WordPressにせよなんにせよ、インターネットで何かをしようと思ったらセキュリティの面は優先的に気を配りたいものです。
WordPressはプラグインが豊富でいろいろとカスタマイズできます。
どのプラグインを入れたらいいのか迷いますが、とりあえずセキュリティ系のプラグインを入れてWordPressを安全に運用できるようにしたいものです。
SiteGuard WP Pluginはセキュリティ系のプラグインの中でも有名であり、入れておきたいプラグインの一つです。
WordPressはインターネット上からログインして使用します。
そのためWordPressのセキュリティ対策の第一歩は、他人の勝手なログインを防止することから始まります。
SiteGuard WP Pluginは不正ログインをしにくくするためのプラグインです。
不正ログインを防止する上で、自分のユーザー名やパスワードを知られないことは大前提ですが、中にはブールトフォースアタックなどでパスワードを暴こうとする人もいます。
SiteGuard WP Pluginはこのブルートフォースアタックに対して効果を発揮します。
あなたのログインパスワードは知らなくても、コンピューターによってしらみつぶしにとにかく考えられる文字の組み合わせ全て試してみる人がいます。
つまり「数打ちゃ当たる」戦法です。
このように「数打ちゃ当たる」であなたのパスワードを暴いて不正ログインしようとする手法をブルートフォースアタック(総当たり攻撃)と言います。
WordPressは通常、ユーザー名とパスワードを入力してログインします。
SiteGuard WP Pluginを有効化するとユーザ名とパスワードに加え、
画像により表示された文字の入力が求められます。
これにより人の目で見ての入力が必要になってきます。
加えてログインする度にログインしたことがメールで通知されるようになります。
身に覚えのないログインがあればすぐにわかりますね。
SiteGuard WP Pluginを有効にした場合、ログイン画面が専用のものになるためそちらのURLをブックマークしておきましょう。
SiteGuard WP Pluginを導入すると、WordPressの左側のメニューに「SiteGuard」が追加されます。
SiteGuard WP Pluginは設定でさまざまなセキュリティ対策ができます。
例えばログインを複数回失敗すると画面をロックするように設定できます。
その他、正しくログインしてもあえて1回ログインを失敗した画面になるようにできる設定などは個人的にはおもしろいなと思いました。