p07：セキュリティ強化「SiteGuard WP Plugin」

「SiteGuard WP Plugin」を使ってセキュリティを強化します。

「SiteGuard WP Plugin」をインストールし有効化します。

プラグインを有効化するとログインページURLが変更され「wp-login.php」が使えなくなります。

「wp-admin」でアクセスと変更したログインページにリダイレクトされます。

またログインURLが変更された旨を管理者にメールします。

管理画面に「SiteGuard」という項目が追加されます。

使い方

管理画面「SiteGuard」をクリックすると各種セキュリティ用の項目が表示されます。

ログインページ変更

ログインページURLを変更できます。

画像認証

ユーザーが値を入力する際、画像認証による確認機能を追加できます。

ログイン画面の認証

コメント欄の認証

ログイン詳細エラーメッセージの無効化

ログイン失敗時のメッセージをすべて同じ内容にします。

ログインロック

一定回数ログインに失敗すると、一定期間ログイン停止させます。

ブルートフォース攻撃への対策を行うことができます。

ログインアラート

ログインがあった時にログイン情報メールを送信します。

メール内容には「IPアドレス」「リファラー」「ユーザーエージェント」情報が記述されます。

フェールワンス

正しいログイン情報であっても一度ログイン失敗させてセキュリティを高めます。

XMLRPC防御

ピンバック機能を無効化しピンバックを悪用した攻撃を防ぎます。

XML-RPC機能を使った攻撃（不正ログイン・DDoS攻撃・踏み台）について

更新通知

WordPressの更新、プラグインの更新、テーマの更新が必要な場合に管理者へメールを送信します。

ログイン履歴

過去のログイン情報を一覧で表示します。