YU-Create-Lab for Web Creator Webクリエイター・Webデザイナー向けの優クリ-Lab

2019.04.15

【WordPress】初心者コーダーも身に着けたい!セキュリティ対策時の「WordPressプラグイン」

【WordPress】初心者コーダーも身に着けたい!セキュリティ対策時の「WordPressプラグイン」

通常、時間をかけ作らなければならないものがすぐに出来るメリットと、最初の導入時の選択が大事となる「プラグイン」。コーダーからすると「あり物は使いたくない」という事もあるかもしれません。しかし、スケジュールや予算がタイトな場合は選択肢となる上、ディレクターへの提案としても役立ちます。そこで、今回は様々なプラグインがある「WordPress」の中から、特にセキュリティ対策に必要なものをご紹介したいと思います。

おすすめ「プラグイン1」
国産プラグインで安心して使える「SiteGuard WP Plugin」
 



WordPressのセキュリティ対策プラグインとしては定番の「SiteGuard WP Plugin」

日本のセキュリティ会社「JP-Secure社」が開発しているプラグインで、日本語対応はもちろん標準化され、非常に使いやすい安心のプラグインと言えます。
「WordPress」の場合、海外製のプラグインも多く、よいものもいろいろありますが、英語がデフォルトで、日本語使用ができないものも沢山あります。その中で、日本の会社で作られた「信用できるプラグイン」となれば、これだけでも安心材料となってくるでしょう。

導入方法はプラグインの「新規追加」から、「SiteGuard WP Plugin」と検索すれば出てきます。また、このプラグインは標準設定でもすでにしっかり対策されているので、基本的に設定を変更する必要もありません。そのため、知識が浅いコーダーなどでも利用しやすいということが上げられます。

特徴的な機能として「ログインロック」「ログインアラート」と言ったものがあります。
「ログインロック」はWordPressへのログイン時、ログインの失敗を繰り返し行うと一時的に一定期間ロックし、管理画面にアクセス出来なくする機能です。
「ログインアラート」は管理画面へのログイン時、そこへ登録しているメールに「ログイン」したことを通知してくれる機能。もし、自分がログインしていない時にアラートメールが来た場合は、別の誰かによる不正アクセスの可能性などがわかるようになってます。

どちらも管理画面への不正アクセスなどを早く検知することが出来るようになっているので、万が一問題が起きた時に早期の対策が可能になってきます。

 

おすすめ「プラグイン2」
トータルでサポートするなら「All In One WP Security & Firewall」

 


こちらもWordPressの定番セキュリティ対策として知られているプラグイン、「All In One WP Security & Firewall」です。

こちらも「SiteGuard WP Plugin」と同様に、プラグインの「新規追加」から検索すれば出てきます。そして、インストール後「有効化」にしましょう。こちらも管理画面への不信なアクセスがあった場合、ログイン画面にロックをかけたり、通知メールで、不正アクセスに対しすぐ察知出来ます。

不正アクセスの中に「ブルートフォースアタック」というハッキング、「総当たり攻撃」という方法があります。ランダムなIDとパスワードを何万回も試し、総当たりで当てることによってログインされてしまうという攻撃です。先の「ログインロック」を使えば防ぐことも可能ですが、こちらのプラグインには、さらにログイン時のチェックを厳しくする機能として、「Brute Force」という機能があります。こちらを設定することで、ログイン時にIDとパスワード、そして簡単な足し算が追加され「ロボット」によるアクセスか、「人の手」によるアクセスなのかをチェックできるようになっています。

ただし、この「All In One WP Security & Firewall」は残念ながらすべて英語表記になっているので、ブラウザの「翻訳機能」などを使いつつ日本語に変更する必要があります。

 

おすすめ「プラグイン3」
WordPressのログインを2段階認証にするなら「Google Authenticator」



最後にご紹介するのは今までのプラグインと少し異なり、ログイン時に「2段階認証」をかけて、より強固なセキュリティにできるプラグインです。

2段階認証について少し補足をすると、2段階認証とは、 IDとパスワード 、そして 本人だけが知ることのできる情報の2つを段階的に聞きログインする方法のことを指します。
主に2段階認証のパスワードは「ワンタイムパスワード」となっていることが多く、「時間制限付きの限定パスワード」とも言えます。そのため、仮にパスワードが流出してしまっても時間経過で先とは異なったパスワードになり、パスワードを破ることが非常に難しくなります。

WordPressへの導入は上述した方法と同様です。こちらもインストール後の「有効化」を忘れないようにしましょう。また、ワンタイムパスワードの発行機能は、自分のスマホにアプリをダウンロードするので安全性も高くなると言えるでしょう。
こちらは、スマホに「Google Authenticatorアプリ」を検索後、ダウンロードすることで使えます。
 


まとめ

今回ご紹介のセキュリティ対策に関する「プラグイン」は導入だけで、設定も複雑なものはほとんどありません。しかし、どのセキュリティ対策も必要なもので、Webサイトの情報を守るために非常に重要となります。
機密情報や個人の登録情報などを管理している場合など、セキュリティ対策を怠ったために、うっかり顧客情報が漏れれば大問題になってしまいます。

そうならないためにも、まずは出来るセキュリティ対策をしっかり行うようにしましょう。


【その他Word Press関連記事はこちら】
Webディレクター必見!「Word Press」に必ず入れておきたいプラグイン
 

Recommend この記事を読んだ人はこんな記事も読んでいます

【業務効率化】Webディレクター必見のGoogle検索新機能!

2019.08.15

【業務効率化】Webディレクター必見のGoogle検索新機能!

■Googleの新機能「アクティビティカード」とは?「アクティビティカード」とは、ユーザーが検索した過去のトピックスに再度アクセスしやすいように、一連の検索履歴をまとめて参照できる機能です。例えば、「旅行・ハワイ・シュノーケリング」と...

【ケアレスミス防止】「モデリング&TOTE」でミスを減らす方法!

2019.08.01

【ケアレスミス防止】「モデリング&TOTE」でミスを減らす方法!

■ミスを繰り返すのは、実は…単なる自己暗示だった!?「あのWebデザイナー、センスがあっていつもいいデザインを上げてくれるんだけど、なぜか細かいミスが多いんだよね。性格が大雑把?なのかな…」このセリフにドキ...

【トラブル回避】「返信が苦痛…!?」連絡ツール利用時のトラブルとその解決法

2019.07.05

【トラブル回避】「返信が苦痛…!?」連絡ツール利用時のトラブルとその解決法

■電話に出たら最後…。緊急事案かどうかは後から判断すべし!!会社員の場合、業務時間外なら仕事の連絡が入ってきても対応する義務はありません。反面、「してはいけない」という禁止もなく、勤務時間外に電話やメッセージに対応する程...

【ARアプリ5選】「拡張現実」をスマホで気軽に体験!遂にここまで来た欧米のARアプリ

2019.06.21

【ARアプリ5選】「拡張現実」をスマホで気軽に体験!遂にここまで来た欧米のARアプリ

■あらゆるインテリアのシミュレーションができる「The Houzz」家具はもちろん、電気スタンドなどや小物・壁紙などの内装アイテムを組み合わせ、インテリアやレイアウトを変更してバーチャル上でルームデザインがお試しできるアプリ「The Ho...

【WordPress】意外と見落としがちな4つのセキュリティ対策~上級編~

2019.05.10

【WordPress】意外と見落としがちな4つのセキュリティ対策~上級編~

■〈Check1〉「wp-config.php」へのアクセスは制御する 「wp-config.php」はWordPressのシステムファイルの1つで非常に重要なファイルになります。セキュリティーレベルも非常に高いファイルの一つでもあり、...

2019.04.26

【WordPress】 意外と見落としがちな4つのセキュリティ対策~初級編~

■〈Check1〉WordPress本体の「バージョン」は常に最新状態か?WordPressのセキュリティに関する中でも、一番最初に見た方がよいのがWordPress本体そのものの「バージョン」です。WordPressには脆弱性の対策...