WordPressのセキュリティ対策│東京のWeb制作会社のWordPress関連コラム

Columnコラム

ITトレンド・最新技術

WordPressのセキュリティ対策プラグイン『SiteGuard WP Plugin』をインストールしてみた。

WordPressのセキュリティ対策プラグイン『SiteGuard WP Plugin』をインストールしてみた。

2015/07/01
このエントリーをはてなブックマークに追加

sgwpishiduka_15062001.jpg

前回のコラムで、WordPressでブログを立ち上げましたが、未だにまっさらの状態です。
そんなサイトでも、もし何かしらの攻撃を受けたり、乗っ取られでもしたら大変です。
そこで今回は、色々と書き込む前に、セキュリティ対策のプラグインをインストールしておくことにしました。

『SiteGuard WP Plugin』のインストール方法

セキュリティ対策用のプラグインは色々出てるみたいですが
今回は初心者でも手っ取り早くセットアップできるという『SiteGuard WP Plugin』を選ぶことにしました。

ダッシュボードにログインし、プラグインをクリック。その中の「新規追加」をクリックします。sgwpishiduka_15062003.png

プラグイン検索で『SiteGuard WP Plugin』を検索。出ました。

sgwpishiduka_15062004.png

黒とオレンジの組み合わせって、ドラゴンボールの悟空を連想させて、何だか心強いです。私だけでしょうか。

「いますぐインストール」をクリック。インストールが完了すると、さっそくメニューに「SiteGuard」の項目が増えています。

sgwpishiduka_15062005.png

「SiteGuard」のダッシュボードをクリックすると、設定状況を見れます。すでにデフォルトでいくつかチェックが入ってます。親切です。
更に「管理ページへのアクセス制限」だったり、「ログイン時に画像認証をするか」まで細かく設定できます。至れり尽くせりです。

また、ダッシュボードでログイン履歴が確認できます。

sgwpishiduka_15062006.png

ログインの成功、失敗に関係なく、ログインしようとしたユーザーを記録してくれます。ここで見知らぬユーザーが記録されてれば、誰かが不正にログインしようとしていた、ということになります。怖いですね。

プラグイン以外にも最低限やっておくべきこと。

プラグインを入れたから後は大丈夫。そんなことはありません。
WordPressにかぎらず、ツール頼りではなく、セキュリティ対策の基本を忘れてはいけません。

管理ユーザー名をadminのままにしない

管理ユーザー名がデフォルト設定のadminのままになっている方は直ちに変えましょう。
実際に、WordPressへの攻撃は、ほとんどが「admin」ユーザー名での不正ログインから行われているそうです。
(参照:http://www.msng.info/archives/2013/05/wordpress-crazy-bone.php

パスワードは長くて複雑なものにする

これもすべてのログインシステムに言えますが、当たり前のことです。
同じ数字の繰り返しだったり、簡単な英単語一つとかだったら意味がありません。

セキュリティ対策はすぐにやりましょう。

WordPressはシェアが高い分、標的にもなりやすいそうです。
赤の他人が自分になりすまし、知らぬ間に自分の信用を落とすような、あることないこと書き込まれたら...。
何かあってから後悔する前に、きちんとセキュリティ対策をしておきましょう。

ちなみに、絶対にバレなくて絶対に忘れられないパスワードを考えたら
自分の体重が最大記録のときのスリーサイズにしたらいいんじゃないかと思いました。
良い戒めにもなりますしね。女性の方はぜひ参考にしてみてください。

関連するサービス

ホームページ制作

関連キーワード
text_totop