wordpressサイト制作時のセキュリティ対策メモ「SiteGuard WP Plugin」

テックとハック
2015.08.12


さて、このサイト自体、立ち上がったばかりの状態ですので、セキュリティ対策をどう設定したのか、メモ書き程度ですが記録しておきたいと思います。同じくwordpressサイトを立ち上げたばかりの方に対して、何かしらの参考になれば幸いです。SiteGurd WP PluginWordPressのセキュリティを守るには、「SiteGuard WP Plugin」を使うとお手軽で良いらしいです。プラグインの新規追加から検索してみてください。星五つで結果に表示されるはずです。
プラグインメニュー実際インストールしてみると、左側のメニューに「SiteGuard」の項目が現れるので、ここから色々設定できます。最初は慣れないと思うので、一通りクリックしてみてください。なんとなくつかめます。
ダッシュボードで、まあダッシュボードをみると、ざっくりつかめるかと思います(説明が適当で申し訳ない)。
アクセス履歴
ダッシュボードではログイン履歴も見れるので、怪しい動きがないかどうか毎回確認するようにしましょう。ただまあ、怪しい人にログインされないようにするのが防犯対策なわけなので、ここに履歴が残るようでは、最初の設定が甘かったということになるわけです。
画像認証設定画面そういう意味では、パスワードをきっちり機密性の高いものに設定するというのgは基本なわけですが、それに加えてロボットによって自動的に解析されたりしないよう、ログインページに画像認証を追加しましょう。ここでは他にも、やはりロボットにスパムコメントされないように、コメントページに画像認証を追加したりとか、色々できます。
ログインページ実例
実際、ログインページはこんな感じになります。おなじみのひらがながうねうねっとした画像が表示されるようになりました。アルファベットとかだと結構見づらくて、あれれ、これは大文字?小文字?ひょっとして僕ロボットなの?みたいになってしまいがちですが(僕だけでしょうか)、ひらがなだと見やすくていいですね。
ログインアラート設定画面
で、まあログインアラート機能もついているので、誰かがログインしたら即座に、以下のような通知がメールできます…というか、自分がログインするたびにメールで通知されるようなので、そこらへんはちょっと設定なんとかした方がいいのかもしれない。
ログインアラート実例
 
以上、ざっくりですが、とりあえず、wordpressサイト構築時に設定しておいた方が良いセキュリティ対策でした。



コメント

タイトルとURLをコピーしました