WordPressの普及率が高くなるにつれて攻撃者の数も増え、WordPressでのWEBサイト運用が企業の大きなセキュリティリスクとされています。
このことはWordPressコミュニティでも問題視され、数多くのセキュリティ対策プラグインが公開されています。
それらの中でも簡単な設定で大きな効果を出すことができる「SiteGuard WP Plugin」をご紹介いたします。
https://www.jp-secure.com/siteguard_wp_plugin/
SiteGuard WP Pluginでできること
様々な機能があり、運用体制に応じてON OFFを切り替えることができます。
ログインページURLの変更
デフォルト:ON
ログインページはWordPress全てで共通となり、この事は攻撃者が不正ログインを行う大きな情報となります。
SiteGuard WP PluginをインストールするとログインページのURLを変更することができます。
管理ページアクセス制限
デフォルト:OFF
ログインしていないIPアドレスからの管理画面接続に対して404(Not Found)を返すことができます。
初期動作ではログインしていない状態で管理画面にアクセスすると自動的にログインページが表示されますが、これを止めることができます。
画像認証
デフォルト:ON
ログインページなどに画像認証を追加します。
リスト攻撃など自動で行われる攻撃に対して効果を発揮します。
ログインロック
デフォルト:ON
「期間」と「回数」「ロック時間」を設定することができます。
「期間」内に指定した「回数」ログインに失敗すると「ロック時間」で設定した時間接続元IPアドレスをブロックします。
ログインアラート
デフォルト:ON
ログインがあった際にログインユーザー宛にメールが送信されます。
不正ログインをいち早く察知し、「知らない間にサイトが改ざんされ、しばらくそのままだった」という事態を防ぎます。
フェールワンス
デフォルト:OFF
この機能は正しいログイン情報を入力しても、一回だけログインを失敗させる機能です。
60秒以内に再度正しいログイン情報を入力することがログイン成功となります。
もしログイン情報が漏れ攻撃者のリストに含まれていたとしても、一度失敗させることで誤った情報として認識させることができます。
XMLRPC防御
デフォルト:ON
外部と連携するための機能を無効化することができます。
セキィリティホールになりやすい部分なので、使用していなければ無効化することをオススメいたします。
SiteGuard WP Pluginでセキュリティ対策の第一歩を
プラグインの脆弱性を狙う攻撃も多いため、これらの対策に加えて不要なプラグインを入れないという対策も重要です。
SiteGuard WP Pluginは簡単な設定で最大限の効果を提供してくれる大変優れたプラグインです。
まずこのプラグインでセキィリティ対策の第一歩を行ってみてはどうでしょうか。