Site Guard WP Plugin 設定方法と使い方
WordPress のログインページは、通常 https://example.com/wp-admin/ となっています。しかしながら、この初期設定のままですと誰でもログインページにアクセスできてしまいます。
もし、不正アクセスの被害にあってしまった場合、Wordpress ブログを乗っ取られてしまう危険性があります。メールアドレスをユーザー名に使っている方は、特に注意が必要です。
このような不正アクセスからWordPress を守ってくれるプラグインとして「Site Guard WP Plugin」があります。
WordPress のセキュリティを高めるプラグイン「Site Guard WP Plugin」 の主な機能としては、
- ログインページ(URL)の変更
- 管理ページのアクセス制限
があります。設定方法と使い方を分かりやすく解説します。まず、導入方法から見ていきましょう。
Site Guard WP Plugin の導入方法
Site Guard WP Pluginは、2021年以降に WordPress ブログを開設する場合には、最初からインストール済みプラグインとして入っています。
管理画面の左側メニューバーからプラグイン > 「インストール 済みプラグイン」を選択 >「有効化」しておきましょう。
もし、プラグイン一覧に「Site Guard WP Plugin」がない場合は、プラグイン >「新規追加」で検索 > インストール > 有効化しておきましょう。
Site Guard WP Pluginは、有効化しただけでもセキュリティが十分に強化される優れものです。この記事では、ぜひ設定しておきたい3つの機能を紹介します。
Site Guard WP Plugin 設定と使い方
Site Guard WP Pluginを有効化した直後、「ログインページURLが変更されました」という表示が設定画面の上のほうに出てきます。「新しいログインページURL」をクリックしてみましょう。
Site Guard WP Plugin インストール後の初期状態
インストール後の初期状態において、新しいログインページURL をクリックするとステータスバーには、
https://example/login_〇〇〇〇〇(5桁の数字)が表示されます。
これは、Wordpres のログインページが
https://example/wp-admin/ から
https://example/login_〇〇〇〇〇(5桁の数字)に変わったことを意味します。このURLは、Site Guard WP Plugin インストール後の初期状態となります。
login_〇〇〇〇〇(5桁の数字)の部分は、自分だけが知っている任意の英数字に変更できます。
これから変更する方法も含めて設定方法を詳しく解説します。
Site Guard WP Plugin おすすめの設定
この記事では、Site Guard WP Plugin おすすめの設定3つを紹介します。
まず、WordPress管理画面の左側メニューバーに「Site Guard」という項目がありますので、こちらをクリックします。
すると、以下のように Site Guard WP Plugin のダッシュボードが表示されます。
Site Guard WP Plugin をインストールした後の初期設定では、黄緑色のチェックマークの項目が既に機能していることを表しています。ここでは、おすすめの3つの設定を解説します。
- 管理ページアクセス制限
- ログインページ変更
- 更新通知
管理ページアクセス制限
管理ページアクセス制限は、24時間ログインしていない接続元(IP)のアクセスから管理ページを守ってくれます。
きちんとログインしていない接続元(IP)を排除しますので、管理ページへの不正アクセス防止が期待できます。初期状態では「OFF」になっているので「ON」に変更して「保存」します。
設定が完了すると、以下のように「管理ページアクセス制限」がチェックされます。
これで Site Guard WP Plugin 設定の1つ目が終わりました。
ログインページURLの変更
続いて、ログインページの変更を行っていきます。
WordPress でブログを始めた当初、デフォルトのログインページへアクセスするURLは
https://example/wp-admin/ となっています。
このままだと、だれでもwp-admin/ を指定することでWordpres のログインページにアクセスできてしまいます。
もし、ユーザー名(メールアドレス)とパスワードが総当たり攻撃などで合致した場合、不正アクセスの危険に晒されてしまい、最悪の場合ブログが乗っ取られる危険があります。
そこで、Site Guard WP Pluginの機能を使い、ログインページURLを変更することができます。
- 「ON/OFF」 → ONのままでOK!です
- 変更後のログインページ名 → 好きな文字列に変更します
- オプション → チェックを入てください
これで、設定は完了です。注意点として、初期設定のままだとログインページのURLはhttps://example/login_〇〇〇〇〇(5桁の数字)という形になります。
Site Guard WP Plugin の初期設定のままですと、login_〇〇〇〇〇 の5桁の数字を類推されて不正アクセスの原因となってしまいます。
必ず、任意の文字列に変更しておきましょう。
設定が完了すると、サイト開設時に登録したメールアドレスに以下のようなメッセージが届きます。
このURLを忘れてしまうと、WordPressの管理画面にログインできなくなりますので、必ずブックマークしておきましょう。もしものために、メモを残しておくと良いでしょう。
次からは、ブックマークしたURLで Wordpres にログインすることになります。
更新通知をOFFにする
Site Guard WP Pluginは、細かい更新や変更点をメールでその都度、教えてくれます。ただ、そのメールが頻繁に来るので、メールが多いと思う方は更新通知をOFFにすると良いでしょう。
もちろん、「ON」のままで個別に設定することもできます。
これで、3つのおすすめ設定は終了です。
ログインページの確認
Site Guard WP Plugin の設定後、実際にWordPressの管理画面ログインページを見てみましょう。
ユーザー名とパスワードの下に、表示された4文字を入力する項目が増えています。不正ログインを試みる攻撃やコメントスパムを受けにくくするための機能となります。
ユーザー名(メールアドレス)・パスワード・表示された文字列を打ち込んでWordpres 管理画面にログインできれば、Site Guard WP Plugin の設定は完了です。
ちなみに、Site Guard WP Plugin 設定で、今回紹介した3つの設定に関しては初期のままで大丈夫です。十分にセキュリティを高めてくれます。
Site Guard WP Plugi の使い方 まとめ
今回は、セキュリティ対策プラグイン Site Guard WP Plugin の設定方法と使い方を解説しました。
Site Guard WP Plugin 3つのおすすめ設定として、
- 管理ページアクセス制限
- ログインページ変更
- 更新通知
を紹介しました。この中でログインページ変更は、Site Guard WP Plugin の重要な機能ですので押さえておきましょう。
SiteGuard WP Plugin は第三者からの不正アクセスを防ぐのに、とても有効なプラグインです。