プロフィールページが新しくなりました

WordPressのセキュリティ対策!「SiteGuard WP」でログイン攻撃からブログを守ろう!

聞いてください!!
先日、私のブログにもブルートフォース攻撃がありました。
ブルートフォース攻撃というのはIDやパスワードをランダムな組み合わせでログイン試行を繰り返すボット攻撃のことです。

もっと簡単に言うと、総当たりのログイン攻撃。
片っ端からログインを試して入れたらラッキーみたいな攻撃です。

だからといって、油断してはいけません。

いつものようにサイトのメンテナンスをしていた時、ログインのログを見たんです。
すると、1週間前から1分毎に3600件ものログイン試行がありました。
事前から対策しておかないと、エライことになっていたかもしれません…

この記事では、同じようにWordPressを使ってブログを運営している、もしくは運営しようと思っている方向けにセキュリティ対策プラグイン「SiteGuard WP」を紹介します。

なんと国産!「SiteGuard WP」とは?

SiteGuard WPはインストールするだけで、こういったログインページなどにセキュリティを対策してくれるプラグインです。
難しい設定をせずに、簡単にログインページの変更や管理ページの保護のセキュリティ対策を施すことができます。

それもなんと日本製!JP-Secureという会社が提供しているもので日本語にも対応しています。

SiteGuard WPのインストール方法

インストール方法は至って簡単です。

  1. まず、WordPressのダッシュボードの左メニューからプラグイン→新規追加の順に進んでください。
  2. 赤線で囲ったキーワードの入力欄へ「SiteGuard」と入力して検索してください。
  3. 「SiteGuard WP Plugin」というプラグインが出てくるので、「今すぐインストール」をクリックしてください。
  4. インストールが完了したら、プラグインを有効化して導入完了です。

SiteGuard WPを設定する方法!

SiteGuard WPを有効化すると、ダッシュボードの左メニューにSiteGuardという項目が追加されます。

カーソルを合わせると更にメニューが表示されるので、「ダッシュボード」をクリックして設定画面を開きましょう。

ダッシュボードを開くと、このような設定画面が出てきます。
私はこんな感じに設定していますが、ログインページの対策を重点的に行えばいいと思います。

最初に設定しておくべき項目

ダウンロードが完了したら、まず設定しておくべき項目はこの3つ!

  • ログインページのURLを変更する
  • 画像認証を設定する
  • ログインロックを設定する

まずログインページを変更しよう!

ログインページをデフォルトにしておくのは危険です。

まずは、ログインページのURLを変更しましょう。
ダッシュボードから「ログインページ変更」を押して、複雑なものに設定しましょう!

変更するとログインページがそのアドレスに変わるので、ブックマークに追加するなど忘れないようにしてください。

画像認証を設定しよう!

画像認証を設定すれば、ほとんどのボット攻撃を防ぐことができます。

ボットによる攻撃のほとんどが海外からのものなので、全てひらがなに設定しておくことで、さらに安全性が高まります。

ログインロックで総当たり攻撃を防ごう!

画像認証に加えて、ログインロックも設定しておきましょう。
ログインロックは同じIPからのログイン試行を制限することができます。

まあパスワードを3回以上間違えることもないので、私はこんな感じに設定しています。

スポンサーリンク

まとめ

厄介なことにログインは試されるごとにリクエストが送られるので、サーバーに負荷がかかります。
もしサーバーのCPU使用率が異常に高いなら、総当たり攻撃を受けているかもしれませんよ!

私が今回受けたログイン攻撃は、海外のいくつものサーバーを経由して制限を回避していました。
もし今からブログを立てるなら、管理者IDにブログ名・ドメイン名・adminなどの推測されやすいものを入れないことを強くおすすめします。

WordPressでブログを運営されている方で、まだ対策ができていない方は、今すぐSiteGuard WPを導入してセキュリティ対策を!!

最後までお読みいただきありがとうございました!
ちなみにこの記事、2ヶ月間放置されていたのは内緒ですよ。