WordPressでセキュリティ対策できるプラグイン3選!
このブログもWordPressで運営しているのですが、第三者からの管理画面へのアクセスが多いです。
WordPressサイトを安全に運営する為に、今回はWordPressのセキュリティ対策を考えてみます。
この記事の目次
WordPressのセキュリティについて
WordPressで普通にサイト制作をすると管理画面へ「ログイン」するページのURLは予測できるURLになってしましなす。ですからアカウントとパスワードさえ解れば誰でも簡単に管理画面へログインできてしまいます。
アカウント名はブログ記事などを投稿すると、通常「投稿者」として投稿者名が表示されます。
何らかの方法で表示を変更していなければ、その時点でアカウント名が第三者へわかってしまいますので危険です。
投稿者名を変更するか、ブログ記事に投稿者名が表示されないようにテンプレートから削除しておくことをおススメします。
セキュリティ対策で使用中のプラグイン
上記の対策をした上で、数あるWordPressのプラグインの中からおすすめのセキュリティ対策プラグインを記載致します。
Crazy Bone (狂骨)
ログイン画面からログインした(ログインしようとした)ログを記録してくれます。
不正ログイン者のログインしようとした「アカウント/パスワード」やIPアドレスなどを記録してくれます。
Crazy Bone(狂骨)で判明した「不正なIPアドレス」は、あとのWP-Banプラグインで使用します。
WP-Ban
アクセス禁止の設定が出来ます。
アクセス禁止の設定が出来るのは、特定のIPアドレス、特定の範囲のIPアドレス、ホスト名、参照元、ユーザーエイジェントなど様々な設定が出来ます。またアクセス禁止時に表示する画面も独自に設定できます。
注意しないといけないのは、自分のIPアドレスをアクセス禁止の一覧に入れない事です、入れてしますとWordPressにログインできなくなってしまいます。
上記の2つのプラグインだけでもかなりの効果があるのですが、不正アクセス者のIPアドレスを確認し、アクセス禁止に設定という作業を毎回しないといけませんのでかなり大変です。
そこで、最後にもう一つ追加です。
Stealth Login Page
本来は、ログインページのURLを変更するプラグインだったようですが、現在は、「認証コード」の設定ができ、ログイン画面に「認証コード」の入力項目が増える仕組みとなっています。
ログインする為には、アカウント、パスワード、認証コードを入力しないとログインできなくなりますので、不正アクセスが軒並み減り、かなり効果があります。
効果バツグンのプラグイン発見!
現在、当ブログを会員制にしようか?どうか悩んでいるのですが。一部記事内で現在テスト中[一部見れない記事があります]です。
WordPressを運用中の方で不正アクセスにお悩みの方は、一度お試しください。