ひろみのプロフィールはこちら!
ブログ&メルマガで毎月10万円以上の自動収入を目指しませんか?

自己破産経験有でも、アフィリエイトで毎月10万円!
アフィリエイトで自立を果たした「ひろみ」から数量限定特典プレゼント中です!

無料プレゼントを受け取る!

【WordPressプラグイン】あなたのブログへの不正アクセスを防ぐためのプラグイン「SiteGuard WP Plugin」のインストールから設定方法

プラグイン

こんにちは。ひろみです。

本日も、自己破産経験者の私でもできた!

月10万円を稼ぐネットビジネスの始め方をお伝えしていきます。

 

 

本日もWordpressプラグインのインストールから設定方法を解説していきたいと思います。

今回は、あなたのブログを不正アクセスから守る、「SiteGuard WP Plugin」いうプラグインになります。

 

以前、不正アクセスから守る、「All In One WP Security & Firewall」というプラグインをご紹介しました。

↓↓↓

 

この「All In One WP Security & Firewall」と一緒に、「SiteGuard WP Plugin」をインストールしておくと、セキュリティ強化になります。

ぜひ、一緒にインストールしてみてくださいね。

 

 

プラグインってなに??

プラグインって何??

プラグインは、Wordpressなどで機能を拡張させるアプリのようなものです。

プラグインをWordpressにインストールすると、Wordpress単体にはなかった機能が追加されます。

スマホにアプリを入れるのと同じような感じですね。

 

プラグインって絶対入れないといけないの??

「絶対」ではありませんが、プラグインを入れた方がWordpressブログを運営していく上で、管理やしやすくなります。

 

ただ、スマホと同じで、プラグインをインストールしすぎると、ブログ自体の動きが遅くなることがあります。

なので、必要最低限のプラグインをインストールするようにしましょう。

 

 

「SiteGuard WP Plugin」っというプラグインとは??

「SiteGuard WP Plugin」は、悪意ある第三者からの不正ログインを防止するためのプラグインになります。

不正ログイン防止のためにも、インストール必須のプラグインになります。

ほかにも、ログイン履歴なども確認できます。

 

「SiteGuard WP Plugin」をインストールする

それでは、さっそく「SiteGuard WP Plugin」をインストールしていきたいと思います。

 

ダッシュボード左側のメニューから、【プラグイン】⇒【新規追加】をクリックします。

 

 

キーワード検索欄に、【SiteGuard WP Plugin】と入力します。

コピペでもOKです。

 

 

【今すぐインストール】をクリックします。

 

 

続けて、【有効化】をクリックします。

 

 

有効化が完了すると、画面が切り替わって下記のように表示されます。

ログインページURLが変更になりましたので、「新しいログインページURL」をクリックして開いて、ブックマーク(お気に入り登録)をしておきましょう。

 

 

メールでも下記のように届きます。

メールに記載のURLからも新しいログインURLを確認することが可能です。

 

 

これでプラグインのインストールと有効化の完了です。

「SiteGuard WP Plugin」を設定する

続けて、「SiteGuard WP Plugin」の設定をしていきたいと思います。

 

ダッシュボード左側のメニューから、【SiteGuard】⇒【ダッシュボード】をクリックします。

 

全体のセキュリティ項目が初期設定で表示されます。

 

管理ページアクセス制限

それでは、『管理ページアクセス制限』から設定していきたいと思います。

ログインしていないユーザーを、Wordpressのダッシュボード画面にアクセスできないように設定していきます。

 

初期設定では、チェック部分が緑色になっておりません。

【管理ページアクセス制限】をクリックします。

 

 

『管理ページアクセス制限』の設定ページに移動します。

【ON】をクリックして、切り替える

※初期設定では、【OFF】になっています。

【変更を保存】をクリックします。

 

『設定を保存しました』と表示されたら、設定完了です。

 

ログインページ変更

続けて、『ログインページ変更』の設定です。

「SiteGuard WP Plugin」をインストールした際に、設定は完了しております。

メールにも変更後のログインURLを確認することが可能ですが、このページからも確認することが可能です。

 

 

もし、ログインURLを変更したい場合は、この『ログインページ変更』より行ってください。

 

画像認証

続けて、『画像認証』の設定を行っていきます。

こちらも、特に問題がなければ、初期設定のままでOKです。

 

初期設定では、画像認証は「ひらがな」になっています。

もし、ひらがな以外がいい場合は、この『画像認証』のページで変更を行ってください。

 

WordPressのログイン画面に、画像認証(ひらがな)が追加されています。

 

ログイン詳細エラーメッセージの無効化

次は、『ログイン詳細エラーメッセージの無効化』の設定になります。

この項目も基本的に、初期設定のままでOKです。

 

初期設定では、【ON】になっています。

 

この項目は、Wordpressへのログインを失敗した場合に、なぜ失敗したかのメッセージを表示させてないための項目になります。

この項目を設定しておくことによって、悪意ある第三者の不正ログインに対処でき、なぜログインできなかったかのヒントも与えないようにすることが可能になります。

何度ログインに失敗しても、原因やヒントがわからなくなりますので、不正アクセスの防止に役立ちます。

 

ログインロック

続いての項目は、『ログインロック』になります。

この項目も基本的に、初期設定のままでOKです。

 

初期設定では、【ON】になっています。

この初期設定では、「5秒間に3回ログインに失敗したら、1分間ログインがロックされる」という設定になっています。

 

短いかと感じるかもしれませんが、こういった不正アクセスは、コンピュータプログラムで機械的に行われることが多いので、このくらいの時間設定でも十分に効果が期待できます。

 

ログインアラート

続けて、『ログインアラート』の項目に移動します。

この項目も基本的には、初期設定のままでOKです。

 

初期設定で、【ON】になっています。

 

この項目は、自分を含めてログインをするたびに、メールでお知らせが届きます。

時間やIPアドレスなどが記載されています。

 

フェールワンス

続けて、『フェールワンス』の項目に移動します。

こちらの項目も基本的に、初期設定のままでOKです。

 

初期設定は、【OFF】になっています。

 

この項目で【ON】にしてしまうと、「敢えて、必ず1回ログインを失敗させる」という設定になります。

これは、第三者からのログインだけではなく、ブログの保有者である自分自身(あなた自身)のログインも必ず1回ログインを失敗させるようになります。

実際には、一番ログインをする私自身(あなた自身)が毎回ログインの失敗するもの、時間が勿体なので、この設定は初期設定のままでOKだと思います。

 

XMLRPC防御

続けて、『XMLRPC防御』の項目に移動します。

こちらの項目も基本的に、初期設定のままでOKです。

 

初期設定では、【ON】になっています。

『ピンバック無効化』にチェックが入っていることを確認してください。

 

『ピンバック』とは、あなたのブログにリンクを貼られたことをお知らせしてくれる機能になります。

過去に、この機能を悪用して特定のサーバーにアクセスを集中させて、サーバーに負荷がかかり、サーバーダウンした事件がありました。

この『ピンバック無機能』にしておくことで、こういった攻撃を防ぐことが可能になります。

 

変更通知

続けて、『変更通知』の項目に移動します。

こちらの項目も基本的に、初期設定のままでOKです。

 

初期設定では、【ON】になっています。

 

WordPress、プラグイン、テーマの更新が必要になった場合に、メールでお知らせが届きます。

 

WAFチューニングサポート

続けて、『WAFチューニングサポート』の項目に移動します。

こちらの項目も基本的に、初期設定のままでOKです。

 

初期設定の【OFF】になっています。

 

WAF (SiteGuard Lite)の除外ルールを作成します。

WAF(「web application firewall(ウェブアプリケーションファイアウォール)」)の略称です。

WAFを導入していなければ、サポートは必要がありませんので、初期設定の【OFF】のままでOKです。

 

詳細設定

続けて、『詳細設定』の項目に移動します。

こちらの項目も基本的に、初期設定のままでOKです。

 

初期設定では、『リモートアドレス』にチェックが入っています。

 

IPアドレスの取得方法の設定になりますので、初期設定のままでOKです。

 

ログイン履歴

続けて、『ログイン履歴』の項目に移動します。

こちらの項目は、ログイン履歴の確認に使用します。

 

この『ログイン履歴』のページでは、ログイン成功・失敗にかかわらず、ログイン履歴を確認することができます。

 

IPアドレスやログイン名、時間帯も確認することができます。

 

まとめ

今回は、不正アクセスを防止する「SiteGuard WP Plugin」のインストールから設定方法まで解説いたしました。

「All In One WP Security & Firewall」と同様、ブログの不正アクセス強化のためにも「SiteGuard WP Plugin」をインストールしておきましょう。

 

「All In One WP Security & Firewall」のインストールから設定方法も解説しております。

もしまだの場合は、下記よりご覧になってくださいね。

↓↓↓

 

この記事を書いた人
ひろみ

こんにちは。「ひろみ」と申します。

私は、自己破産の経験がある、アラフオーの独身女子です。
一昔前であれば、「負け組」を言われる部類にはいると思います。
しかし、アフィリエイトと出会って、「在宅」のまま「自立」することに成功しています。
今はシェアハウス暮らしで、情報発信をしております。

ひろみをフォローする
ブログ&メルマガで毎月10万円以上の自動収入を目指しませんか?
自己破産経験有でも、アフィリエイトで毎月10万円! アフィリエイトで自立を果たした「ひろみ」から数量限定特典プレゼント中です!
プラグイン
ひろみをフォローする
Get a chance!

コメント

タイトルとURLをコピーしました