。ブログ歴が長くなってくると、大切なデータが蓄積していきます。
不正アクセスに備えて出来る限りのセキュリティ対策は行っておきましょう。
また、データのバックアップを定期的に取っておくことも大切です。
バックアップのプラグインの導入方法についてはこちらの記事で紹介しています。
>>【WordPress】プラグインを導入してバックアップを取る方法「backWPup」
SiteGuard WP Pluginは、ログイン履歴を見ることもできますので、定期的に確認してみるのもいいかもしれません。
セキュリティ対策に万全はありませんが、パスワードが単純な文字列になっている場合は複雑なパスワードにするとセキュリティレベルがさらにあがります。
アルファベットの大文字、小文字、記号を混在させ、最低でも8文字以上にすると推測されづらいパスワードになります。
■SiteGuard WP Plugin以外で入れておくべきWordpressプラグイン
>>【WordPress】使い始めの初心者が最初にいれておきたいプラグイン8選
関連の書籍