![パソ君](https://jito-site.com/wp-content/uploads/2022/02/computer09_question.png)
・SiteGuard WP Pluginってどうやって使うの?
こんな疑問にお答えします。
SiteGuard WP Pluginは、WordPressサイトのセキュリティを強化するために使用されるWordPressプラグインの1つ。
WordPressサイトを様々な攻撃から保護するために、様々なセキュリティ機能を提供します。
安全性を高めるために、是非使い方を知っておくべし!
![ジト](https://jito-site.com/wp-content/uploads/2022/02/image.jpg)
簡単に使えるよ!
ということで、この記事では「SiteGuard WP Pluginの使い方・設定方法」について解説していきます!
・SiteGuard WP Pluginとは?
・SiteGuard WP Pluginの使い方
・SiteGuard WP Pluginの設定方法
目次
【WordPress】SiteGuard WP Pluginとは?
SiteGuard WP Pluginは、WordPressサイトのセキュリティを強化するためのプラグイン。
様々な攻撃からWordPressサイトを保護するための多くのセキュリティ機能を提供します。
- 不正ログインを防ぐためのログイン制限機能
- ブルートフォース攻撃からの保護
- ファイルの改ざんを検知する機能
- ウイルスやマルウェアからの保護機能
- 不正なアクセスをブロックするIPアドレスの制限機能
- セキュリティログの確認機能
などなど、WordPressの安全性を高めてくれます。
【WordPress】SiteGuard WP Pluginの使い方
SiteGuard WP Pluginの使い方はこちら。
- インストールして有効化
- 項目ごとに設定していく
順に見ていきましょう。
まずプラグインをインストールして有効化しましょう。
![](https://jito-site.com/wp-content/uploads/2023/03/d6fa447a2db2f52f4158339bc1d4a5b4.png)
管理画面のサイドバーに「SiteGuard WP Plugin」がでるので、それをクリック。
ダッシュボードを見ると色々な項目があるのが確認できます。
![](https://jito-site.com/wp-content/uploads/2023/03/6c64efcf428382ab406ab0dfe9b79bbc.png)
これらを必要な部分設定してけば、有効的に活用することができます。設定方法は後ほど解説。
SiteGuard WP Pluginは有効化した瞬間に、ログインURLが変わります。
下記のような文字が表示されるのでクリック。
![](https://jito-site.com/wp-content/uploads/2023/03/fb4452a3f13d3f1e53be22afb08d3dae.png)
すると新しいログインURLにて、ログイン画面が反映されます。
さらに画像での文字認証も追加↓
![](https://jito-site.com/wp-content/uploads/2023/03/ac0f10385572e595cde418ae0f2b7d0c.png)
「上に表示された文字を入力してください。」という文字がでてますよね。
【WordPress】SiteGuard WP Pluginの設定方法
最後にSiteGuard WP Pluginの設定方法を紹介していきます。
- 管理ページアクセス制限
- ログインページ変更
- 画像認証
- ログイン詳細エラーメッセージの無効化
- ログインロック
- ログインアラート
- フェールワンス
- XMLRPC防御
- ユーザー名漏えい防御
- 更新通知
- WAFチューニングサポート
- ログイン履歴
この項目はアクセス制限の設定ができます。
![](https://jito-site.com/wp-content/uploads/2023/03/575c199050760d7c09e0c27a9ecf2d98.png)
「on」にしましょう。
onにすることでログインしたことのないIPアドレスの場合
・変更したURLにアクセスする必要がある。
・24時間アクセスがないと、また変更ログインURLにアクセスしなければならない
となります。
ログインのセキュリティを高めるため、onにしておきましょう。
この項目はログインページのURLを変更することができます。
デフォルトのままだと「https://hoge.com/wp-admin」と検索すれば、ログイン画面にアクセスできちゃうんですよね。
これを防ぐために変更しておくのがオススメ。
![](https://jito-site.com/wp-content/uploads/2023/03/9937a2d52247d1b3aa736b82628a6588.png)
「on」にしてログインページ名を変更します。
さらにセキュリティを高めるなら下記をしましょう。
・文字列をデフォルトの英数字からさらに変更
・「管理者ページから~」にチェック
![](https://jito-site.com/wp-content/uploads/2023/03/97cf76c4b8c552b5d8249440e1bc2308.png)
初期値の「login_5桁数字」から変えることでさらに攻撃を受けにくくなり、リダイレクトしないことでURLを知らないとログイン画面を反映させないようにできます。
ただチェックをする場合は、必ずログインURLをメモしておきましょう。
この項目はログインするときに、画像認証を必須とするかの設定ができます。
先ほどみたいな「ひらがな」を入力して、あってないとログインできないなどの仕様ですね。
![](https://jito-site.com/wp-content/uploads/2023/03/e715ee0950587a6d51b5178cd87f553f.png)
デフォルトではonになっているので、そのままにしておくのがオススメ。
こちらは「on」にしておくのがオススメ。
ログインに失敗した時に、どの部分が間違えているのか教えるのをなくす設定です。
「エラー:入力内容を確認の上、もう一度送信してください。」
「エラー:ユーザー名が存在しません。」
「エラー:パスワードが間違っています。」
「エラー:このアカウントは無効になっています。」
「エラー:ログイン試行回数の制限に達しました。数分後に再度お試しください。」
攻撃してくる側にヒントを教えないためにも、onの設定をしておくのが良いでしょう。
この項目は、何度もログインを試す相手をログインできなくする設定。
デフォルトだと「5秒の間に3回ログインを失敗したら1分間ログイン不可」にする設定になっています。
![](https://jito-site.com/wp-content/uploads/2023/03/270c8f48b3ca3f4dd88bf49fa81491c5.png)
基本デフォルトのままで良いかもですが、セキュリティを高めたいなら数値を変えるのも良いでしょう。
この項目はログインした時にメールで通知するかの設定ができます。
デフォルトではonの仕様。
![](https://jito-site.com/wp-content/uploads/2023/03/18ba4b2203019be554351743952b87d1.png)
不正ログインに気付けるためonにするのがオススメ。
ただメール通知が嫌いな人はofでも良いかと。
この項目は、正しくログイン入力できても1度は失敗にさせる設定です。
初期状態はof。
![](https://jito-site.com/wp-content/uploads/2023/03/34a8063a827455e3681bbd5082da4e71.png)
攻撃者からしたら「ログインに失敗したから今の情報は違うのか」と思うので、セキュリティは高まりますね。
安全性を高めたい方はonにしても良いかと。
この項目はXMLRPC防御機能を設定できます。
![](https://jito-site.com/wp-content/uploads/2023/03/3b967a74dec29a00640a22b34b10c3c6-1.png)
簡単に説明すると下記になります。
- ピンバック無効化⇒他のウェブサイトからのリンクを受け付けなくなる
- XMLRPC無効化 ⇒外部からのアクセスを制限
ここはデフォルト設定のままで良いかと。
この項目はWordPressのユーザー名を外部にバレるのを防止する設定ができます。
![](https://jito-site.com/wp-content/uploads/2023/03/49525bbd2a478de766521eda75ce7e1f.png)
onにしてユーザー名をバレるのを防止しておくのがオススメ。
ちなみにユーザー名がバレる理由は下記記事をどうぞ。
![](https://jito-site.com/wp-content/uploads/2023/03/6-160x160.png)
こちらはWordPress、プラグイン、テーマのバージョンがリリースされたら通知してくれる設定。
![](https://jito-site.com/wp-content/uploads/2023/03/29d471e4981ba6cc1b5e307b313fc028.png)
すぐさまリリース情報が知りたい方はonにしておくのがオススメ。
毎日ログインしてる方ならofでも良いかと。
この項目はWAFチューニングサポート設定ができます。
デフォルトではofの状態。
![](https://jito-site.com/wp-content/uploads/2023/03/b6e0d5b6bcc95728f829148ba9dbfc9a.png)
onにすると、Webアプリケーションファイアウォール(WAF)の動作を最適化するためのチューニングを自動的に行ってくれる機能です。
基本的にはofのデフォルト状態のままで良いでしょう。
この項目は設定というより、ログイン履歴を調べることができます。
![](https://jito-site.com/wp-content/uploads/2023/03/41a47cef193e91a13285696ee2f01626.png)
不正ログインがないかを確認する場合は、こちらの項目を見ましょう!
【WordPress】SiteGuard WP Pluginでログインができない場合
下記などの理由でログインができない場合があります。最後に対策を紹介しますね。
- ログインURLを忘れた
この場合、.htaccessを確認すればOK。
「wp-content」と同階層にあります。
![](https://jito-site.com/wp-content/uploads/2023/03/0b2d7eff51ec812b3ff91ffa9893be50.png)
.htaccessを見てみると、下記のようなコードが見つかります。
#==== SITEGUARD_ADMIN_FILTER_SETTINGS_END
#==== SITEGUARD_RENAME_LOGIN_SETTINGS_START
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /
RewriteRule ^wp-signup\.php 404-siteguard [L]
RewriteRule ^wp-activate\.php 404-siteguard [L]
RewriteRule ^login_3992828(.*)$ wp-login.php$1 [L]
</IfModule>
#==== SITEGUARD_RENAME_LOGIN_SETTINGS_END
#SITEGUARD_PLUGIN_SETTINGS_END
「login_3992828」と記載されている部分がありますよね!
これがログインURLとなります。
「http://hoge.com/login_3992828」のようにアクセスしましょう。
【WordPress】SiteGuard WP Pluginの使い方・設定方法:まとめ
- SiteGuard WP Pluginは、WordPressサイトのセキュリティを強化するためのプラグイン
- インストールして有効化
- 項目ごとに設定していく
![ジト](https://jito-site.com/wp-content/uploads/2022/02/image.jpg)
セキュリティを高めたいならSiteGuard WP Pluginを使ってみよう!