プラグインを使ったセキュリティー対策
SiteGuard WP Pluginのオススメ設定

概要説明

導入はしているけど初期設定のままだったり、全くセキュリティー系のソフトを入れていないという方も結構います。今回は私がいつも設定している設定内容をご紹介。不正アクセスの頻度がかなり減らせるのでぜひともお試しください。

SiteGuard WP Pluginを導入していない人は今すぐインストール

SiteGuard WP Plugin – WordPress プラグイン

すでに導入済みの方はログイン履歴を確認

上記のようなログが確認できた場合は攻撃されているということになります。

下記に私が設定しているオススメ設定をご紹介致します

ログインページ変更

ログインページのURLを任意のURLに変更し、URLを知っている人しかログインページを表示させないようにします。

変更後のログインURLはブックマークに登録しておきましょう。

画像認証・ログインロック

画像認証、ログインロックはインストール時に標準で有効になっているので特に設定変更は有りません。もし有効になっていない場合は設定ページから有効にします

フェールワンス

正常なログイン情報を入力していても2回ログイン処理を行わないとログインできないようにする機能です。

仮に攻撃されていたとしてログインを突破されても一度失敗処理が実行されるのでログイン成功したことを隠蔽することができます。

ログインが少し手間がかかるようになるので使い勝手か、セキュリティーかどちらを優先するかを判断して設定します。

XMLRPC防御

ログイン履歴の中でもxmlrpcでの不正アクセスが一番多く攻撃の対象にされやすいので無効にしておきます。xmlrpc機能を使用しているプラグインを有効にしている場合はサイト側に影響がでてしまうため、xmlrpc機能を無効にした後は動作確認を行いましょう。

ユーザー名漏えい防御

ログインユーザーIDを取得できないようにREST API機能を無効化を有効にします。REST APIを使用しているプラグインも多いため動作がおかしい場合は除外プラグインに該当プラグインを追加します。

oembed
contact-form-7
akismet
all-in-one-seo-pack

contact-form-7、all-in-one-seo-packをよく使うため私は上記設定にしています。設定後にメールフォームが正常に動作するかの確認が必要です。

/?author=数字 のURLにアクセスしてユーザーページが表示されくなったことを確認します。もし表示されるという場合は機能が有効になっていないか正常に反映できない状態ということになるため下記の設定も行ってみてください。

REST APIの無効化制御を自分でロジックを調整したいという場合は下記を参考

管理ページアクセス制限

さらに管理画面へのセキュリティーを強化したいという場合は管理画面へのアクセスをIPで制限することをオススメ致します

ここまでの設定が完了したら

サイトへの影響がないかの確認と経過観察、ログイン履歴ページに不正アクセスが来ているか、減っているかを確認することで効果を確認することができます。

サイドバー

よく使うカスタマイズ

  1. ローカル環境構築ツール「Local」でWordPress作業環境を構築 ( Windows,Mac対応 )

    2024.04.13

  2. WordPress 静的htmlをSimply Staticプラグインにて一括作成 & 静的htmlが存在すればキャッシュファイルとして使用する( .htaccessリダイレクト )

    2024.04.12

  3. DBキャッシュ機能を実装 外部データなど任意の情報を一定期間キャッシュさせる

    2024.03.2

  4. functions.php処理内のデータをdebug.logに出力する

    2024.02.23

  5. WordPress 永続オブジェクトキャッシュAPC設定を設定して高速化 (エックスサーバー)

    2024.02.20

最近の記事

  1. WordPress 見積書・請求書が作成、管理できる無料のWordPressテーマ

    2024.04.25

  2. WordPress Dupulicaterプラグインを使ったバックアップ&復旧対応手順

    2024.04.23

  3. WordPress ユーザーごとに管理画面メニューの表示・非表示を設定できるプラグイン User Admin Simplifier

    2024.04.21

  4. WordPress ユーザーアカウントの権限について

    2024.04.21

  5. WordPress カテゴリーの並び順を変更できるプラグイン Custom Taxonomy Order

    2024.04.21

アニメの名言集

ぜーんぶひっくるめてのお前なんだ
いいんだそれで

バガボンド
by 沢庵宗彭

アニメの名言集
実績・評価 実績・評価
WordPressセキュリティー診断サービス WordPressセキュリティー診断サービス
ご依頼はこちら ご依頼はこちら

Profile

プロフィール

フリースタイル

フリースタイルフリーランス・Webクリエイター

フリーランスとしてWebのお仕事を行っております。制作作業の合間にコンテンツの作成、思いついたアイデアを形にしています。

ランサーズ - 受賞歴

  • ・全国プロフリーランスマップ2023 岡山代表
  • ・2022 ランサーランキング 報酬部門 TOP 100
  • ・2021 ランサーランキング 報酬部門 TOP 100

運営サイト

元Google AdSense担当が教える本当に稼げるGoogle AdSense 収益・集客が1.5倍UPするプロの技60

PAGE TOP