販促レポート
2019/01/25 ワードプレス
WordPress小技:セキュリティ対策、管理画面への不正アクセスを防ぐ
便利なCMSとして世界中で利用されるワードプレス、一方で利用者数が多くハッカーの標的にされることも。顧客情報が流出・・・など大事件となる前に、不正アクセスから自社サイトを守りましょう。本日は、セキュリティ対策についての提案です。
利便性が高い反面、不正アクセスも
ワードプレスは、プログラミング知識がない方でもブログサイトやホームページが簡単に作成できるということから、世界的に人気のCMSです。ハイテク分野のレポートで知られる「Q-Success社」が2017年に行った調査によれば、ワードプレスの日本国内におけるCMSのシェア率はなんと83.7%、世界で占める割合も28.8%という結果になっています。
参照:w3techs.com
利便性が高い反面、ソースコードが公開されているオープンソースのため、クラッカーに標的にされやすいデメリットもあります。ワードプレスの被害で多いのが管理画面への不正アクセスで、ブルートフォースアタック(総当たり攻撃)でハッキングされ、「データを抜き取られる」「サイトが改ざんされる」という被害が増えているようです。
これは、何も大手サイトに限った話ではなく、中小企業サイトにでも起こりうることです。対策を怠っていると、気づいた時には顧客データ流出など取り返しのつかない事態になることも考えられます。
そこで紹介したいのが、「SiteGuard WP Plugin」というプラグイン。このプラグインは、ソフトウェア型WAF/SiteGuardシリーズを開発・販売している株式会社ジェイピー・セキュアが手がけたもので、不正アクセスからサイトを守るための様々な機能が備わっています。今回は、その中でも特に有用な機能に絞って設定方法や使い方をご紹介します。
SiteGuardの使い方
SiteGuard WP Plugin|WordPressダウンロード にアクセスしダウンロード→インストールしたら、[SiteGuard]というメニューをクリックします。
すると、ダッシュボードが表示されます。テキストリンクをクリックすると、各項目のON/OFFの切り替え、詳細設定を行うことができます。
管理ページアクセス制限について:
ログインしたIPアドレス以外からのアクセスに対し、404ページ(存在しないページ)を返すことができる機能で、不正アクセスに抜群の効果があります。しかし、外出時にカフェや公共Wi-Fiなどを使う時にはアクセスできなくなるので少々面倒。外出のないデスクトップPC運用ならとてもに有用です。
[除外パス]という記載がありますが、特に指定がなければそのまま何も触れなくてOKです。まれに不具合によりログインできなくなるそうですが、その際はインストールディレクトリの .htaccessの記述の削除と、プラグインの削除 により解決できるそうす。
ログインロックについて:
ログインロックは、複数回ログインに失敗したユーザーに対し、一定期間ログイン作業をロックすることができる機能です。ブルートフォース攻撃(総当たり攻撃)に対して非常に有効な設定になります。
[期間] [回数] は任意でOKです。[ロック時間] は最も長い「5分」をおすすめします。
フェールワンスについて:
フェールワンスとは、1回目のログインを失敗させ、その後5秒後に、60秒の制限時間内にIDパスワードを入力するとログインできるという機能。管理者自身も、毎回ログイン情報を二度打ちする手間があるのがやや難点です。
[対象ユーザー]の[管理者のみ]のチェックは付けたままで特に問題ありません。
ログイン履歴について:
最後は、[ログイン履歴]です。このように、日時、結果、ログイン名、IPアドレスと全て詳細に表示されるので、不正アクセスとおぼしき履歴をひと目で検知できます。結果(成功、失敗、フェールワンス、ロック)で絞り込んで確認することもできます。
いかがでしたでしょうか?
ワードプレスのセキュリティ対策は、自衛が基本です。「SiteGuard WP Plugin」をうまく活用し、自社サイトを不正アクセスから保護しましょう。なお、サイト制作について最初からおさらいしたい場合は、バックナンバーをどうぞ。
販促レポート:ワードプレス
<ライタープロフィール>
ワードプレスは、プログラミング知識がない方でもブログサイトやホームページが簡単に作成できるということから、世界的に人気のCMSです。ハイテク分野のレポートで知られる「Q-Success社」が2017年に行った調査によれば、ワードプレスの日本国内におけるCMSのシェア率はなんと83.7%、世界で占める割合も28.8%という結果になっています。
参照:w3techs.com
利便性が高い反面、ソースコードが公開されているオープンソースのため、クラッカーに標的にされやすいデメリットもあります。ワードプレスの被害で多いのが管理画面への不正アクセスで、ブルートフォースアタック(総当たり攻撃)でハッキングされ、「データを抜き取られる」「サイトが改ざんされる」という被害が増えているようです。
これは、何も大手サイトに限った話ではなく、中小企業サイトにでも起こりうることです。対策を怠っていると、気づいた時には顧客データ流出など取り返しのつかない事態になることも考えられます。
そこで紹介したいのが、「SiteGuard WP Plugin」というプラグイン。このプラグインは、ソフトウェア型WAF/SiteGuardシリーズを開発・販売している株式会社ジェイピー・セキュアが手がけたもので、不正アクセスからサイトを守るための様々な機能が備わっています。今回は、その中でも特に有用な機能に絞って設定方法や使い方をご紹介します。
SiteGuardの使い方
SiteGuard WP Plugin|WordPressダウンロード にアクセスしダウンロード→インストールしたら、[SiteGuard]というメニューをクリックします。
すると、ダッシュボードが表示されます。テキストリンクをクリックすると、各項目のON/OFFの切り替え、詳細設定を行うことができます。
管理ページアクセス制限について:
ログインしたIPアドレス以外からのアクセスに対し、404ページ(存在しないページ)を返すことができる機能で、不正アクセスに抜群の効果があります。しかし、外出時にカフェや公共Wi-Fiなどを使う時にはアクセスできなくなるので少々面倒。外出のないデスクトップPC運用ならとてもに有用です。
[除外パス]という記載がありますが、特に指定がなければそのまま何も触れなくてOKです。まれに不具合によりログインできなくなるそうですが、その際はインストールディレクトリの .htaccessの記述の削除と、プラグインの削除 により解決できるそうす。
ログインロックについて:
ログインロックは、複数回ログインに失敗したユーザーに対し、一定期間ログイン作業をロックすることができる機能です。ブルートフォース攻撃(総当たり攻撃)に対して非常に有効な設定になります。
[期間] [回数] は任意でOKです。[ロック時間] は最も長い「5分」をおすすめします。
フェールワンスについて:
フェールワンスとは、1回目のログインを失敗させ、その後5秒後に、60秒の制限時間内にIDパスワードを入力するとログインできるという機能。管理者自身も、毎回ログイン情報を二度打ちする手間があるのがやや難点です。
[対象ユーザー]の[管理者のみ]のチェックは付けたままで特に問題ありません。
ログイン履歴について:
最後は、[ログイン履歴]です。このように、日時、結果、ログイン名、IPアドレスと全て詳細に表示されるので、不正アクセスとおぼしき履歴をひと目で検知できます。結果(成功、失敗、フェールワンス、ロック)で絞り込んで確認することもできます。
いかがでしたでしょうか?
ワードプレスのセキュリティ対策は、自衛が基本です。「SiteGuard WP Plugin」をうまく活用し、自社サイトを不正アクセスから保護しましょう。なお、サイト制作について最初からおさらいしたい場合は、バックナンバーをどうぞ。
販促レポート:ワードプレス
<ライタープロフィール>
担当ライター:俵谷龍佑
Web集客の専門家。大手広告代理店にて、百貨店や出版社のリスティング広告運用を担当。その後独立、広告代理店で培ったSEOやデータ分析の知見を活かし、個人メディアを運営する傍らフリーのコンテンツライターとして活動中。執筆テーマは、集客やマーケティングなどビジネス関連、グルメや音楽関連を得意とします。
公式ブログ
公式フェイスブック
販促レポートは、特集記事や販売促進コラム、オフィスでの問題解決など、皆さんのビジネスに少しでも役立つ情報をお届け。編集長の弊社代表と様々な分野で活躍する若手ライター陣によって、2008年より地道に運営されております。
★このページを友達に伝えよう:
FOLLOW @pqnavi
LIKE @pqnavicom
このレポートに関連するノベルティ素材
|
|
<名入れ代不要 印刷0円> 宣伝水300ml/丸形ボトル コート紙オリジナルラベル 定価: 卸値:80円 |
|
|
定価: 卸値:225円 |
|
|
定価: 卸値:175円 |
★関連エントリー:
- <WordPress> ワードプレスで企業サイト制作|リニューアル実践編
- <WordPress> ワードプレスで企業サイト制作|リニューアル基本編
- WordPress小技:ワードで書いた文章をそのまま投稿する方法
- WordPress小技:セキュリティ対策、管理画面への不正アクセスを防ぐ
- WordPress小技:特定の文章やURLを一括で置き換える方法
- WordPress小技:プラグインを使ってリンク切れをチェックする方法
- WordPress小技:プラグインを使って記事に目次を設置する方法
カテゴリ:<ワードプレス> の一覧
[お探しの検索ワードはコチラですか?]
検索メニュー
