kocha głów blog 
この記事で解決できるお悩み
こんなお悩みを解決できる記事になっています!
本記事は、ブログ初心者の頃に知りたかった情報をまとめています!
SiteGuard WP Plugin 設定手順を画像つきで解説していきます!
本記事を読むと、SiteGuard WP Pluginの設定方法がわかります!
※これから行う作業は、必ずバックアップをとってから行うようにしてください!
あなたの使っているテーマ(例:SANGO,Cocoon)と相性がいいのかも確認してから行うと◎
レンタルサーバーによっては初めから入っているものもあります!
その時はスキップしてください!
「管理ページアクセス制限」とは?
ログインしたことがない端末(スマホ・パソコン)からのアクセスを許しません。
もし、アクセスしたとしても「ページが見つかりません」と表示されます!
24時間ごとにログインする必要があります!
WordPressの管理画面への不正アクセスから守ることができます!
新しいログインURLをお気に入り登録しましょう!
あとからアクセスできないということが起きないようにするために!
上記のように「ひらがなの画像認証」の表示が確認されたらOKです!
新しいログインURLがメールで届くので、保護しましょう!
メモなどに控えるのもいいですね!
これがないと、「自分ですらログインできない!」という事態が発生するので必ず保管してください!
不正ログインをする攻撃から守るためです!
①「ブルートフォース攻撃」
②「パスワードリスト攻撃」
①「ブルートフォース攻撃」ってなに?
コンピュータを使ってたくさんのパスワードを一つずつ試して、正しいパスワードを見つけようとする方法のこと。
例えば、4けたのパスワードを設定したとして、始めに「0001」次に「0002」という感じで1つずつ試していきます!
②「パスワードリスト攻撃」ってなに?
ハッカー(悪い人)がたくさんのパスワードのリストを使って、一つ一つ試してみて、誰かのアカウントに不正にログインしようとする方法のこと。
例えば、あなたが使っているネットショッピングのサイトからパスワードが漏れたとします。
それを他のサイトでも使って不正ログインしようとすることなんです。
だから、サイトごとにパスワードを変えなさい!って言ってるんだね!
サイトごとに変えるのはめんどうだけど、個人情報を守るためには大事だね!
本記事で紹介した設定をすれば、「管理画面にアクセスできるのは自分だけ!」という状態をつくることができます!
ブルートフォース攻撃やパスワードリスト攻撃等、不正ログインの試行を受け難くするための機能で、ログインページ(wp-login.php)の名前を変更します。初期値は、「login_<5桁の乱数>」ですが、お好みの名前に変更することができます。
引用:WebセキュリティのEGセキュアソリューションズ「ログインページ変更」
SiteGuard WP Pluginとは、、、
管理ページとログインページを不正アクセスから保護するためのセキュリティ強化プラグインです!
もし、SiteGuard WP Pluginを使わなかったらどんなことが起きるでしょうか?
下記がその例です!
- 個人情報が盗まれる
- サイトが勝手に書き換えられる
- 今まで当たり前にログインできた管理画面にアクセスできない
- 迷惑コメントが大量発生する
このように、どんどん被害が拡大していくことが予想されます。
SiteGuard WP Pluginを導入すると、どのようなメリットが起きるかというと3つあります!
- 大事な個人情報が守られる
- たとえ不正アクセスされても、弾き飛ばす!
- これまで積み上げきたブログを守ることができる
それじゃ具体的にどうやって、セキュリティを強化するかというと、、、
下記のような便利な機能を、自分の求めるセキュリティレベルに合わせて設定していきます!
・管理ページにアクセス制限をかける
・ログインページ名を変えて自分だけしか知らない名前に変更する
・画像認証機能を入れる
・ログイン連続失敗したらロックがかかり、1分間はログインできない
管理画面ってそんなに危ないの??
そうだよ!
なんでかっていうと【https:ブログ名/wp-admin】で
管理画面を表示させることができてしまうからだよ!
攻撃される確率が上がってしまいます!
過去に被害を受けた事例を3つ紹介します。
①2021年、ある企業のWebサイトがWordPressの脆弱性を突かれて改ざんされた。
引用:「サイバーセキュリティ情報局」被害事例
当該Webサイトへアクセスすると、悪意のある外部サイトへ誘導される状態となっていた。
②2017年、女性向けファッション事業を手掛ける企業のWebサイトが不正アクセスを受けた。
原因はWebサイト制作のテスト環境にインストールしたWordPressと、そのプラグインの脆弱性を突かれたことだった。
テスト環境内のWordPressとプラグインをアップデートせず放置していたとされる。
改ざんによりメール送信機能を悪用され、大量のスパムメール送信の踏み台にされてしまった。
③2018年、国内官公庁が管轄するWebサイトが改ざんされ、悪意のある外部サイトに誘導される状態となっていた。
Webサイトにはフィッシングサイトなど、ほかの正規Webサイトから盗用したと思われる偽のページが複数掲載されていた。
原因は放置されたWordPressの古いプラグインの脆弱性にあったと推測されている。
WordPressは世界シェア1位になっているほどの大人気ですが、サイバー攻撃のターゲットにされやすいともいわれています。
愛用しているコノハウィングでは、最初からSiteGuard WP Pluginが入っていました。
大人気のレンタルサーバーから選ばれている、SiteGuard WP Pluginを使えば安心!
しっかり対策をしていきましょう!
安心して記事の執筆ができるようになりました!
他にも、「絶対入れた方がいいよ!」「これ入れたら便利だよ!」というおすすめのプラグインを下記にまとめています!
ぜひ参考にしてください!
当ブログは高速レンタルサーバー「ConoHa WING(コノハウィング)」を使っています!
サイトの表示速度が爆速になります♪
「これからブログ作ろっかな〜」と思っているあなたに全力で推します!
下記の記事を見ながらすると楽ですよ◎
最後まで読んでいただき、ありがとうございます!
