「SiteGuard」が今、オススメです。
色んな機能はありますが、特にいい部分は画像認証と履歴を管理出来るところでしょう。
セキュリティレベルは「中」となっていますが、Botなどではクリア出来ない画像認証をつけることが出来ますし、履歴を確認すれば、アタックの有無も分かります。
他のセキュリティプラグインと併用しても大丈夫です。
画像認証だけでなく、計算をする仕組みのプラグインもあるので
2重に対策が打てます。
画像認証の細かい設定
SiteGuardの機能はこれだけあります。
ほとんどがデフォルトでONになっているので、設定は少なくて済みます。
その中の画像認証はこちらで設定できます。
設定出来るのは4つ
- ログインページ
- コメントページ
- パスワード確認ページ
- ユーザー登録ページ
ひらがなと英数字と無効が設定出来ます。
ひらがなの場合はこうなります。
「ひえけひ」の部分は都度、変更されます。
これで、自動でログインを防ぐ事ができます。
履歴を確認する
「All In One WP Security」でも確認は出来ますが、より詳細に見ることが出来ます。
「ログイン履歴」をクリックすれば、確認出来ますので、週に1度ほど確認をした方がいいでしょう。
まず、自分のログイン日時と結果、ログイン名とIPアドレスが分かります。
結果が成功となっていて、自分じゃないログイン名とIPアドレスの場合、不正にログインされた可能性があります。
また、結果が失敗の場合は攻撃を受けている最中です。
すぐに、対応しないといけません。
「All In One WP Security」のブラックリストマネージャーに進みます。
そして、不正にログインをしようとしているIPアドレスを入力して、設定を保存しましょう。
これで、今後の攻撃を防ぐことができます。
もし、ログインされていたら
どんなに気をつけていても、ログインをされる可能性はあります。
そんな場合は、ログインユーザーを強制的にログアウトさせましょう!
こちらも「All In One WP Security」ですが、ログイン済みユーザーから「Force Logout」で強制的にユーザーをログアウトさせます。
見つけたときはすぐにして下さいね!
不正にログインさせないために
ログインするためには「ログインページ」を開く必要があります。
でも、デフォルトの場合、結構簡単に分かってしまうんですよ。
全部、同じじゃありませんが、ログインページは大体こんなURLになってます。
「https://ドメイン/wp-admin/index.php」
※login.phpの場合もあります。
SiteGuardのログインページ変更に進みます。
デフォルトでは「login_数字5桁(乱数)」になっています。
こちらを任意に変更して下さい。
オプションもチェックしておきましょう。
すると、「WordPress: ログインページURLが変更されました」の件名でメールが送られてきます。
そのURLをブックマークするか、保存しておいて下さい。
これで、ログインページのURLを変更することが出来ました。
まとめ
セキュリティに関しては、イタチゴッコな部分もあります。
ですが、自分で出来る対策は必要ですよね。
プラグイン1つで万全のセキュリティが出来れば問題ありませんが
足りない部分を補う形で、他のセキュリティ対策が出来るプラグインを入れておけば問題ありません。
有料のプラグインもありますが、ひとまずは無料で大丈夫でしょう。
また、SiteGuardには公式のページがありますので
その他の設定などは、公式ページで確認をして下さい。
引用:EG Secure Solutions
コメント