この記事は約 3 分で読めます。
ユウキです。
WordPress のセキュリティ対策ってされていますか?
始めたばかりの頃は意識されていない方もいらっしゃるのですが、不正アクセスによる問題を招くリスクがあるので、まだ対策をされていない場合は今回の記事を参考に設定を見直してみてください。
ちなみに当サイトでも履歴を確認すると、不正ログイン操作が 700 件ほどありました。
もし不正ログインを許してしまい、大事なデータが流出したり、コードを書き換えられるなど問題があったら大変ですよね。
SiteGuard WP Plugin を使えば手軽な設定でセキュリティ対策ができるのですが、注意しないと自分もログイン出来なくなってしまうことがあるので、確認しながら設定を進めていきましょう。
- WordPress を始めたばかりの人
- WordPress のセキュリティ対策をされていない人
- WordPress のセキュリティ対策について調べている人
目次
プラグインのインストール
はじめに WordPress のプラグインから新規追加で SiteGuard WP Plugin を検索してインストール、有効化します。
SiteGuard WP Plugin の設定
設定が必要なのは次の 2 箇所です。その他の項目は初期設定のままで大丈夫ですが、詳しく知りたい方はプラグインのナビゲートに沿って確認してみてください。
- ログインページ変更
- ログインアラート
ログインページ変更
ログインページ変更の設定では、/wp-admin の URL を任意の英数字に変更できます。
変更の際、セキュリティを高めるおすすめの方法は、【ユーザー】から【新しいパスワード】に進み、【パスワードを生成する】をクリックして表示されるランダムの英数字を使うことです。
注意点はパスワード(ログイン URL)を忘れないようにメモを残して、必ずブックマークと、Evernote などにコピペで保存することを徹底してください。
ログインアラート
ログインアラートは、ログインの度に通知が入り、鬱陶しくなるので任意で OFF にしておきます。
管理画面にログインできない場合
ログイン URL を忘れてしまった場合など、どうしても管理画面にログインできない時は、次の 2 つの作業を行うと通常のログインページ(/wp-admin)からアクセスできるようになります。
JP-Secure の公式ヘルプにも記載されていますが、詳しい方法をエックスサーバーを例にして解説します。
サーバーパネルから .htaccess を修正する
はじめにエックスサーバーアカウントから【サーバー管理】に進み、サーバーパネル内の【.htaccess】に進みます。
ファイル内の【#SITEGUARD_PLUGIN_SETTINGS_START】から【#SITEGUARD_PLUGIN_SETTINGS_END】までを削除します。
ちなみに、ここでログインページ URL を確認できるので、削除する前にログインを試してみてください。
ファイルマネージャーからプラグインを削除する
.htaccess の修正が完了した後、次はエックスサーバーアカウントの【ファイル管理】に進みます。
WebFTP に移動したら、【該当ドメイン名】→【public_html】→【wp-content】→【plugins】に進み、【siteguard】ファイルを削除すれば作業完了です。
これで【ドメイン名/wp-admin】からログインできるように修正されたはずです。
まとめ
今回はプラグインを使った WordPress のセキュリティ対策について紹介しました。
仕事意識を持ってブログを運営されているなら、何かあってからでは遅いので、あなたの資産を守るためにも、こうしたセキュリティ対策は必ず導入しておきましょう。
他のプラグインについてもまとめているので、こちらを参考にどうぞ。
それでは、今回はこの辺で。
ありがとうございました!
