ブラヴィッシモのいろいろな記事

「SiteGuard WP Plugin」でWordPressのセキュリティ対策を！

2016/10/31

こんにちは、経営企画チームのM.Kです。

つい先日、米Yahoo!で発表された、政府系ハッカーによる攻撃で5億人分ものユーザー情報が流出したサイバー犯罪は記憶に新しいかと思います。

そこで今回は、脆弱性をよく指摘されるが日本でのシェア１位のCMS“WordPress”のセキュリティ対策になる無料のプラグインをご紹介したいと思います。

それがSiteGuard WP Plugin（下記イメージ図）です。

jp_adminpage_filter

SiteGuard WP Pluginは、WordPressの管理画面とログイン画面に対して不正ログインを試みる攻撃から防御することに特化したセキュリティ対策のプラグインです。

ブルートフォース攻撃（※１）、パスワードリスト攻撃など、WordPressの管理画面に不正にログインを試みる攻撃や、コメントスパムを受けにくくするための機能が搭載されています。

画像認証の文字は「ひらがな」と「英数字」から選択ができるため、「ひらがな」を選択することで日本語が分からない外国人には突破困難なセキュリティ対策として役に立ちます。

このプラグインは、日本の企業（株式会社ジェイピー・セキュア）が開発・運用しています。

プラグインの管理画面やオンラインマニュアルが全て日本語表記ですので、難しい初期設定などはありませんし初心者でも安心して利用できます。

ちなみに、このプラグインは、大手レンタルサーバーのさくらインターネットやGMOグループのレンタルサーバヘテムルでもWordPressのセキュリティ対策プラグインとして正式採用されています。

運用実績もあり、信頼性が確かなプラグインの一つとして多くのWordPressサイトで使用されています。

※１：ブルートフォース攻撃

WordPressのログインファイル(wp-login.php)にアクセスし、ログインを繰り返し狙う悪質な攻撃のことです。IDとPasswordの組み合わせをランダムに何通りも試すことで、ログインの壁を突破しようとするタイプを指します。一見、原始的な方法に見えますが、WordPressの公式サイトでも取り上げられるくらいブルートフォース攻撃による被害は増加しております

このプラグインでできるセキュリテイ対策

管理画面のアクセス制限
ログイン画面のURL変更
ログイン画面、コメント投稿画面に画像認証を追加する
ログイン画面のエラーメッセージを無効化する
ログイン失敗を繰り返す接続元を一定期間ロックする
ログイン時にメール通知する
正しい入力を行っても、意図的にログインを一回失敗する
ピンバックを無効化
WordPress、プラグイン、テーマの更新が必要になった場合に、管理者にメール通知する

インストール方法

WordPress管理画面＞プラグイン＞新規追加＞「SiteGuard WP Plugin」で検索
WordPress.org からダウンロード

今回はWordPressのセキュリティ対策のプラグインを一つご紹介しました。

WordPressのセキュリティを「真剣」にお考えでしたら、さらに以下対応も必要です。

WordPressの自動アップデート（Version3.7以降でしたら、基本できるはずです）
プラグインのアップデート
→定額にて弊社にて請け負っております。
是非下部お問い合わせボタンからお問い合わせください。
WAF（SiteGuardなど）の導入
→弊社にて「SiteGuard」や「攻撃遮断くん」など、いくつかWAFソリューションの代理店を行っております。導入相談、お見積もりなどは下部お問い合わせボタンよりご相談ください。