スポンサーリンク

WordPressのログインや管理ページのセキュリティを向上させる「SiteGuard WP Plugin」

WordPressのログインや管理ページのセキュリティを簡単に向上することができる
「SiteGuard WP Plugin」をインストールしてみました。

画像認証やWordPress、プラグイン、テーマの更新通知等の機能もあります。

スポンサーリンク

インストール

※執筆時点でのバージョンはv1.2.0です。

WordPress ダッシュボードのプラグイン→ 新規追加の
検索ボックスに「SiteGuard WP Plugin」と入力し検索します。

一番最初に出てくると思うので
「いますぐインストール」をクリックしてインストールします。

その後、有効化してインストール完了です。

有効化すると、左側メニューの一番下に「SiteGuard」という項目が増えています。

zipファイルをダウンロードしてアップロードする方は、
下記サイトからダウンロードして下さい。 

WordPress › SiteGuard WP Plugin « WordPress Plugins

作成者のJP-Secureのサイトは下記から

SiteGuard WP Plugin詳細 – 株式会社ジェイピー・セキュア

設定項目

設定出来る機能を簡単に紹介したいと思います。

ダッシュボード

ここでは、設定状況やログイン履歴が閲覧できます。

管理ページアクセス制限

ログインが行われていない接続元IPアドレスに対して、
管理ページのアクセスを、404(Not Found)で返します。

ログインページ変更

ログインページ(wp-login.php)の名前を変更します。

画像認証

ログイン、コメント、パスワード確認、ユーザー登録の際に
画像認証させるようにできます。 

画像認証の文字は、ひらがなと英数字が選択できます。

ログイン詳細エラーメッセージの無効化

ログインに関するエラーメッセージがすべて同じ内容になります。

ログインロック

ログインの失敗が指定期間中に指定回数に達した
接続元IPアドレスを指定時間ブロックします。

ログインアラート

ログインすると、ログインユーザーにメールが送信されます。

フェールワンス

正しいログイン情報を入力しても、1回だけログインが失敗します。
5秒以降、60秒以内に再度正しいログイン情報を入力すると、ログインが成功します。

ピンバック無効化

ピンバック機能を無効にし、悪用を防ぎます。

更新通知

WordPress、プラグイン、テーマの更新が必要になった場合に、
管理者にメールで通知します。

WAFチューニングサポート

WebサーバーにJP-Secure製のWAF ( SiteGuard Lite ) が導入されている場合に、
WordPress内での誤検知(正常なアクセスなのに、
403エラーが発生する等)を回避するためのルールを作成する機能です。

最後に

WordPressを使っている人で、なにもセキュリティ設定をしていない方には
必須のプラグインかと思います。

コメント

タイトルとURLをコピーしました