WordPressのログインや管理ページのセキュリティを簡単に向上することができる
「SiteGuard WP Plugin」をインストールしてみました。
画像認証やWordPress、プラグイン、テーマの更新通知等の機能もあります。
インストール
※執筆時点でのバージョンはv1.2.0です。
WordPress ダッシュボードのプラグイン→ 新規追加の
検索ボックスに「SiteGuard WP Plugin」と入力し検索します。
一番最初に出てくると思うので
「いますぐインストール」をクリックしてインストールします。
その後、有効化してインストール完了です。
有効化すると、左側メニューの一番下に「SiteGuard」という項目が増えています。
zipファイルをダウンロードしてアップロードする方は、
下記サイトからダウンロードして下さい。
WordPress › SiteGuard WP Plugin « WordPress Plugins
作成者のJP-Secureのサイトは下記から
SiteGuard WP Plugin詳細 – 株式会社ジェイピー・セキュア
設定項目
設定出来る機能を簡単に紹介したいと思います。
ダッシュボード
ここでは、設定状況やログイン履歴が閲覧できます。
管理ページアクセス制限
ログインが行われていない接続元IPアドレスに対して、
管理ページのアクセスを、404(Not Found)で返します。
ログインページ変更
ログインページ(wp-login.php)の名前を変更します。
画像認証
ログイン、コメント、パスワード確認、ユーザー登録の際に
画像認証させるようにできます。
画像認証の文字は、ひらがなと英数字が選択できます。
ログイン詳細エラーメッセージの無効化
ログインに関するエラーメッセージがすべて同じ内容になります。
ログインロック
ログインの失敗が指定期間中に指定回数に達した
接続元IPアドレスを指定時間ブロックします。
ログインアラート
ログインすると、ログインユーザーにメールが送信されます。
フェールワンス
正しいログイン情報を入力しても、1回だけログインが失敗します。
5秒以降、60秒以内に再度正しいログイン情報を入力すると、ログインが成功します。
ピンバック無効化
ピンバック機能を無効にし、悪用を防ぎます。
更新通知
WordPress、プラグイン、テーマの更新が必要になった場合に、
管理者にメールで通知します。
WAFチューニングサポート
WebサーバーにJP-Secure製のWAF ( SiteGuard Lite ) が導入されている場合に、
WordPress内での誤検知(正常なアクセスなのに、
403エラーが発生する等)を回避するためのルールを作成する機能です。
最後に
WordPressを使っている人で、なにもセキュリティ設定をしていない方には
必須のプラグインかと思います。
コメント