WordPressを使っていると、「セキュリティって何をすればいいの?」と迷うことがありますよね。そんな時に役立つのが、無料で使えるセキュリティプラグイン「SiteGuard WP Plugin(サイトガードWPプラグイン)」です。
この記事では、初心者の方でもわかりやすいように、このプラグインの導入方法から各種設定までを丁寧に解説します。
■ SiteGuard WP Pluginとは?
SiteGuard WP Pluginは、WordPressのログイン周りのセキュリティを強化してくれるプラグインです。
主な特徴は以下の通り:
- ログインURLを変更して不正アクセスを防ぐ
- ログイン時に画像認証(CAPTCHA)を追加
- ログインアラート機能で不審なアクセスを把握
- ログイン履歴を記録
- XMLRPC無効化で外部ツールからの攻撃を防止
すべて日本語対応で、初心者にも設定しやすいのが魅力です。
■ インストール方法
- WordPressの管理画面にログイン
- 左側メニューの「プラグイン」→「新規追加」
- 検索バーに「SiteGuard」と入力
- 「SiteGuard WP Plugin」が出てきたら「今すぐインストール」→「有効化」
これだけで基本的な保護はスタートします。
■ 各設定項目の解説
有効化後、「設定」→「SiteGuard」から細かなセキュリティ設定ができます。
以下、それぞれの項目について初心者向けにわかりやすく説明します。
1. ログインページ変更
デフォルトの /wp-login.php を変更して攻撃を回避する設定です。
- ✅ 推奨:有効にする
- 任意のURLを設定できます(例:
/mylogin123) - ブックマーク必須!忘れるとログインできません
2. ログインアラート
管理者がログインしたら通知メールが届く機能です。
- ✅ 推奨:有効にする
- 不正ログインの発見に役立ちます
- メールアドレスはWordPressに登録されているものに届きます
3. 画像認証(CAPTCHA)
ログイン画面に画像による認証を追加します。
- ✅ 推奨:有効にする
- ロボットによる総当たり攻撃を防止できます
- 日本語にも対応、画像もわかりやすい
4. ログインロック
ログイン失敗を繰り返したユーザーを一時的にロックする機能です。
- ✅ 推奨:有効にする
- 例:5回失敗でロック(15分間など)
5. ログイン履歴
誰がいつログインしたかを記録・表示する機能です。
- ✅ 推奨:有効にする
- 複数ユーザーでの運用時にも便利
6. ログイン詳細エラーメッセージの無効化
「ユーザー名が違います」「パスワードが違います」などの表示を制限します。
- ✅ 推奨:有効にする
- 攻撃者に情報を与えないようにするための設定です
7. コメント投稿の画像認証
コメント欄でスパム対策の画像認証を使う機能です。
- ✅ 推奨:有効にする
- スパムコメントが減ります
8. XML-RPCの無効化
外部からのアクセスを制限する機能です(スマホアプリや外部連携で使用)。
- ✅ ブログのみ運営している人は有効にする
- 外部サービスを使っていなければ無効化推奨
9. 更新通知メールの無効化
WordPressやプラグインの更新通知メールを止める機能です。
- ✅ 通知が多すぎると感じたら有効にすると快適
- 逆に通知を受け取りたいなら無効のまま
10. ログインユーザー名の列挙防止
投稿者アーカイブなどからユーザー名が漏れるのを防ぎます。
- ✅ 推奨:有効にする
- 攻撃者にユーザー名を知られにくくなります
■ 注意点・トラブル防止のポイント
- ログインURLはブックマークしておく:変更後に忘れるとログインできなくなります。
- キャッシュ系プラグインと併用時は注意:一部機能が干渉する場合があるので、表示に不具合があれば一時的に無効化して確認しましょう。
- 基本的には初期設定のままでも安心:わからない箇所があっても、そのままで充分効果があります。
■ まとめ
SiteGuard WP Pluginは、WordPressを安全に保つための「お守り」のような存在です。日本語で設定しやすく、初心者の方でも安心して導入できます。
ぜひこの記事を参考に、あなたのWordPressサイトのセキュリティをしっかり強化してみてください!
コメント