Bloom Skills|学びの種を、スキルの花へ。
  1. ホーム
  2. WordPress
  3. WordPress初心者でも安心!SiteGuard WP Pluginでできるセキュリティ強化ガイド

WordPress初心者でも安心!SiteGuard WP Pluginでできるセキュリティ強化ガイド

WordPress 初心者ガイド
SiteGuard WP Plugin セキュリティ対策 プラグイン 不正ログイン防止 初心者向け
記事内にプロモーションを含む場合があります。
初心者でも簡単!SiteGuard WP Pluginで強化するセキュリティ設定ガイド

WordPressサイトのセキュリティはなぜ必要?

WordPressは世界中で使われている便利なCMSですが、その人気ゆえに攻撃の標的になりやすいというリスクもあります。
「うちみたいな小さなブログは関係ないでしょ?」と思う方も多いのですが、実際には不正ログインやスパム攻撃は規模を問わず発生しているんです。

私自身、ブログを始めるときに色々調べてみて「これは必須だ!」と判断して入れたのが SiteGuard WP Plugin。初心者でも安心して使えるセキュリティプラグインです。

そんなリスクからサイトを守るためにおすすめなのが、
日本製のセキュリティプラグイン 「SiteGuard WP Plugin」

この記事では、導入方法から基本設定までを、WordPress初心者でも迷わないようにわかりやすく紹介していきます。

ありぃ

これひとつで基本のセキュリティ対策はバッチリです!

ワンクリックで目的地へGO!

SiteGuard WP Pluginとは?

SiteGuard WP Pluginは、WordPress向けに開発された日本製のセキュリティプラグインです。

SiteGuard WP Pluginの紹介画面のスクリーンショット

主な機能は以下のとおりです。

  • 管理画面のアクセス制限
  • ログインページURLの変更
  • ログイン試行回数の制限(ブルートフォース攻撃対策)
  • ファイル編集の防止
  • XMLRPC防御 など

難しい専門知識がなくてもインストールするだけで基本的なセキュリティ強化ができるのが特徴。管理画面も日本語なので安心です。

インストール手順(5分で完了!)

公式プラグインとして提供されているため、特別な準備は不要です。

STEP
WordPressの管理画面にログイン。
STEP
左メニューの「プラグイン」→「新規追加」をクリック
WordPress管理画面からプラグイン導入のスクリーンショット
STEP
検索欄に「SiteGuard WP Plugin」と入力
SiteGuard WP Pluginの検索画面のスクリーンショット
STEP
表示されたプラグインを「今すぐインストール」→「有効化」
SiteGuard WP Pluginの有効化のスクリーンショット

これで導入は完了です。初めての方でも5分もかかりません。

基本の設定手順

インストール後は、管理画面の「SiteGuard」メニューから各種設定を行います。
特に以下の設定をしておくと、セキュリティをさらに強化できます。

SiteGuard WP Plugin有効化後のダッシュボードのスクリーンショット
SiteGuardダッシュボードのスクリーンショット

必ず設定しておきたい項目(必須度:高)

ログインページURLの変更

デフォルトの「/wp-login.php」は攻撃者に狙われやすいので、必ず別のURLに変更しましょう。
新しいURLは忘れないように必ず控えてください。

SiteGuardログインページ変更設定のスクリーンショット

画像認証の追加

ログイン時に「ひらがな」や「英数字」の入力を必須にして、自動攻撃(ボット)を防ぎます。

SiteGuard画像認証設定のスクリーンショット
設定箇所
  • SiteGuard WP Pluginの設定画面から「画像認証」を有効にする。
  • 「ひらがな」または「英字」を選択
  • 選択したら変更を保存


変更後のログインフォーム例です。

SiteGuard画像認証設定後の画面スクリーンショット

ログイン詳細エラーメッセージの無効化

「ユーザー名が間違っています」といったエラー表示は攻撃者のヒントになります。シンプルに「エラー」とだけ表示されるようにしておきましょう。

SiteGuardログイン詳細エラーメッセージの無効化設定のスクリーンショット
設定箇所
  • SiteGuard WP Pluginの設定画面から「ログイン詳細エラーメッセージの無効化」を有効にする。
  • 変更を保存

ログインロック

一定回数(例:5回)失敗したら一定時間(例:15分)ログインできないように設定する機能です。ブルートフォース攻撃対策に効果的。

SiteGuardログインロック設定画面のスクリーンショット
設定箇所
  • SiteGuard WP Pluginの「ログインロック」を有効にする。
  • ログイン期間(例:30秒)、試行回数(例: 3回)、ロック時間(例: 5分)を設定。
  • 設定後は、変更を保存

XMLRPC防御

外部サービスを使っていない場合は無効化を推奨。放置すると攻撃の温床になりやすい機能です。

SiteGuardXMLRPC防御設定画面のスクリーンショット
設定箇所
  • SiteGuard WP Pluginの「XMLRPC防御」を有効にする。
  • XMLRPCを完全に無効化するか、もしくは制限付きで使用する設定を選択し、保存。

余裕があれば設定しておきたい項目(必須度:中)

ログインアラート

管理者ログインがあったらメールで通知してくれる機能。不審なアクセスを早期発見できます。

SiteGuardログインアラート設定画面のスクリーンショット
設定箇所
  • SiteGuard WP Pluginの管理画面で「ログインアラート」の機能を有効にする
  • 受信者のところに管理者のみにチェックが入っているか確認
  • 変更を保存

更新通知

WordPress本体やプラグインのアップデート情報をメールで受け取れる機能。脆弱性対策には更新が最重要です。

SiteGuard更新通知設定画面のスクリーンショット
設定箇所
  • SiteGuard WP Pluginの設定画面で「更新通知」機能を有効にします。
  • 通知を受け取りたいメールアドレスを入力(通常はサイト管理者のメールアドレス)。
  • 設定を保存します。
  • WordPressの新しいバージョンやプラグインのアップデートがあった際に、指定したメールアドレスに通知が届くようになります。

必要に応じて設定する項目(必須度:低)

管理ページアクセス制限

特定のIPアドレスからしかログインできないよう制限。自宅や職場で固定IPを使っている方におすすめ。

SiteGuard管理ページアクセス制限設定画面のスクリーンショット
設定箇所
  • 「管理ページアクセス制限」設定を有効にする。
  • ONにすることで記録のないIPアドレスの端末からログインがアクセスがあった時に404エラーページを表示させる

フェールスワン

正しい情報を入力しても最初は必ず失敗させる機能。利便性は下がるので好みに応じて。

SiteGuardフェールスワン設定画面のスクリーンショット
設定箇所
  • SiteGuard WP Pluginの管理画面で「フェールスワン」の機能を有効にする
  • 対象ユーザーに管理者のみにチェックが入っていることを確認
  • 変更を保存

ユーザー名漏えい防御

/?author=1 などでユーザー名がバレるのを防ぐ機能。心配な方はON推奨。

SiteGuardユーザー名漏えい防御設定画面のスクリーンショット
設定箇所
  • SiteGuard WP Pluginの設定画面で「ユーザー名漏えい防御」を有効

WAFチューニングサポート

サーバー側のWAFと連携するための補助機能。基本はデフォルトのままで問題ありません。

SiteGuardWAFチューニングサポート設定画面のスクリーンショット
設定箇所
  • SiteGuard WP Pluginの設定画面で「WAFチューニングサポート」
  • 初期状態:無効(必要に応じて有効/無効を選択してください)
  • 変更があった場合にはルールを適用で保存してください

まとめ

SiteGuard WP Pluginは、WordPress初心者でも数分で導入できる強力なセキュリティ対策プラグインです。

特に ログインページ変更・画像認証・ログインロック・XMLRPC防御 は必ず設定しておきたい項目です。

ありぃ

これひとつで安心感がグッと高まります!まだ導入していないなら、今すぐ入れておくのがおすすめです。


まだ導入していない方は、この機会にセキュリティを見直してみてください。

参考:SiteGuard WP Plugin 設定項目一覧表

「もっと詳しく知りたい!」という方向けに、各機能の意味とよく使われる設定を一覧表にまとめました。
初心者の方はここは読み飛ばしてもOKです。

スクロールできます
項目意味よく使われる設定
管理ページアクセス制限WordPressの管理ページにアクセスできるIPアドレスを制限する機能。特定のIPからしかログインできなくすることで、攻撃のリスクを軽減。使用頻度の高いIPアドレスをホワイトリストに登録し、定期的に確認。特に管理者専用のIPを登録する。
ログインページ変更標準のログインページ(/wp-login.php)のURLを変更し、ログインページを隠すことで、不正なアクセスを防止。ログインURLをカスタムのものに変更し、他者に知られないようにする。セキュリティを強化する基本設定の一つ。
画像認証ログイン時に画像認証を追加することで、ボットなどの不正なログイン試行を防ぐ機能。Google reCAPTCHAなどを利用し、セキュリティを向上させる。特に攻撃の多いサイトでは有効。
ログイン詳細エラーメッセージの無効化ログイン失敗時のエラーメッセージを詳細に表示しないようにする機能。攻撃者にヒントを与えないため、セキュリティ強化に役立つ。エラーメッセージを無効化し、ログイン失敗時に「エラー」とだけ表示させる。攻撃者が情報を得るのを防止。
ログインロック一定回数ログインに失敗したIPアドレスを一定時間ブロックすることで、ブルートフォース攻撃を防止する機能。5回以上のログイン失敗で一定時間(例:15分間)ロック。攻撃が続く場合はさらに長い時間に設定することも可能。
ログインアラートログインが行われた際に、管理者にメール通知を送る機能。異常なアクセスや不正ログインを早期に検知できる。全てのログイン、特に管理者のログインに関して通知を受け取る設定にする。異常なIPや地域からのアクセスを即座にチェック。
フェールワンスログイン情報が正しくても、初回ログイン時には必ず失敗させることで、ブルートフォース攻撃の成功率を下げる機能。ログイン時に一度必ず「失敗」メッセージが出るよう設定。手間は増えるが、セキュリティを強化するための対策。
XMLRPC防御XMLRPC機能を無効化または制限することで、ブルートフォース攻撃やDDoS攻撃を防止する機能。特に、外部のアプリやサービスからの不正なアクセスを抑制。基本的にXMLRPCを無効化し、使用する必要がある場合のみ有効にする。無効にすることで、WordPressサイトの防御力が向上。
ユーザー名漏えい防御ログインエラーやユーザープロファイルのURLから、ユーザー名が漏れないようにする機能。攻撃者がユーザー名を知ることを防ぎ、ブルートフォース攻撃対策として有効。ユーザー名を非表示にし、特定の情報が外部に漏れないように設定。特に管理者アカウントに関して有効。
更新通知プラグインやWordPress自体に更新が必要な際、管理者に通知する機能。最新バージョンを常に保つことで、セキュリティの脆弱性を回避できる。自動更新または通知が来たら即座に対応。特にセキュリティ関連のアップデートは重要
WAFチューニングサポートWeb Application Firewall (WAF) の設定を調整し、プラグインやWordPressとの競合を回避する機能。サーバーレベルの防御と連携して、最適なセキュリティ対策を施す。WAFを有効にし、定期的に設定を見直す。特に大規模サイトや攻撃リスクが高い場合に有効。
WordPress 初心者ガイド
SiteGuard WP Plugin セキュリティ対策 プラグイン 不正ログイン防止 初心者向け
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

関連記事

ワンクリックで目的地へGO!