サイト運営で便利なWordPress。 普及率も高く、2023年現在では全ウェブサイトで43%、CMS内では63%と非常に高いです。 そのため、WordPressを狙った攻撃も非常に多いのが現状です。 今回は、簡単にWordPress への攻撃を対策してくれるプラグインを紹介します。

セキュリティ強化プラグイン「SiteGuard WP Plugin」

プラグインなので簡単に設定・インストールができます。 通常のWordPress プラグインと同様にインストールします。 プラグイン→新規追加→「SiteGuard WP Plugin」で検索 インストール後、有効化してください。 プラグインの公式ページはこちら https://ja.wordpress.org/plugins/siteguard/

おすすめセキュリティ機能

SiteGuard WP Plugin は数種類のセキュリティ項目が用意されています。 その中でもおすすめのセキュリティ項目を紹介します。

ログインページ変更

ログインページのURLを変更することができます。 通常、WordPress のログインURLは共通になります。
不正ログインを試みる機会を減らすことで、他社からのアタックを防ぐことができます。
例：http://~~~~~~/wp-login.php（変更前）
　　http://~~~~~~/login358u7d.php（変更後）
この機能を使うことで　wp-login.php　の部分を任意のURLに変更することが可能です。

画像認証

WordPress のログイン画面に画像認証を追加することができます。 画像のように、ログイン情報入力欄の下部に画像認証機能が追加されます。 この機能によって、ブルートフォース攻撃（総当たり）など、機械的なログインを防いでくれます。

ログインロック

複数回のログインに失敗したIPを、一時的にブロックしてくれます。 管理画面の設定でロックまでの回数、期間、時間も指定できます。 こちらも、機械的な攻撃から防御するための機能です。 攻撃を試みている他者をIPごとブロックできるので、断続的な攻撃を防ぐことができます。

その他基本対策

WordPress を守るために追加機能を提供するプラグインを紹介しましたが、 基礎的な対策も非常に重要です。 ・パスワードを強固なものにする（文字数を増やす、大文字や小文字、数字を混ぜる）
・パスワードを定期的に変更する
サイト運営に非常に便利なWordPress ですが、攻撃に対する対策は必須です。 攻撃の対策、WordPress の運用に関してご相談がある場合は、スターキッドまでお問い合わせください。