SiteGuard WP Plugin という ワードプレスセキュリティ強化プラグイン

以前も少し触れたのですが、

今回はセキュリティ系のプラグインの紹介です👍

 

もしもワードプレスを使っているなら、

「入れないよりは入れた方が良いプラグイン」と言えます。

殆どの人はセキュリティに無頓着ですが、実は

その気になればハッキングはできてしまうものです。

 

私も経験した事があるのですが、

トップページに、

 

「ハッキング成功」みたいな挑発的な

文字列が加えられた事もありましたね😅

 

「自分には無縁だ」と思うでしょうが、それは大きな間違いです。

常に日頃から、セキュリティ面の意識を持つ事が大事です👍

カズオ
いきなりサイトのトップページがドクロマークになっていたり
する事も あり得る話です。

 

他にもパソコンのウイルスなども同様ですが、

だいたいハックされてすぐに 何かされる事は少ないです。

だいたい時間が少し経過してから、荒されたりして

表面に出る事が殆どです👍

 

いまだに警戒心なくウイルスソフトに
お金をかけてない人も大勢いるようですが
確実に、ちゃんとウイルスソフトの導入は
必要最低限です。

ウイルスソフトも完璧なものなどもありませんが
一定の抑制には使えますが 完璧ではないのです。

 

と言っても完璧でなくても、
お金を使って最低限の保護をする事が大事です。

あとでも説明しますが、殆どの人は、
ハックされても気付きません。

でも 銀行の情報や個人情報を
侵入して収集する事ぐらいは、
ハッキングにプロからすれば、
何の対策もされてない相手を落とす事は
意外と簡単にできるのです。

 

パソコンの不調をパソコンが悪いと
思ってる人も多いですが 感染して
マイニングなどをさせられて、重くなっている
ケースも多いです😅

 

最低限のウイルス対策、ハッキング対策は
確実に覚えて必ずやるようにしましょう。

 

これネットの基本です👍

 

ワードプレスに限っては
以前も記事を紹介しましたが、

関連記事

本日の記事では、 ワードプレスのプラグインについて 解説をしていきます👍 👍 ワードプレスを使ってアフィリエイトブログを立ち上げる方法 WordPressを始めようと思っている方の中には、 アフィリエイトで収益を[…]

「SiteGuard WP Plugin」はWordPressの
管理画面やログイン画面を保護するための無料のプラグインです。

 

ただ、こういったプラグインがあれば

感染しない ハックされない…という事はないです。

これは覚えておきましょう👍

 

プラグインは全て自動更新有効にして
常に最新状態を保つ事が大事です。

 

この記事ではSiteGuard WP Pluginの使い方と、
何かの手違いでログインできなくなった場合(URLを忘れた場合など)の
解決方法を解説します。

 

《SiteGuard WP Pluginとは?》

 

WordPressの管理画面やログイン画面は、
悪意のある第三者(ハッカーなど)から攻撃(ハッキング)を
受けることがあります。

もし、ハッキングによって
管理画面からログインされてしまった場合、
サイトの改ざんや消去、個人情報の不正取得などの
被害に会うことがあります。

 

カズオ
ハッキリ言いますが食らってる人は、かなり多いと思います。
なぜなら感染したりハックされてもすぐに気付かないし
ハックした後に こちらが分かるような事をすぐにしてこない事が殆どだからです。
だから普通に何かやられても気付かない事が大半です。
ワードプレスも操作できる状況下におかれても何もされないと分からないのです。

 

特に収益化できている資産価値の高いサイトや
ブログなどは狙われやすく、やられると、
失った際のショックも大きいですよね。

 

そこで、しっかりとしたセキュリティ対策が必要に
なるわけですが、「SiteGuard WP Plugin」を使えば
WordPressの管理画面やログイン画面を簡単に保護することができます。

 

SiteGuard WP Pluginがあれば大丈夫というわけではない理由

 

ただこれはあくまでもログイン画面の話です。

ログイン画面からハックされるより更新されてない
プラグインなどからハックされる事もありますので
これで大丈夫というわけではありません。

 

このように、侵入経路ややり方は色々とあるのです。

またログイン画面も本当に確実かどうか?と言うと
通常よりは装備がよくなると考えて下さい👍

 

尚、「SiteGuard WP Plugin」は完全無料なので、
使用するにあたっては一切費用がかかりません。

 

WordPressにインストールするだけで、
簡単に使うことができます。

 

管理画面やログイン画面のセキュリティを
守るために1つだけでなく、
複数の対策ができることも、
このプラグインを使用するメリットとなります。

 

尚、多くのプラグインをWordPressにインストールすることで、
表示が重くなることがありますが、「SiteGuard WP Plugin」によって
重くなるということはありませんので、安心して使用してください。

 

セキュリティは、本当に大切です。

「あの時、きちんと導入しておけば良かった…」

とならないために、最初からしっかりと設定しておきましょう。

 

《設定の流れ》インストールから有効化まで

 

それでは、「SiteGuard WP Plugin」を導入する方法と、
主要な機能を簡単に解説していきましょう。

 

まずプラグインをインストールして有効化するまでの手順は、以下の通りです。

 

1.WordPressの管理者としてログインし、ダッシュボード(管理画面)を開きます。

 

 

2.管理画面のサイドバー(左側)の「プラグイン」をクリックします。

3.画面上部の「新規追加」ボタンをクリックします。

4.「プラグインの検索」欄に「SiteGuard WP Plugin」と入力します。

5.検索結果に「SiteGuard WP Plugin」が表示されるので、

  「SiteGuard WP Plugin」欄の「今すぐインストール」をクリックします。

 

6.インストール完了後、新しく表示される
「有効化」ボタンをクリックします。

 

これによって、「SiteGuard WP Plugin」の
いくつかの機能が有効となります。

 

その中でも特に注意が必要なのは、プラグインの
機能によって管理画面のログインURLが、
以下のように変更されている点です。

 

ログインできない…SiteGuard WP Plugin

 

(プラグイン導入前)

 

 http://ご自身のドメイン/wp-login.php/

 

(プラグイン導入後) 

 

 http:// お使いのドメイン/login_**/ ※「**」にはランダムな数字(乱数)が入ります

 

URLを忘れてしまうと、
管理画面へアクセスできなくなってしまいます。

 

そのため表示された警告メッセージ

”ログインページURLが変更されました。

新しいログインページURLをブックマークしてください。

設定変更はこちら”

 

に従い「新しいログイン画面URL」のリンクをクリックし、
管理画面のログイン画面を表示させます。

 

アドレス欄を見ると管理画面のURLが変わっていることが分かります。

 

新しいURLの管理画面は、必ずブラウザのブックマークに
登録しておく、スマホで撮影する…などの対策をしておきましょう。

 

次に、「SiteGuard WP Plugin」の主な機能の

概要と使用方法を簡単に解説します。

 

SiteGuard WP Plugin の使い方と概要

 

① 管理画面へのアクセスを制限する

 

初期設定では、WordPressの管理画面のURLは
「http://ドメイン名/wp-admin」となっています。

 

しかし「管理画面のアクセス制限」を
設定することにより、新しくなったログインURLで
ログインしていない接続元のIPアドレスから、
「http://ドメイン名/wp-admin」へアクセスがあった場合、
管理画面へアクセスできないようになります。

 

新しいログインURLでログインをすると、
24時間は同じIPアドレスからであれば、
wp-admin経由でも管理画面へのアクセスが可能です。

 

24時間を経過すると、改めて新しく設定をした
ログインURLからのログインが必要となります。

 

ただ、ログインは新しいログインURLから
アクセスするように習慣づけておいた方が良いかもしれません。

 

この機能は、初期設定では「OFF」になっています。

 

有効にするには、「SiteGuard WP Plugin」を
インストールした後、以下の設定を行います。

 

1.管理画面へログインします。

2.サイドバーから「SiteGuard」をクリックします。

3.設定状況から「管理ページアクセス制限」をクリックします。

4.「管理ページアクセス制限」設定画面が表示されたら
「ON」をクリックします。

 

② ログインURLを変更する

WordPress管理画面のログインURLを変更する機能になります。

 

 

先に説明しましたように、「SiteGuard WP Plugin」を
インストールした時点で自動的にURLが変更されていますが、
このページで設定することによってURLを任意の文字列へ再度変更することもできます。

 

設定方法は以下の通りになります。

 

1.管理画面へログインします。

2.サイドバーから「SiteGuard」をクリックします。

3.設定状況から「ログインページ変更」をクリックします。

4.「ログインページ変更」の設定画面が表示されましたら、

  「変更後のログインページ名」に任意の文字列を入力します。

 

5.「変更を保存」をクリックして、設定を保存します。

 

6.「オプション」の「管理ページからログインページへリダイレクトしない」

  にチェックが入っていなければ、チェックします。

 

 

「管理者ページからログインページへリダイレクトしない」を
チェックすると、ログインしていない状態で/wp-admin/にアクセスした場合に
404 Not Foundとなり、変更されたログインページにリダイレクト
(自動的に遷移)されなくなります。

 

設定内容を保存するには、「変更を保存」ボタンをクリックします。

 

尚、ログイン画面を一時的になど、初期設定の
「wp-login.php」に戻したい場合は、このページで
上部にあります「OFF」をクリックします。

 

 画像認証機能の設定

 

画像認証とは管理画面へログインしたりコメントを
投稿したりする際に、画像に表示された文字列を
入力することを必須とする機能です。

 

WordPress管理画面へのハッキングは、
ボットと呼ばれる自動ブログラムによって、
連続アタックなどで行われることが多くなっています。

 

ボットは画像の文字列を判別できないため、
画像認証による対策は有効です。

 

また、画像の文字列を日本語にすることによって、
海外のハッカーに攻撃をさせ難くする効果もあります。

 

なお「SiteGuard WP Plugin」を有効化した時点で、
画像認証も有効になっていますが、後から設定を変えることもできます。

 

設定方法は以下の通りです。

※ほぼ同じなので画像は省略します。

 

1.管理画面へログインします。

2.サイドバーから「SiteGuard」をクリックします。

3.設定状況から「画像認証」をクリックし、変更を保存して完了。

 

これで、「画像認証」の設定画面が表示されます。

 

「ログイン画面」

「コメントページ」

「パスワード確認ページ」

「ユーザー登録ページ」

 

それぞれで以下3つの選択肢が用意されています。

 

・ひらがな:画像認証を有効にして、画像認証に「ひらがな」を用いる。

 

・英数字:画像認証を有効にして、画像認証に「英数字」を用いる。

 

・無効:画像認証を行わない。

 

初期設定では、全て「ひらがな」が選択されています。

 

「ひらがな」であれば海外からの攻撃をより
防ぎやすくなるので、基本的には
このままにしておきましょう。

 

設定を変更したい場合には、希望の選択肢を選んで、
最後に「変更を保存」をクリックします。

 

不正ログイン履歴を見る

 

ログインの履歴を見ることができる機能です。

以下の手順で、この機能へアクセスすることができます。

 

1.管理画面へログインします。

 

2.サイドバーから「SiteGuard」をクリックします。

 

3.設定状況から「ログイン履歴」をクリックして、

過去のログイン履歴をチェックします。

 

 

ログイン履歴には、ログインが実施された記録について

以下の情報が掲載されています。

 

日時:ログインを試みた日時

結果:ログインに成功したのか、それとも失敗したのか

ログイン名:ログインに使われたアカウント名

IPアドレス:ログインを試みた接続元のIPアドレス

タイプ:アクセス先のページ。※WordPressログイン画面なら、タイプは「ログイン画面」


例えば不正なアクセスが行われようとして
失敗した場合には、「結果」に「失敗」と表示されます。

 

一方、管理者が管理画面へログインした
場合には、結果に「成功」と表示されます。

 

万が一、結果に「成功」とあるログインに
関して覚えがない場合、表示されている
IPアドレスからの不正な攻撃が成功してしまっている
(ハッキングされている)可能性があります。

 

その場合は、パスワードを変更し、
改ざんなどが行われた形跡がないかを
確認するなどの対応をしてください。

 

《SiteGuard WP Plugin導入時の注意事項》

 

「SiteGuard WP Plugin」を有効にしたあと、
WordPressの管理画面へアクセスできなくなった
というケースがあります。その場合は、
以下の2つのいずれかの原因が考えられます。

 

1.http://ご自身のドメイン/wp-login.php/ にアクセスできない

 

2.http://ご自身のドメイン/wp-admin.php/ にアクセスできない

 

まず「1.」についてですが、wp-login.phpとは初期状態のWordPressのログインURLです。

 

繰り返しになりますが、「SiteGuard WP Plugin」を
有効化することによって、このログインURLが変更されているため、
仮にアクセスしようとすると「ページが見つからない」
というエラーが表示されるわけです。

 

次に「2.」の状況について解説します。

 

通常、wp-admin.phpのURLへアクセスすると、
ログインがされている状態であればそのまま管理画面へ、
ログインされていない状態であればログイン画面へ遷移します。

 

これらの最も簡単な解決策は、ブックマークしておいた
変更後のログインURLへアクセスすることです。

 

変更後のログインURLからログインを実施することで、
上記問題を両方とも解決できます。

 

《ログインURLを忘れてしまった場合は?

 

しかし、一番困るのは、「SiteGuard WP Plugin」を有効化して、
変更されたログインURLがブックマークしていないなどの理由で、
新しいログインURLが分からなくなってしまったというパターンです。

 

ログインURLが分からなければ、管理画面へアクセスすることができません。

 

この場合はFTPでWordPressがインストールされた
ディレクトリにアクセスし、「.htaccess」ファイルの内容を
見ることによって、ログインURLを確認することが可能です。

 

カズオ
もしもこの手順が不明な人は問い合わせフォームより連絡をお願いします。

 

「.htaccess」ファイルとは、ウェブサーバーを
ディレクトリという単位で制御するためのファイルで、
「SiteGuard WP Plugin」でログインURLを変更した場合、
このファイルに変更後のURLが書き込まれています。

 

「. htaccess」はメモ帳などのテキストエディタで開くことが可能です。

 

「.htaccess」には以下のような記載があります。

 

1 RewriteRule ^login_12345(.*)$ wp-login.php$1 [L]

 

この場合、wp-login.phpの左にある「login_12345」が、
「SiteGuard WP Plugin」によって変更されたログインURLになります。

※数字部分がランダムになっています。

 

まとめ

 

「SiteGuard WP Plugin」は、WordPressの
管理画面やログイン画面のセキュリティを
高めるために有効なプラグインです。

 

完全無料な上に、設定も難しくはありません。

 

ですが、上記で説明しましたように、
有効化したと同時にログインURLが変更されるので、
ブックマークなどをして新しいログインURLを残しておかないと、
管理画面へアクセスができなくなってしまいます。

 

これが一番面倒です。

 

「SiteGuard WP Plugin」を使う際はこの点を注意し、
有効化後は必ず新しいログインURLをブックマークする
などして、分からなくならないように気を付けましょう。

 

それでは購読ありがとうございました👍

最新情報をチェックしよう!
>副業大百科は無料で閲覧できます。

副業大百科は無料で閲覧できます。

ネット副業情報を50種類以上学べる! 副業大百科の購読はこちらよりできます。

CTR IMG