キャリコ

WordPress や STINGER5 のカテゴリを中心に徒然なるままに綴る個人ブログ「 Calico 」です。

ロリポップから WordPress プラグイン「 SiteGuard WP Plugin 」を入れろとお達しが来た

      2015/01/28

ロリポップから WordPress プラグイン「 SiteGuard WP Plugin 」を入れろとお達しが来た

ロリポップユーザーのキャリコ( @calicocatxyz )です。

ロリポップ!ではこのたび、WordPressへのセキュリティ対策を更に強化するため、従来より行っておりますWordPressへの攻撃に対する検知・防御方法を変更しセキュリティプラグイン『SiteGuard WP Plugin』を使用する方法を採用いたしました。

お客様がご利用中のWordPressの改ざんを防ぐため、下記案内をご覧の上、
『SiteGuard WP Plugin』のインストールをお願いいたします。

とのことで、ロリポップはセキュリティを WordPress のプラグインに丸投げした感が否めませんが、インストールしろってことなので素直に導入しました。っというわけで今回はラテ、よろしくね♪

ラテ

こんにちは、ラテにゃ。

早速「 SiteGuard WP Plugin 」をインストールして使ってみたにゃ。このプラグインの機能と使い勝手をレポートするにゃ!

Ads by Google

「 SiteGuard WP Plugin 」が持つ機能

インストールする

WordPress のダッシュボードからプラグインを選び新規追加から「 SiteGuard WP Plugin 」を検索してインストールするにゃ。このときに忘れずに有効化するにゃ。

インストールしたらダッシュボードのメニューに SiteGuard が追加されてるにゃ。このページで SiteGuard WP Plugin のさまざまな設定が出来るにゃ。

設定が出来る項目

  • 管理ページアクセス制限
  • ログインページ変更
  • 画像認証
  • ログイン詳細エラーメッセージの無効化
  • ログインロック
  • ログインアラート
  • フェールワンス
  • ピンバック無効化
  • 更新通知
  • WAF チューニングサポート

管理ページアクセス制限

管理ページアクセス制限

管理ページ( /wp-admin/以降 )に対する攻撃から防御するための機能にゃ。これを有効にすると非ログイン IP アドレスからアクセスした場合、404( Not Found )エラーとなるにゃ。

この機能を使用するには、mod_rewrite がサーバーにロードされている必要があるんだけど、ロリポップがインストールしろって言うんだから、問題なく有効に設定することが出来たにゃ。

ログインページ変更

ログインページ変更

有効化の条件は管理ページアクセス制限と同じだけどログインページ( wp-login.php )の名前を変更して、ブルートフォース攻撃やリスト攻撃などの不正ログインを試みる攻撃を受けにくくするための機能にゃ。

【 セキュリティ対策 】ロリポップの WordPress に不正なアクセスをされました

もう乗っ取られるのは嫌だ、キャリコ( @calicocatxyz )です。 みな …

calico.xyz

年末に不正なアクセスを検知してからセキュリティ強化をしたんだけど、今回の「 SiteGuard WP Plugin 」をインストールして更に強固なものになったはずにゃ!

画像認証

画像認証

ログインページ、コメントページ、パスワード確認ページ、ユーザー登録ページに画像認証( CAPTCHA )を追加する機能にゃ。これをひらがなに設定することで日本語が出来ない人からの攻撃は受けにくくなるはずにゃ!

コメント欄でスパムが多くて閉鎖しちゃった経緯があったんだけど、これを機に復活させてもいいような気がするにゃ。

ログイン詳細エラーメッセージの無効化

ログイン詳細エラーメッセージの無効化

ログインをする際にユーザー名、パスワード、画像認証のどれを間違えても同じエラーメッセージを表示してくれるにゃ。これによりどこが合っていて、どこが間違えているのか推測されにくくなるにゃ。

ログインロック

ログインロック

特に機械的な不正ログインを試みる攻撃を受けにくくするための機能で、ログインの失敗が指定期間中に指定回数に達した接続元 IP アドレスを指定時間ブロックしてくれるにゃ。

ログインアラート

ログインアラート

ログインした時にメールでお知らせしてくれる機能にゃ。不正ログインに気付きやすくなるメリットもあるけど、ログインする度にメールが送られてくるというデメリットもあるから、OFF にしておいても問題ないような気もするにゃ。

フェールワンス

フェールワンス

ログインをする際にユーザー名、パスワード、画像認証が正しくても、ログインが1回だけ失敗する機能にゃ。5秒以降、60秒以内に再度正しいログイン情報を入力するとログインが成功する仕組みで、リスト攻撃を受けにくくするにゃ。

ピンバック無効化

ピンバック無効化

ピンバック機能を無効化して悪用を防ぐ機能にゃ。悪用される可能性があることに驚きだけど、ピンバックされると嬉しいしリンクを貼ってくれたサイトには何かしらのリアクションがしたいにゃ。っというわけで他の手段でピンバックを知る方法を模索中にゃ。

更新通知

WordPress、プラグイン、テーマの更新をお知らせしてくれる機能にゃ。セキュリティの基本は常に最新バージョンを使用することにゃ。

WAF チューニングサポート

WAF チューニングサポート

Web サーバーに JP-Secure 製の WAF ( SiteGuard Lite ) が導入されている場合に、WordPress 内での誤検知( 正常なアクセスなのに、403エラーが発生する等 )を回避するためのルールを作成する機能にゃ。

WordPress で「 下書きを保存しています… 」が永遠に終わらない原因はロリポップの WAF だった

STINGER5 以外のテーマを扱ってみたキャリコ( @calicocatxyz …

calico.xyz

もしかしたらルールを作成すれば、この問題も解決が出来るんじゃないかと思ってるにゃ。ロリポップのセキュリティで WAF を有効にすることが出来れば、WordPress 側とダブルでがっちりブログを守ることが可能にゃ。

まとめ

基本的には設定を有効にするか無効にするかの二択だから、誰でも簡単に導入することが出来て、さらにセキュリティはばっちりということで… このプラグインは設定しておいて損はないと思うにゃ。

今日はここまで、じゃあにゃ~

ライター紹介

ラテ Web 担当、SNS 広報、イメージキャラクター

スコティッシュフォールドの女の子。主に Web 系のネタを中心にお届けする IT にゃんこです。

 - プラグイン

この記事が気に入ったら
いいね!しよう

キャリコの最新情報をお届けします

Twitter でキャリコをフォローしよう!

【キ】 アドセンス用336px

【キ】 アドセンス用336px

  関連記事

1
ソースコードを早く美しく表示してくれるプラグイン Crayon Syntax Highlighter

やっぱり自宅のパソコンが一番落ち着く、キャリコ( @calicocatxyz ) …

eye
AmazonJS の商品画像がぐるぐる回って表示されないときの対処法

缶コーヒーが美味しくてついつい飲んじゃう、キャリコ( @calicocatxyz …

WordPress のリビジョンを削除してデータベースを最適化するプラグイン Better Delete Revision

ブログのインポート&エクスポート機能は神だと思うキャリコ( @calicocat …

Standard Widget Extensions
STINGER5 でスクロールしたときサイドバーが中途半端に固定される現象を解決

ワインとシャンパンが弱点のキャリコ( @calicocatxyz )です。 いや …

Web サイト上にソースコードを綺麗に表示してくれるプラグイン SyntaxHighlighter

またしても HARIBO ではなく HALALBO を買ってしまったキャリコ( …

WordPress で新サイトを開設する時に必ず入れるプラグイン14選
WordPress で新サイトを開設する時に必ず入れるプラグイン14選

WordPress は4つ運営中、キャリコ( @calicocatxyz )です …

Simple Local Avatars
WordPress をお使いのみなさん、コメント欄が寂しくないですか?そんなときは Simple Local Avatars

旅ブログの移行が完了したキャリコ( @calicocatxyz )です。 不要な …

音楽再生機能で Twitter と連携した SoundCloud がWordPress でも流せるプラグイン

いよいよイギリスで一人暮らしが始まったキャリコ( @calicocatxyz ) …

WordPress のプラグイン AddQuicktag で作業効率大幅アップ!

最近ずっとひきこもりがちのキャリコ( @calicocatxyz )です。 イギ …

ワンクリックでサイドバーを固定できる WordPress のプラグイン Q2W3 Fixed Widget

今月も個人でのペペロンチーノ消費量は世界トップクラスだと思ってるキャリコ( @c …