AFFINGER&プラグイン

【AFFINGER5セキュリティ対策】SiteGuard WP Pluginの設定方法【AFFINGER6対応】

【AFFINGER5セキュリティ対策】SiteGuard WP Pluginの設定方法【AFFINGER6対応】
悩む人

  • セキュリティ対策用プラグインでおすすめは?
  • アフィンガーを導入したけどセキュリティ対策はどうしたらいい?
  • 不正にログインされてサイトをめちゃくちゃにされたらどうしよう。

こういった疑問にお答えします。

結論、AFFINGER5(アフィンガー5)やAFFINGER6(アフィンガー6)を導入したあと真っ先にしてほしいのがSiteGuard WP Pluginをインストール&有効化してセキュリティ対策を行うこと。

SiteGuard WP PluginはログインURLを変えたり、アクセス制限をしたりできるので、WordPressのセキュリティ強化が簡単にできます。

この記事では下の内容を解説します。

  • SiteGuard WP Pluginとは
  • SiteGuard WP Pluginのインストール&有効化
  • SiteGuard WP Pluginの設定方法
  • SiteGuard WP Plugin導入後ログインできなくなった時の対処方法

この記事を書いている私もアフィンガーを導入した当時はログインURLをデフォルトのまま変えずに運営しておりログインURLへ不正アクセスされまくっていて乗っ取り被害目前でした

あなたが時間をかけて育てたサイトが乗っ取られないようにSiteGuard WP Pluginで対策を早速始めましょう。

またブログ初心者やアフィンガー初心者で初期設定やカスタマイズ方法がわからないあなたには『アフィンガーの完璧なる初期設定全集』『AFFINGER(アフィンガー)を手足のように使いこなす使い方とカスタマイズ方法』が参考になります。

目次
  1. SiteGuard WP Pluginとは
  2. SiteGuard WP Pluginのインストール&有効化
  3. SiteGuard WP Pluginの設定方法
  4. SiteGuard WP Plugin導入後ログインできなくなった時の対処方法
  5. 【まとめ】『SiteGuard WP Plugin』でセキュリティを万全に

当サイト限定豪華7特典

AFFINGER6(アフィンガー6)を購入する

今すぐゲット

SiteGuard WP Pluginとは

WordPressは全世界8700万サイトで使われているウェブサイト作成ツールです。

使用者が多いということはそれだけハッカーも多く、アフィリエイターやブロガーを狙った乗っ取り被害が多いです。

乗っ取り被害に合う原因のほとんどはログインURLを変えていなかったり、ログインIDが簡単に見れる状態であったり、パスワードが簡単なものであったりすることがほとんどです。

ちなみにAFFINGER5(アフィンガー5)やAFFINGER6(アフィンガー6)はテーマなのでセキュリティ対策は全くありません。プラグインで強化するしかありません。

『SiteGuard WP Plugin』は、WordPressの管理画面やログイン画面を保護できるプラグイン

また無料で利用できインストールするだけで下のような対策が簡単にできるのも大きなメリットです。

  • 管理画面のアクセス制限
  • ログインURL変更
  • 画像認証機能追加
  • 不正ログイン履歴チェック

インストール方法から設定方法を順番に解説します。

ちなみにログインIDの変更方法やパスワードの変更は『AFFINGER5やAFFINGER6導入後の初期設定』で解説しているので参考にして下さい。

当サイト限定豪華7特典

AFFINGER6(アフィンガー6)を購入する

今すぐゲット

SiteGuard WP Pluginのインストール&有効化

『SiteGuard WP Plugin』をインストールと有効化する手順から解説していきます。

まずは下の手順でプラグインの新規追加画面を開きましょう

WordPressダッシュボード『プラグイン』→『新規追加』

WordPressダッシュボード『プラグイン』→『新規追加』
WordPressダッシュボード『プラグイン』→『新規追加』

新規追加画面が開いたら、検索窓に『SiteGuard WP Plugin』を入力して下の画像のアイコンを探して下さい。『SiteGuard WP Plugin』を見つけたら『インストール』をしてその後に表示される『有効化』をクリックしましょう。

『SiteGuard WP Plugin』をインストール&有効化する
『SiteGuard WP Plugin』をインストール&有効化する

プラグインをインストール&有効化した時点でWordPressログインURLが『/wp-login.php/』から『/login_●●/』に変更されます。(●●にはランダムな数字が設定される)

  • デフォルトのログインURL:https://~~/wp-login.php/
  • 『SiteGuard WP Plugin』導入後のログインURL:https://~~//login_●●/
    (●●にはランダムな数字が設定される)

プラグインを入れてから任意ログインURLに変更するまでログアウトしないように注意して下さい。

当サイト限定豪華7特典

AFFINGER6(アフィンガー6)を購入する

今すぐゲット

SiteGuard WP Pluginの設定方法

ここからは『SiteGuard WP Plugin』の細かい設定をしていきましょう。下の2つを設定・変更していきます。

  • ログインURLの変更
  • 画像認証機能の設定

ログインURL(ログインページ)の変更

『SiteGuard WP Plugin』をインストール&有効化した時点で勝手にログインURLを変えられてしますのでまずはログインURLを任意のログインURLへ変更してましょう。

『SiteGuard WP Plugin』でアフィンガー5やアフィンガー6のサイトのログインURLを変更する手順は下のとおりです。

  • WordPressダッシュボード『SiteGuard WP Plugin』→『ログインページ変更』を開く
  • ログインページ変更ページが表示されたら『変更後のログインページ名』に任意の文字列を入力する
  • 『変更を保存』をクリックして完了
  • メモ帳やクラウドメモにログインURLを保存する

WordPressダッシュボード『SiteGuard WP Plugin』→『ログインページ変更』を開く

『SiteGuard WP Plugin』でログインURLを変更するために、WordPressダッシュボード『SiteGuard WP Plugin』→『ログインページ変更』を開きましょう

WordPressダッシュボード『SiteGuard WP Plugin』→『ログインページ変更』を開く
WordPressダッシュボード『SiteGuard WP Plugin』→『ログインページ変更』を開く

ログインページ変更ページで『変更後のログインページ名』に任意の文字列を入力して『変更を保存』をクリックして完了

ログインページ変更ページで『変更後のログインページ名』に任意の文字列を入力しましょう。

『SiteGuard WP Plugin』で管理画面ログインURLを変える方法
『SiteGuard WP Plugin』で管理画面ログインURLを変える方法
悩む人
このログインURLってどうやって決めたらいいの?

基本的に何でもOKですが、ログインURLに侵入させたくないのならランダムで強固な文字列がおすすめです。

パスワード生成サイト『LUFTTOOLS』が簡単に強固なパスワードを作れるのでおすすめです。

LUFTTOOLSでパスワードを作る

入力ができたら『変更を保存』をクリックして完了です。

ブックマーク、メモ帳やクラウドメモにログインURLを保存する

前述しているとおり、ここで変更したログインURLがわからなくなるとWordPressにログインできなくなるのでブックマークするか、メモ帳やクラウド上に保存しておきましょう。

私はメモ帳やクラウド上に保存しています。エクセルやGoogleスプレットシートなどでもよいでしょう。

ログインURLの保存ができたら『SiteGuard WP Plugin』での管理画面ログインURLの変更は完了です。

もしログイン画面をデフォルトの「wp-login.php」に戻したい場合は、『ログインページ変更』のページ上部の機能オンオフを「OFF」にしましょう。

『SiteGuard WP Plugin』でデフォルトの「wp-login.php」に戻したい場合は、『ログインページ変更』のページ上部の機能オンオフを「OFF」にする
デフォルトの「wp-login.php」に戻す場合は『ログインページ変更』で機能を「OFF」する

画像認証機能の設定

ログイン画面をより強固にするために画像認証機能の設定をしてきましょう。

怪しむ人
画像認証機能って何?

画像認証機能とは、WordPress管理画面ログイン時に画像表示された文字列を入力を必須にする機能です。下のような画像表示された文字列を入力するように設定できます。

『SiteGuard WP Plugin』の画像認証機能
『SiteGuard WP Plugin』の画像認証機能

実は『SiteGuard WP Plugin』は有効化した時点で画像認証機能が『ON』になりますが、しっかりと設定できているか確認しておきましょう。

『SiteGuard WP Plugin』で画像認証機能を設定する方法は下のとおり

  • WordPressダッシュボード『SiteGuard WP Plugin』→『画像認証』を開く
  • 画像認証ページが表示されたらすべてのページが『ひらがな』に設定されているのを確認して『変更を保存』をクリックして完了

WordPressダッシュボード『SiteGuard WP Plugin』→『画像認証』を開く

WordPressダッシュボード『SiteGuard WP Plugin』→『画像認証』を開きましょう

画像認証ページが表示されたらすべてのページが『ひらがな』に設定されているのを確認して『変更を保存』をクリックして完了

画像認証ページが表示されたらすべてのページが『ひらがな』に設定されているのを確認して『変更を保存』をクリックして完了です。

怪しむ人
なんでひらがなに設定するの?

『SiteGuard WP Plugin』は初期設定で画像認証が『ひらがな』に設定されています。
ひらがなのほうが海外のハッカーやスパムロボットからの攻撃を防ぎやすくなるので『ひらがな』がおすすめです。

当サイト限定豪華7特典

AFFINGER6(アフィンガー6)を購入する

今すぐゲット

SiteGuard WP Plugin導入後ログインできなくなった時の対処方法

『SiteGuard WP Plugin』を導入後にログインできなくなった場合の対処方法はサーバーからディレクトリにアクセスし、『.htaccess』ファイルを確認すると『ログインURL』を確認できます。

お使いのサーバ-管理画面からディレクトリファイルを確認できないか確認してみて下さい。

ちなみに『.htaccess』ファイルの下のような文字列を探して下さい

RewriteRule ^login_●●●●(.*)$ wp-login.php$1 [L]

上の『login_●●●●』が『SiteGuard WP Plugin』で変更したログインURLになります。

自分のサイトURLの後ろにコピペしてアクセスできないか確認して下さい。

当サイト限定豪華7特典

AFFINGER6(アフィンガー6)を購入する

今すぐゲット

【まとめ】『SiteGuard WP Plugin』でセキュリティを万全に

『SiteGuard WP Plugin』は無料のプラグインで強固なログインページにできるのでぜひ導入しましょう。

『SiteGuard WP Plugin』の設定が少し難しく感じた人はプラグインをインストール&有効化し、ログインURLだけメモするだけでも十分なセキュリティ効果がありますよ。

またブログ初心者やアフィンガー初心者で初期設定やカスタマイズ方法がわからないあなたには『アフィンガーの完璧なる初期設定全集』『AFFINGER(アフィンガー)を手足のように使いこなす使い方とカスタマイズ方法』が参考になります。

  • この記事を書いた人

研究所長ハチ

副業ブロガー / 現役看護師【経歴】国立大学▶︎公務員(保健師)▶︎縦社会と副業禁止で退職決意▶︎精神科看護師▶︎4サイト運営し月4万円収益まで到達(2021年5月現在)▶︎●嫁1太郎1姫と暮らす

-AFFINGER&プラグイン