SiteGuard WP PluginはWPで安全に作成する為に不正アクセスからログイン画面を守るためのプラグインです。
プラグイン自体は色々な機能がありますが、最低限の基本の設定を紹介していこうと思います。
WordPressサイトに不正ログインでめちゃめちゃになちゃった~~
サイトはセキュリティしてるけどログイン画面はしてない人が多いからしっかり守った方がいいね。
SiteGuard WP Pluginの必要性は
WPサイトのセキュリティプラグインを導入する方は100%に近いと思いますが、サイト管理画面にアクセスするログイン画面はセキュリティ設定していない人も多いと聞きます。
サイトの乗っ取りや気づかないうちにサイトにウイルスを仕込まれ全ての情報を取られるなんてことなってしまいます。
そんな事を防ぐためにも「SiteGuard WP Plugin」を導入して不正ログイン・管理ページへの不正アクセス・コメントスパムのセキュリティUPをしてみましょう。
SiteGuard WP Plugin 検索とインストール
管理画面からメニューの「プラグイン」➡「新規追加」をクリック
新規追加画面で右の検索へ「SiteGuard WP Plugin」を記入します。
SiteGuard WP Pluginを確認し「インストール」➡「有効化」
画面上に「ログインページURLが変更されました」と表示されて「『新しいログインURL』をブックマーク」と出ます。
クリックすると再ログインの画面に移動します(画像認証の画面になっています)ので「ブックマーク」し「ユーザー名」「バスワード」「画像認証の文字」を記入しログイン
SiteGuard WP Pluginの基本設定
管理画面メニューから(下の方に追加されています)「SiteGuard 」をクリックしSiteGuard のダッシュボードに移動します。
管理ページアクセス制限
管理者アクセスページ:ログインしていない接続元から管理ディレクトリ(/wp-admin/)を守ります。
ダッシュボードに記載している説明は分りにくいのですが、簡単に言うと「24時間以内にログインしていないIPのアクセスを遮断する機能」なので自分以外のIPアドレスは弾いてくれる機能です。
この機能は「ON」に設定し「設定保存」
ログインページ変更
ログインページ変更は、WordPressのログインURLを変更する機能です。
デフォルトではそのサイトURLに【https://○○○○.com/wp-login.php】を追加することで誰でもログインページのアクセスすることができパスワードの総当たり攻撃の対象になってしまいます。
そんな事が無いようにプラグインをインストールしたときに「ログインベージ変更URL」をブックマークしたと思います。
そのデフォルトのログインページURLの変更ができます。
変更後はメモやブックマークに必ず保尊設定してください。
通知設定
更新通知は、WordPressやプラグインとテーマに更新があった時に通知してくれます。
サイト作業をしているならログイン時に確認できるので通知は必要ないと思います。
以上で基本的な最低限の設定をご紹介しました。
その他の設定を確認したい方は公式サイトを参照に
プラグインには重複する項目も多々あります。
そのプラグインの用途を考えてお互いが邪魔しない最低限の設定がいいかもしれません。
コメント