WordPressのセキュリティを強化するプラグイン紹介

         

Wordpress

WordPressのセキュリティを強化するプラグイン紹介

2020年10月08日 8:00 

WordPressのセキュリティを強化するプラグイン紹介

こんにちは!社員Kです。

本日は、WordPressのセキュリティを強化するプラグインをご紹介します!



WordPressはセキュリティが弱い?

シェア率が高いCMSがゆえに狙われやすい

世界中の3割のウェブサイトにWordPressを使われていると言われています。
それほど高いシャア率を誇るCMSがゆえに、悪意のあるユーザーにターゲットにされやすいことになります。

また、オープンソースのCMSのため、だれでもソースコードを解析できてしまいます。
そのため、脆弱性が見つかると、そこをついて不正アクセスやサイト改ざんをしかけられてしまうのです。

しかし、世界的なCMSなだけあって、セキュリティに対するアップデートも速く、問題が見つかればすぐに更新プログラムが配布されます。

 

どのようなCMSを使っても被害にあうリスクはある

では、WordPressを使わない方が良いのか?そういうわけではありません。
どのようなCMSであっても、不正アクセスやサイト改ざんのリスクはあります。

例えば、ログインIDやパスワードが推測されやすい簡単なものでは、被害にあう可能性は高まります。



WordPressのセキュリティを強化しよう!

ログイン画面のセキュリティ「SiteGuard WP Plugin」

SiteGuard WP Plugin は、管理ページとログインへの攻撃からの保護に特化したプラグインです。SiteGuard WP Plugin

 

SiteGuard WP Pluginの主な機能

  1. ログインページ変更 … ログインページ名を変更します。
  2. 画像認証 … ログインページ、コメント投稿に画像認証を追加します。
  3. ログインロック … ログイン失敗を繰り返す接続元を一定期間ロックします。
  4. ログインアラート … ログインがあったことを、メールで通知します。
  5. フェールワンス … 正しい入力を行っても、ログインを一回失敗します。
  6. 更新通知 … WordPress、プラグイン、テーマの更新が必要になった場合に、管理者にメールで通知します。
  7. ログイン履歴 … ログインの履歴が参照できます。

 

ログインページ変更

デフォルトのログインページのURL(/wp-admin/)からURLを変更することで、ログイン画面へのアクセスを防ぎます。
WordPressで作成されたウェブサイトに対する、ブルートフォース攻撃を未然に防ぎます。

 

画像認証

ログイン画面に画像認証を追加して、表示されたログインID/パスワードとは別に表示された文字列を入力しないとログインできないようにします。
ロボットによる機械的なログイン試行を防ぐことができます。

 

ログインロック

規定回数のログイン失敗でそのユーザーからのアクセスをブロックします。
画像認証を突破されても、一定回数のログイン失敗で、被害を防ぎます。

 

ログインアラート

ログインした際に、登録されたメールアドレスに通知を送ります。
見に覚えのないアクセスを早期に発見することで、被害が拡大する前に、パスワード変更などの対策を行うためのものです。

 

フェールワンス

正しいログインID/パスワードを入力しても、失敗したように表示します。
2回目のログインで正常にアクセスできます。

 

更新通知

WordPress本体のアップデート情報やプラグインの更新通知を受け取ります。
常に最新のバージョンに更新することで、セキュリティリスクを軽減することができます。

 

ログイン履歴

ログインの履歴を確認することができます。
定期的にログイン履歴を確認して不正なアクセスがないか確認できます。

 

2段階認証でさらに強化「Two-Factor」

二段階認証を有効にします。時間の限られたの1度きりのパスワード (OTP, Google Authenticator) または Universal 2nd Factor (FIDO U2F, YubiKey) メールなどが利用可能。Two-Factor

もしも、ログインID/パスワードを第三者に知られてしまっても、2段階認証を設定しておくことで不正なログインを防ぐことができます。

 

2段階認証とは?

二段階認証とは、ログインIDとパスワードだけでなく、ログインのためにもう1ステップを追加してセキュリティを強化するための仕組みです。

 

いかがでしたでしょうか?
WordPressのセキュリティは簡単な作業で強化することができます。
もちろん、ログインID/パスワードの保管方法に注意することも重要ですが、万が一の場合にそなえて対策を取っておくことがとても重要です。

利用するレンタルサーバーによっては、海外からのアクセスをブロックしたり、WordPress向けに独自のセキュリティ機能を利用することも可能です。

参考になりましたら幸いです。

関連記事

この記事を書いた人

アバター

社員K

福岡でWebプログラマー・フロントエンドエンジニアとして10年目。まだまだ勉強することが沢山あるなぁと最近良く思います。日本語には自信があります。すぐに効くダイエット情報募集中!