ホームページを公開したら、「ハイOK!」ほんとうに。。。!?
よく使われるWordpressで構築したものであれば、しっかりとセキュリティにも気をつけたいところです。
Contents
WordPressのセキュリティどうしてますか?
・Wordpress自体を最新版にする
・プラグインを最新にするなどなど
色々な方法がありますが、今回はプラグインを使って簡単に設定出来る方法の紹介です。
※これで万全ではありませんが、あくまで方法の1つとしてお考えください。
WordPressでセキュリティ対策におすすめの「SiteGuard WP Plugin」
管理ページとログインページの保護を主な目的としているSiteGuard WP Pluginのご案内です。
まずは、こちらにアクセスしてプラグインデータをインストール→アップロードして頂くか、
[blogcard url=”https://ja.wordpress.org/plugins/siteguard/”]
または、管理画面のプラグインから検索を行なってインストールします。
インストール後について
インストールして、プラグインを有効化するとWordPressのログインURLが変更されます。
「新しいログインページURL」をクリックして、ブックマークなどの変更をしておきましょう!
もしその画面から移動してしまっても、管理画面の左「SiteGuard」ログインページ変更から確認できます。
その他の設定について
色々と設定できるものがありますが、基本的には設定はそのままで良いと思いますが、ログインアラートなどログインのたびに通知がくるようなものは、OFFでも良いかもしれません。
もう少しセキュリティを高めるのであれば、「管理ページアクセス制限」の設定をONにおすすめします。
この機能をONにすると、ログインしていない端末から/wp-admin/にアクセスしたときに404エラーページを表示して、不正ログイン攻撃を防げるようになります。
2020年3月26日追記
この機能はIPアドレスの違う環境でログインしようとすると404エラーページが表示されてしまい、なかなか不便なこともありますので、そういった点も理解した上でONかOFFを選択すると良さそうです。
細かい設定は割愛させてもらいましたが、SiteGuard WP Pluginの設定でした。それほど手間のかからない対策なので、まだの人はぜひ!