SiteGuard WP Pluginの設定方法と使い方！

きょうは「SiteGuard WP Plugin」の設定方法について綴ってまいります。

「SiteGuard WP Plugin」はConoHa WINGにはじめからインストールされているプラグインです。

活用すると、あなたのWordpressを不正から守ることができます。

無料で利用できるので、セキュリティを強化したい方は、ぜひ設定しましょう。

今回の日記では「SiteGuard WP Plugin」の設定方法をわかりやすく解説します。

この記事でわかること

初心者向けの設定方法
ログインIDを忘れたときの確認方法

設定する項目が多いですが、ひとつずつ画像をのせて解説しますので、目的に合わせて行ってみてくださいね。

桜御前

最後に、初心者におすすめの設定をまとめて紹介しますので、ぜひご参考ください

スポンサードサーチ

SiteGuard WP Pluginとは？
SiteGuard WP Pluginの設定方法
ログインできないときの対処法「URLの確認方法」
おさらい：SiteGuard WP Pluginの設定方法
おしまいに

SiteGuard WP Pluginとは？

「SiteGuard WP Plugin」は、Wordpressのログイン画面と管理画面を保護するプラグインです。

WordPressのログイン画面には、だれでもアクセスできるため、被害に遭いやすいです。

被害の危険性

Webサイトの改ざん
個人情報の不正取得

「SiteGuard WP Plugin」を活用すると、悪意のある不正アクセスから、あなたのサイトを守れます。

これからブログ運営を始めるなら、積極的に利用してセキュリティを高めましょう。

SiteGuard WP Pluginの設定方法

「SiteGuard WP Plugin」の設定は、つぎの11個です。

11の設定項目

※ SiteGuard WP Pluginのインストール
1. ログインページ変更
2. 管理ページアクセス制限
3. 画像認証
4. ログイン詳細エラーメッセージの無効化
5. ログインロック
6. ログインアラート
7. フェールワンス★
8. XMLRPCの防御
9. ユーザー名漏えい防止機能★
10. 更新通知
11. WAFチューニングサポート

★印以外は、初期の設定のままで構いません。

さっそく、それぞれの項目を見てみましょう。

SiteGuard WP Pluginのインストール

はじめに「SiteGuard WP Plugin」のインストールを行います。

WordPressの管理画面にアクセスしましょう。

インストール・有効化の設定

➀「プラグイン」を押す
➁「新規追加」を押す
③検索窓に「SiteGuard WP Plugin」と入力する
④「今すぐインストール」を押す

レンタルサーバーによっては、はじめからインストールされていることがあります。

その場合は、➀～④を飛ばして「有効化」を押しましょう。

「プラグインを有効化しました」と表示されたら完了です。

ログインページ変更

有効化すると、ログインページが変更されます。

画面上の「新しいログインページURL」を押し、Wordpress管理画面のログインページに移動しましょう。

ログインページURLの最後が「login_〇〇〇〇〇」に変更され、画像認証が追加されます。

これからは、こちらのURLでログインを行うので、必ずブックマークしましょう。

では、さっそくログインして管理画面にアクセスします。

管理画面の左メニュー「SiteGuard」を選択します。

機能が一覧で表示されるので「ログインページ変更」の項目を選択しましょう。

「ログインページ変更」画面

➀「ON」にする
②変更後のログインページ名
… URLをメモする
③オプション
…「レ」を入れる

➀は「ON」にします。

「OFF」にしてしまうと、今までと同じURLでログインできてしまうので、必ず「ON」にしましょう。

②「変更後のログインページ名」は英数字・ハイフン・アンダーバーで好きな文字列に変更できます。

変更したときは、ログイン画面に移動してブックマークしましょう。

③「オプション」は、必ず「レ」を入れます。

「レ」を外すと「https://〇〇.com/wp-admin」からアクセスでき、セキュリティ対策の意味がなくなります。

必ず「レ」を入れましょう。

なお、ログインページを変更すると、Wordpress管理者用メールアドレスに「ログイン変更」の通知が届きます。

ログインURLを忘れたときは、メールに届いた通知を確認しましょう。

また、通知を紛失したときは、サーバーの管理画面「.htaccess」で確認できます。

利用しているサーバーが「ConoHa WING」の方は、管理画面「.htaccess」の確認方法を後ほど説明しますのでご参考くださいね。

管理ページアクセス制限

「管理ページアクセス制限」は、ログインに制限を設けて、セキュリティを高める機能です。

ただし、初心者の方は、慣れるまで「OFF」にすることをおすすめします。

「ON」にすると制限がかかり、ログインできなくなる可能性があります。

アクセス制限の機能

IPアドレスが変わるとログインできない
24時間以内にログインする必要がある

操作や機能に慣れてから「ON」にすることを検討しましょう。

ログインできなくなったときは、FTPソフトでプラグインを削除するとアクセスできます。

画像認証

「画像認証」では、設定を「ON」にするとログイン画面に「画像認証」の表示が追加されます。

不正アクセスを防ぐ効果があるので、初期のまま「ON」「ひらがな」の状態にしましょう。

ログインページ以外にも、つぎの項目を設定できます。

画像認証の設定

コメントページ
パスワード確認ページ
ユーザー登録ページ

設定すると、悪質なロボットからの不正ログインを防げます。

ログイン詳細エラーメッセージの無効化

「ログイン詳細エラーメッセージの無効化」は、ログインの入力を失敗したときに、エラーメッセージの内容を表示しない機能です。

初期のまま「ON」の状態にしましょう。

「OFF」にすると、ログインの入力を間違えたときに、エラーメッセージを表示してしまいます。

エラーメッセージの表示

ユーザーIDの入力ミス
…「ユーザーIDが間違っています」
パスワードの入力ミス
…「パスワードが間違っています」

不正ログインのヒントをあたえてしまうので、表示しないよう無効化の設定にしましょう。

「ON」にすると無効化にでき「入力内容を確認の上、もう一度送信してください」と表示されます。

何をミスしたのかわからない状態になり、セキュリティが高まります。

ログインロック

ログインロックは、短時間にログインをくり返すアクセスに対して、IPアドレスのログインをブロックする機能です

初期のまま「ON」にしましょう。

たとえば、上の設定では「5秒以内に3回ログインを失敗したIPアドレスのログインを1分間ブロック」できます。

それにより、悪質なロボットの不正ログインを防げます。

より厳しくしたいときは、30秒・3回・5分の設定にしましょう。

ログインアラート

「ログインアラート」は、Wordpressにログインがあるたびに、メール通知が送信される機能です。

リアルタイムで不正ログインをチェックでき、気づきやすくするための機能です。

不正ログインが気になる場合は「ON」を、通知メールを好まない場合は「OFF」にしましょう。

フェールワンス

「フェールワンス」は正しいログイン情報を入力しても、一度は「失敗しました（Fail Once）」と表示する機能です。

その後、5秒以上60秒以内にログイン情報を入力すれば、アクセスできます。

一度ログインに失敗した情報をふたたび入力しようと考える人は少ないですよね。

セキュリティを高めて、不正ログインを予防できるので「ON」の設定がおすすめです。

ただし、慣れるまでは初期のまま「OFF」にしておくのもいいでしょう。

XMLRPCの防御

「XMLRPCの防御」は、外部ツールからの操作を防御する機能です。

XMLRPCとは、Wordpressの管理画面からではなく、外部からWordpressを操作する機能のことです。

たとえば、外側のプログラムから投稿を作成したり削除したりできます。

外側からの悪用を防止するために、初期の「ON」のままにしましょう。

ユーザー名漏えい防止機能

「ユーザー名漏えい防止機能」は、Wordpressのユーザー名の確認を防止する機能です。

WordPressのユーザー名は、サイトURLに「/?author=0」と入力すると確認できます。

ユーザー名を知られたくない場合は「OFF」→「ON」に設定し「変更を保存」を押しましょう。

更新通知

「更新通知」は、新しいバージョンに更新されたときに、メールで通知する機能です。

メール通知

WordPressの更新
プラグインの更新
テーマの更新

「ON」の場合、WordPress・プラグイン・テーマで更新が必要なときに、管理者用メールアドレスに通知が届きます。

毎日ログインしている場合は、管理画面を見れば確認できるので「OFF」に切り替えてもいいでしょう。

ログインする頻度が少ない場合は、初期の「ON」の設定がおすすめです。

WAFチューニングサポート

「WAFチューニングサポート」は、WAFの除外設定をする機能です。

初期のまま「OFF」にしましょう。

WAFとは「Web Application FireWall」のことをいい、不正アクセスの改ざんや情報漏えいを防ぐ、サーバーから提供された機能のことです。

WAF設定を行うと、エラーが起こることがあるため「WAFチューニングサポート」を用いて除外設定を行います。

WAFを利用してエラーが発生じたときに「ON」にして除外設定を行いましょう。

ログイン履歴

「ログイン履歴」は、ログインした履歴を一覧で確認できる項目です。

最大10,000件の履歴を確認できます。

ログインするたびに見る必要はありませんが、気になるときはチェックしましょう。

最後に、初心者におすすめの設定をまとめてお見せしますね。

SiteGuard WP Pluginの設定

1. 管理ページアクセス制限：OFF
2. ログインページ変更：ON
3. 画像認証：ON
4. ログイン詳細エラーメッセージの無効化：ON
5. ログインロック：ON
6. ログインアラート：ON
7. フェールワンス：OFF
8. XMLRPCの防御：ON
9. ユーザー名漏えい防止機能：ON
10. 更新通知：ON
11. WAFチューニングサポート：OFF

ではつぎに、ログインURLを忘れたときの確認方法を見てみましょう。

スポンサードサーチ

ログインできないときの対処法「URLの確認方法」

設定したログインURLを「紛失した」「忘れた」ときは、Wordpressの「.htacsess」で確認できます。

レンタルサーバ「CONoHa WING」を例に見てみましょう。

「CONoHa WINGコントロールパネル」のログイン画面に「メールアドレス」「パスワード」を入力します。

管理画面にアクセスしたら「サイト管理」を選択します。

複数のサイトを運営している場合は、ドメインが正しいかどうかを確認しましょう。

正しければ、画面上の「応用設定」タブを開き「.htacsess設定」を選択します。

「.htacsess」が表示されるので、ログインURLの末尾を確認できます。

「https://あなたのドメイン/login_〇〇〇〇〇」があなたのログインURLです。

契約したサーバーによって方法は異なりますが「.htacsess」を見れば、ほかのサーバーでもログインURLを確認できます。

おさらい：SiteGuard WP Pluginの設定方法

「SiteGuard WP Plugin」は第三者からの不正アクセスを防ぐのに、非常に有効なプラグインです。

ぜひ活用して、ブログのセキュリティを強化しましょう。

SiteGuard WP Pluginの設定

1. 管理ページアクセス制限：OFF
2. ログインページ変更：ON
3. 画像認証：ON
4. ログイン詳細エラーメッセージの無効化：ON
5. ログインロック：ON
6. ログインアラート：ON
7. フェールワンス：OFF
8. XMLRPCの防御：ON
9. ユーザー名漏えい防止機能：ON
10. 更新通知：ON
11. WAFチューニングサポート：OFF

ここでは、初心者向けの設定を紹介しましたが、操作に慣れてきたら、用途や重要度にあわせて厳しく設定しましょう。

また、そのほかのプラグインの設定方法を知りたい場合は、下の記事をご参考くださいね。

おしまいに

「SiteGuard WP Plugin」は日本の企業が開発・運用するプラグインです。

管理画面やマニュアルは、すべて日本語で書かれています。

むずかしい設定はなく、非常に使いやすいプラグインなので、初心者の方でも安心して利用できますよ。

最大限に有効活用して、あなたのブログを守りましょう。

最後までお読みいただきまして、ありがとうございます。

それでは、ごきげんよう。

桜御前