About STKD
私たちスターキッドは最先端のホームページ制作の技術力を持って、常にお客様にご提供できますよう社員一同日々精進してる次第でございます。
大切なお客様の難問がスムーズに解決できるよう社員一同全力でサポートいたします。
今後もスターキッド - STARKIDならびに社員一同を、何卒よろしくお願い申し上げます。
2023.04.19
サイト運営で便利なWordPress。
普及率も高く、2023年現在では全ウェブサイトで43%、CMS内では63%と非常に高いです。
そのため、WordPressを狙った攻撃も非常に多いのが現状です。
今回は、簡単にWordPress への攻撃を対策してくれるプラグインを紹介します。
プラグインなので簡単に設定・インストールができます。
通常のWordPress プラグインと同様にインストールします。
プラグイン→新規追加→「SiteGuard WP Plugin」で検索
インストール後、有効化してください。
プラグインの公式ページはこちら
https://ja.wordpress.org/plugins/siteguard/
SiteGuard WP Plugin は数種類のセキュリティ項目が用意されています。
その中でもおすすめのセキュリティ項目を紹介します。
ログインページのURLを変更することができます。
通常、WordPress のログインURLは共通になります。
不正ログインを試みる機会を減らすことで、他社からのアタックを防ぐことができます。
例:http://~~~~~~/wp-login.php(変更前)
http://~~~~~~/login358u7d.php(変更後)
この機能を使うことで wp-login.php の部分を任意のURLに変更することが可能です。
WordPress のログイン画面に画像認証を追加することができます。
画像のように、ログイン情報入力欄の下部に画像認証機能が追加されます。
この機能によって、ブルートフォース攻撃(総当たり)など、機械的なログインを防いでくれます。
複数回のログインに失敗したIPを、一時的にブロックしてくれます。
管理画面の設定でロックまでの回数、期間、時間も指定できます。
こちらも、機械的な攻撃から防御するための機能です。
攻撃を試みている他者をIPごとブロックできるので、断続的な攻撃を防ぐことができます。
WordPress を守るために追加機能を提供するプラグインを紹介しましたが、
基礎的な対策も非常に重要です。
・パスワードを強固なものにする(文字数を増やす、大文字や小文字、数字を混ぜる)
・パスワードを定期的に変更する
サイト運営に非常に便利なWordPress ですが、攻撃に対する対策は必須です。
攻撃の対策、WordPress の運用に関してご相談がある場合は、スターキッドまでお問い合わせください。