takato(@n8takato)です!
WordPressのセキュリティ対策におすすめなプラグインを知りたい
この記事は上記の課題に向けて作成しています。
WordPressは脆弱性の高いツールです。
そのためセキュリティ対策を行う必要があります。
プラグインを使うことでセキュリティ対策を行うことが出来ます。
この記事ではWordPressのセキュリティ対策について説明します。
この記事を読むメリット
- プラグインでWordPressのセキュリティ対策を行う方法がわかる
この記事を書いた人
この記事を書いた僕はこんな人です!
- 都内制作会社でwebデザイナー・webディレクターとして勤務
- webデザイナー3年、webディレクター1年目
- web制作現場で学んだことを発信している人
WordPressのセキュリティ対策に必要なプラグイン
早速WordPressのセキュリティ対策におすすめなプラグインを紹介します。
セキュリティ対策におすすめなプラグインは下記の通りです。
セキュリティ対策におすすめなプラグイン
- SiteGuard WP Plugin
- WPS Hide Login
- Wordfence Security
SiteGuard WP Plugin
1つ目のプラグインは「SiteGuard WP Plugin」です。
「SiteGuard WP Plugin」は様々なセキュリティ対策が出来るプラグインです。
「SiteGuard WP Plugin」で出来ること
- 画像認証
- フェールワンス
- ログインロック
- 管理画面のログインページの変更
画像認証
SiteGuard WP Pluginでは「画像認証機能」を追加することが出来ます。
画像認証機能とは?
- 管理画面ログイン時に画像認証させる機能のこと
WordPressの管理画面は「ユーザー名」と「パスワード」の2つのみが要求されます。ここに画像認証を加えることが出来ます。
画像認証があることでBOTを用いたログイン攻撃からサイトを守ることが出来ます。
フェールワンス
SiteGuard WP Pluginは「フェールワンス機能」を追加ことも出来ます。
フェールワンス機能とは?
- ログイン情報が正しくても1回目は必ずエラーになる機能
万が一「ユーザー名」と「パスワード」が漏れてしまっても守ってくれる可能性が高まります。
※フェールワンスは自分にもエラーが表示されます。再度正しい情報を入力することでログインすることが出来ます。
ログインロック
SiteGuard WP Pluginは「ログインロック機能」を追加することが出来ます。
ログインロックとは?
- 一定数ログインエラーすると一定時間ログイン出来なくなるようにロックする機能
ログイン情報をランダムで入力された際に有効な機能になります。
ログイン回数の上限やロック期間を指定することが出来ます。
管理画面のログインページの変更
SiteGuard WP Pluginは「ログインURLを変更する」ことが出来ます。
※WordPressのログインURLはデフォルトだとドメインの後ろに「/wp-admin/」を入力することで開きます。この知識はWordPressを扱ったことのある人なら誰でも知っています。そのためログインURLを変更する必要があります。
SiteGuard WP Pluginを使うことで簡単にログインURLを変更出来ます。
WPS Hide Login
2つ目のプラグインは「WPS Hide Login」です。
WPS Hide Loginで出来ることは下記の通りです。
WPS Hide Loginで出来ること
- 管理画面のログインページの変更
先ほどの「SiteGuard WP Plugin」でもログインURLを変更出来ます。
しかし、使用するテーマによっては「SiteGuard WP Plugin」と相性が悪くインストールしても機能しない場合があります。
※実際に「swell」というテーマでは「SiteGuard WP Plugin」と相性が悪いとされています。
そのため「SiteGuard WP Plugin」と相性が悪い場合に「WPS Hide Login」でログインURLを変更する必要があります。
Wordfence Security
3つ目に紹介するプラグインは「Wordfence Security」です。
Wordfence Securityで出来ることは下記の通りです。
Wordfence Securityで出来ること
- ログインロックの設定
ログインロックも「SiteGuard WP Plugin」で設定出来ますが、「SiteGuard WP Plugin」と相性の悪いテーマを使用している方向けに紹介しています。
「SiteGuard WP Plugin」の代わりにログインロックを設定できるテーマになります。
SiteGuard WP Pluginを使ってセキュリティ対策
1つ目に紹介した「SiteGuard WP Plugin」の使い方を説明します。
「SiteGuard WP Plugin」を使用する手順は下記の通りです。
- 「SiteGuard WP Plugin」をインストール
- 「SiteGuard WP Plugin」で各設定を行う
SiteGuard WP Pluginをインストール
まず始めに「SiteGuard WP Plugin」をインストールします。
①WordPress管理画面から「プラグイン」→「新規追加」を選択
②「SiteGuard WP Plugin」と検索
③「SiteGuard WP Plugin」をインストール
④「SiteGuard WP Plugin」を有効化
「SiteGuard WP Plugin」のインストールは以上です。
画像認証の設定
画像認証の設定方法を紹介します。
①WordPress管理画面より「SiteGuard」→「画像認証」を選択。
②機能を設定。
- 機能を「ON」にします。
- ログインページに「ひらがな」or「英数字」にチェックを入れます。
- 「変更を保存」を選択します。
ログイン時に「ユーザー名」と「パスワード」の他に設定したものが追加されます。
フェールワンスの設定
「フェールワンス」の設定方法を紹介します。
①WordPress管理画面より「SiteGuard」→「フェールワンス」を選択。
②機能を設定。
- 機能を「ON」にします。
- 「対象ユーザー」の「管理者のみ」にチェックを入れます。
- 「変更を保存」を選択します。
正しい情報でログインしても1回目はエラーになります。
ログインロックの設定
ログインロックの設定方法を説明します。
①WordPress管理画面より「SiteGuard」→「ログインロック」を選択。
②機能を設定。
- 機能を「ON」にします。
- 「期間」から期間を指定します。
- 「回数」から回数を指定します。
- 「ロック期間」からロックする時間を指定します。
※ログインの失敗が指定期間内に指定回数以上発生した場合、指定期間ログインをロックする機能です。
これで指定した回数以上のログインエラーがあった際ロックされます。
管理画面のログインページの変更
ログイン画面URLを変更する方法を説明します。
①WordPress管理画面「SiteGuard」→「ログインページ変更」を選択。
②機能を設定。
- 機能を「ON」にします。
- 「変更後のログインページ名」でURLを指定する。
- 「管理者ページからログインページへリダイレクトしない」にチェックを入れる。
- 「変更を保存」を選択する。
※「変更を保存」を選択するとログイン画面のURLが変更されます。保存する前にURLをコピーして忘れないようにしましょう。
これでログイン画面のURLが変更されます。
SiteGuard WP Pluginでセキュリティ対策出来る!
WordPressのセキュリティ対策は「SiteGuard WP Plugin」で十分です。
テーマとの相性が悪い場合は「WPS Hide Login」や「Wordfence Security」を代替してください。
WordPressは脆弱性の高いツールなのでセキュリティ対策は行っておきましょう。