- WordPressのセキュリティ設定を知りたい
- SiteGuard WP Pluginが不要なのか知りたい
- SiteGuard WP Pluginが重いので使いたくない
そんな方にオススメの内容です。
SiteGuard WP Pluginは不要なのか
SiteGuard WP Pluginは不要。
理由は2つあるんだ。
1つ目はSiteGuard WP Pluginは不要な機能が多くて重たいプラグインだから。
2つ目は現状最強な不正ログイン対策、二要素認証に対応していないから。
逆に、過剰機能でWordPressが重くなってもいい人や現状最強な二要素認証は不要という人は検討の余地がある。
今回の記事では手軽さと効果の高さを考慮に入れて、SiteGuard不要でも問題ないセキュリティ対策をピックアップして紹介していく。
SiteGuard WP Pluginの代替
SiteGuard WP Pluginの代替していく機能について知るために公式サイトを見てみる。
スパムコメント・管理ページ(/wp-admin)へのアクセス・不正ログインの3つの攻撃を防ぐようだ。
これらの攻撃を全てカバーしていく対策を3つ紹介していく。
二要素認証
WordPressで登録したスマホを所有している人だけがログインできるようにする仕組み。
不正ログイン対策で現状最強。
SiteGuard WP Pluginにはない機能なんだ。
ログイン時に二要素認証のコードを入力する手間が増えてしまうが、ぜひ導入しておいてほしい。
プラグイン「Two Factor Authentication」は更新頻度が高くておすすめだ。
普段肌身離さず持っていて、他者に決して渡すことがなく、指紋・顔認証などで強固に守られているデバイス。
スマホ以外にそんなデバイスがあるだろうか、いやない。
例え、パスワードを手に入れて、管理画面にアクセスできたとしても、物理的にスマホを手に入れることは難しい。
reCaptcha
Googleが提供しているスパム対策機能で、プログラムによる入力操作を防いでくれる。
スパムコメントや不正ログインは大体プログラムによって行われているので効果絶大なんだ。
簡単に導入できる「reCaptcha by BestWebSoft」というプラグインがおすすめ。
管理画面のIP制限
自分が接続しているIPアドレスだけ管理画面にアクセスできるようにする。
その他のIPアドレスからは管理ページへ一切のアクセスができなくなる。
ログイン画面へのアクセス自体が不可能になるからログインURLの変更などをしなくてもいいんだ。
不正ログインを試みるアクセスログ自体が残らなくなるので、精神的に楽になるのも地味にポイント。
プラグインでも対策可能だけど、サーバーレベルでの対応をおすすめしている。
サーバーレベルの設定といっても、管理画面のIP制限は楽に行えるので慣れてしまえばプラグインを使うよりもお手軽なんだ。
何よりサーバーレベルで対応しているので、プラグインを入れてWordPressが重くなることに比べると圧倒的に負荷が低い。
