WordPressは人気のCMSです。ただその分セキュリティ面の危険性もあります。

ブルートフォース攻撃、リスト攻撃等の不正アクセスもですが少しでも心配な方はSiteGuard WP Pluginの利用をおすすめします。有効化するだけでもすぐ使えるプラグインです！

プラグイン名	SiteGuard WP Plugin
バージョン	2.3.11.3

WordPress.orgからダウンロードされる際は、上記のリンクからプラグインのページに行き「ダウンロード」をクリックするとプラグインが入ったZIPファイルをダウンロードすることができます。

プラグインのインストール

プラグインのインストール方法はいくつかあります。

• WordPressダッシュボード内「プラグイン」の「新規追加」ページよりインストールする。
• WordPress.orgからプラグインをダウンロードしてFTPなどでプラグインディレクトリに直接アップロードする。
• プラグインファイルをダウンロードしたらWordPress「プラグイン」の「新規追加」にある「プラグインのアップロード」からインストールする。

公式サイトに掲載されているプラグインの場合は一番目、ダッシュボード内にあるプラグインのページよりダウンロードしたほうが簡単です。

WordPress内にプラグインをインストールしたら「インストール済みプラグイン」でプラグインの確認をすることができます。

各プラグインにある「有効化」をクリックすることでプラグインの機能が使えるようになります。機能を止めたい場合は「停止」をクリックすると機能を止めることができます。

SiteGuard WP Pluginの使い方

まず最初に注意事項があります。SiteGuard WP Pluginのプラグインを有効化すると上記のように「新しいログインページURL」が生成されます。

有効化して最初の不正ログインの対処を実装してくれます。新しいログインページURLをブックマークしてください。

次にプラグインメニューを見てみましょう。ダッシュボード左側のメニュー一覧にSiteGuardが追加されます。

サイト運営に慣れていない方はこのプラグインを入れておくだけでも力強くなります。各項目の中身を見ていきます。

管理ページアクセス制限

管理ページ以降にあるページに対する攻撃から守るための設定です。ログインが行われていない接続元IPアドレスに対して404(Not Found)で返します。初期設定ではOFFです。

ログインページ変更

ブルートフォース攻撃、リスト攻撃等の、不正にログインを試みる攻撃を受けにくくするための機能です。プラグインを有効化した時点で設定されるのがこの項目です。

画像認証

ブルートフォース攻撃、リスト攻撃等の、不正にログインを試みる攻撃や、コメントスパムを受けにくくするための機能です。ひらがなの設定もできるので海外からの対策にも良いかもしれません。

ログイン詳細エラーメッセージの無効化

ユーザー名の存在を調査する攻撃を受けにくくするための機能です。

ログインロック

ブルートフォース攻撃、リスト攻撃等の不正にログインを試みる攻撃を受けにくくするための機能です。機械的な攻撃から防御するための機能です。

ログインアラート

不正なログインに気づきやすくするための機能です。ログインするとログインユーザーにメールが送信されます。

フェールワンス

リスト攻撃を受けにくくするための機能です。正しいログイン情報を入力しても1回だけログインが失敗します。5秒以降、60秒以内に再度正しいログイン情報を入力するとログインに成功します。

XMLRPC防御

Pingback機能を無効化する、あるいはXMLRPC全体（xmlrpc.php）を無効化し、悪用を防止します。

更新通知

WordPress、プラグイン、テーマの更新が必要になった場合に管理者にメールで通知します。

WAFチューニングサポート

WebサーバーにJP-Secure製のWAF ( SiteGuard Lite ) が導入されている場合に、WordPress内での誤検知（正常なアクセスなのに、403エラーが発生する等）を回避するためのルールを作成する機能です。

機能的にはセキュリティ関連のプラグインの中では最高峰なプラグインです。少しでもWordPressのセキュリティ面に心配がある方はインストールしておいても良いかもしれません。