WordPress簡単セキュリティ強化

 

サイト運営で便利なWordPress。
普及率も高く、2023年現在では全ウェブサイトで43%、CMS内では63%と非常に高いです。
そのため、WordPressを狙った攻撃も非常に多いのが現状です。
今回は、簡単にWordPress への攻撃を対策してくれるプラグインを紹介します。

 

セキュリティ強化プラグイン「SiteGuard WP Plugin」

 

プラグインなので簡単に設定・インストールができます。
通常のWordPress プラグインと同様にインストールします。

 

プラグイン→新規追加→「SiteGuard WP Plugin」で検索

 

インストール後、有効化してください。

 

プラグインの公式ページはこちら
https://ja.wordpress.org/plugins/siteguard/

 

 

おすすめセキュリティ機能

 

SiteGuard WP Plugin は数種類のセキュリティ項目が用意されています。
その中でもおすすめのセキュリティ項目を紹介します。

 

ログインページ変更

 

 

 

ログインページのURLを変更することができます。
通常、WordPress のログインURLは共通になります。
不正ログインを試みる機会を減らすことで、他社からのアタックを防ぐことができます。

例：http://~~~~~~/wp-login.php（変更前）

　　http://~~~~~~/login358u7d.php（変更後）

この機能を使うことで　wp-login.php　の部分を任意のURLに変更することが可能です。

 

画像認証

 

 

WordPress のログイン画面に画像認証を追加することができます。
画像のように、ログイン情報入力欄の下部に画像認証機能が追加されます。
この機能によって、ブルートフォース攻撃（総当たり）など、機械的なログインを防いでくれます。

 

ログインロック

 

 

複数回のログインに失敗したIPを、一時的にブロックしてくれます。
管理画面の設定でロックまでの回数、期間、時間も指定できます。
こちらも、機械的な攻撃から防御するための機能です。
攻撃を試みている他者をIPごとブロックできるので、断続的な攻撃を防ぐことができます。

 

 

その他基本対策

 

WordPress を守るために追加機能を提供するプラグインを紹介しましたが、
基礎的な対策も非常に重要です。

 

・パスワードを強固なものにする（文字数を増やす、大文字や小文字、数字を混ぜる）
・パスワードを定期的に変更する

 

サイト運営に非常に便利なWordPress ですが、攻撃に対する対策は必須です。
攻撃の対策、WordPress の運用に関してご相談がある場合は、スターキッドまでお問い合わせください。