MEDIA

  • 2023.04.19

    WordPress簡単セキュリティ強化

     

    サイト運営で便利なWordPress。
    普及率も高く、2023年現在では全ウェブサイトで43%、CMS内では63%と非常に高いです。
    そのため、WordPressを狙った攻撃も非常に多いのが現状です。
    今回は、簡単にWordPress への攻撃を対策してくれるプラグインを紹介します。

     

    セキュリティ強化プラグイン「SiteGuard WP Plugin」

     

    プラグインなので簡単に設定・インストールができます。
    通常のWordPress プラグインと同様にインストールします。

     

    プラグイン→新規追加→「SiteGuard WP Plugin」で検索

     

    インストール後、有効化してください。

     

    プラグインの公式ページはこちら
    https://ja.wordpress.org/plugins/siteguard/

     

     

    おすすめセキュリティ機能

     

    SiteGuard WP Plugin は数種類のセキュリティ項目が用意されています。
    その中でもおすすめのセキュリティ項目を紹介します。

     

    ログインページ変更

     

     

     

    ログインページのURLを変更することができます。
    通常、WordPress のログインURLは共通になります。
    不正ログインを試みる機会を減らすことで、他社からのアタックを防ぐことができます。

    例:http://~~~~~~/wp-login.php(変更前)

      http://~~~~~~/login358u7d.php(変更後)

    この機能を使うことで wp-login.php の部分を任意のURLに変更することが可能です。

     

    画像認証

     

     

    WordPress のログイン画面に画像認証を追加することができます。
    画像のように、ログイン情報入力欄の下部に画像認証機能が追加されます。
    この機能によって、ブルートフォース攻撃(総当たり)など、機械的なログインを防いでくれます。

     

    ログインロック

     

     

    複数回のログインに失敗したIPを、一時的にブロックしてくれます。
    管理画面の設定でロックまでの回数、期間、時間も指定できます。
    こちらも、機械的な攻撃から防御するための機能です。
    攻撃を試みている他者をIPごとブロックできるので、断続的な攻撃を防ぐことができます。

     

     

    その他基本対策

     

    WordPress を守るために追加機能を提供するプラグインを紹介しましたが、
    基礎的な対策も非常に重要です。

     

    ・パスワードを強固なものにする(文字数を増やす、大文字や小文字、数字を混ぜる)
    ・パスワードを定期的に変更する

     

    サイト運営に非常に便利なWordPress ですが、攻撃に対する対策は必須です。
    攻撃の対策、WordPress の運用に関してご相談がある場合は、スターキッドまでお問い合わせください。