プラグイン

2017年『SiteGuard WP Plugin』WordPressのセキュリティを強化! 入れておきたいプラグイン

投稿日:2017年5月4日 更新日:

『SiteGuard WP Plugin』

私は、まだ実際にセキュリティの大切さを実感した経験はありません。

でも、私のお友達のご主人が、IT関係でいろいろ詳しく、会社のHPに誰かが侵入?して、データーを抜き取られたとか?

本当にそんな事あるのですね?

『SiteGuard WP Plugin』は、ロリポップでWordPressをインストールしたら、WordPressに初めから入っていました。

あとは、有効化して設定するだけです。

もうむずかしい事は考えず、下記の順のとおりにやっていきましょう!

初めから導入する場合は?

「ダッシュボード」→「プラグイン」→「新規追加」

「キーワード」に「SiteGuard WP Plugin」と入れて検索しましょう!

そして「いますぐインストール」をクリック!

「プラグイン」を有効化をクリックしましょう。

すべて日本語なのが嬉しい!

日本の企業が作ったプラグインなので日本語です。

他のプラグインって英語が多いので、英語見ただけでくじけてしまいます。これならくじけずできそう!

くじけないわ!と思った矢先に、管理画面にURL変更されましたとコメントが出てきてびっくり。

ちょっとうろたえました。

でも大丈夫。ログインページが新しくなるのです。

忘れないようにメモするのとブックマークしておきましょう。

(私は、ブログ関係のURLや、パスワードなどは、1つのエクセルにまとめています。ほんと、パスワードってめんどうで好きじゃない〜。)

次に、ダッシュボードの下の方、「設定」の下に「SiteGuard」と言うのがあります。

そこにカーソルを置くと、下記の画面が。

  1. 管理ページアクセス制限
  2.  ログインページ変更
  3.  画像認証
  4.  ログイン詳細エラーメッセージの無効化
  5.  ログインロック
  6.  ログインアラート
  7.  フェールワンス
  8.  XMLRPC防御
  9.  更新通知
  10.  WAFチューニングサポート

もう少し!嫌にならないでね。これらを一つ一つ見ていきましょう!

「SiteGuard WP Plugin」の設定

1、管理ページアクセス制限

この設定は、必ず「ON」にしましょう。

もしURLに不正にアクセスされた場合には「404ページ」で返してくれます。

2、ログインページの変更

ここも必ず「ON」に設定しましょう。

ここを「ON」にすると、「http://サイトURL/wp-login.php」が、

「http://サイトURL/login_○○○○○」に変わります。

○○○○○の部分に好きな文字か数字を入れましょう。

次からログインページへのアクセスは「http://サイトURL/login_○○○○○」になるので注意!

メモしておきましょう。

3、画像認証

ここも「ON」にしておきましょう。

ログインページ、コメントページ、パスワード確認ページ、ユーザー登録ページの「ひらがな」にチェックを入れましょう。

ログイン画面に画像認証が設定されます。

ログインする時に、画像で示された「ひらがな」も入力しないといけません。

外国から悪いハッカーがログインしようとしてもひらがなが入力できない!だから、ひらがな認証っていいのです。

4、ログイン詳細エラーメッセージの無効化

この設定も「ON」にしましょう。

「ON」にしたら、ログインに失敗した場合に表示されるエラーメッセージが全て同じ内容になります。

悪い人が、不正にログインしようとして失敗した時、「ユーザー名」「パスワード」「画像認証」のどれで失敗したか?を知らせないのです。

5、 ログインロック

「ON」にしましょう!

期間:1秒・5秒・30秒から選びましょう。

回数:3回・10回・100回から選びましょう。

ロック時間:30秒・1分・5分から選びましょう。

悪い人が繰り返しログインに失敗したら、一定期間ロックできるのです。

6、ログインアラート

「ON」にしましょう。

そうしたら、管理画面へのログインを通知してくれます。

7、フェールワッス

これはちょっとやっかいなので「OFF」にするのがいいかな?

これも人それぞれですが・・・。

もし「ON」にしたら、初回のログインがわざと、できないようにするのです。

初回のログインができないと、正しいIDとパスワードが間違っているように思わせるためです。

8、XMLRPC防御

「OFF」にしましょう!

「XMLRPC」という機能を無効にし、攻撃を防御しようというものとの事です。

「XMLRPC」が何なのか?皆目わかりませんが、とにかく「OFF」に!

タイプは、ピンパック無効化にチェックを!

9、更新通知

WordPressの更新・・・有効に。

プラグインの更新・・・アクティブなプラグインのみ。

テーマの更新・・・・アクティブなテーマのみ。

これにして、「ON」にしましょう!

10、WAFチェーニングサポート

レンタルサーバー自体にWAF ( SiteGuard Lite )」がインストールされている場合に不具合が起きることを防ぎます。

「OFF」にしましょう!

これで設定終わり!

セキュリティは万全です。

お疲れ様でした!

とにかく、今、『ランサムウェア』とかも流行っていて怖いからセキュリティだけは気をつけましょう!

スポンサーサイト
スポンサーサイト

人気の記事

1
WordPressの有料テーマは「Affinger4」で決まり!その理由は?

WordPressのテーマとは? WordPressをインストールしたら、その後、「ため息!」だってそこから何をどうしたらいいのか? さっぱり分からず! Amazonで「WordPress」の本を2〜 ...

2
WordPress初心者のテンプレートは何がいい?まずは「賢威」でスタートしよう!

無料WordPressのテンプレート WordPressのテンプレートって、無料で配布されているものたくさんあります。 最初、私は、ブログをスタートしたとき、もちろん稼ぎはゼロだったので無料テンプレー ...

3
「nend」で稼ぐ!資金ゼロからネットで稼ぐ方法!とりあえず少しでもお小遣い稼ぎ!

資金ゼロ! 主婦のお友達から相談を受けました。 彼女は、私に賛同してくれて、私と同じようにブログで稼ぎたい!と強く思うようになりました。 でも、本当に今、資金がない!ゼロ!・・・と。 独自ドメインを取 ...

-プラグイン

error: Content is protected !!

Copyright© 主婦でも安心してネットで毎月10万円稼ぐ!立派なビジネスウーマン , 2018 AllRights Reserved Powered by AFFINGER4.