YU-Create-Lab for Web Creator Webクリエイター・Webデザイナー向けの優クリ-Lab

学ぶ

2019.04.15

【WordPress】初心者コーダーも身に着けたい！セキュリティ対策時の「WordPressプラグイン」

通常、時間をかけ作らなければならないものがすぐに出来るメリットと、最初の導入時の選択が大事となる「プラグイン」。コーダーからすると「あり物は使いたくない」という事もあるかもしれません。しかし、スケジュールや予算がタイトな場合は選択肢となる上、ディレクターへの提案としても役立ちます。そこで、今回は様々なプラグインがある「WordPress」の中から、特にセキュリティ対策に必要なものをご紹介したいと思います。

■おすすめ「プラグイン1」
国産プラグインで安心して使える「SiteGuard WP Plugin」

WordPressのセキュリティ対策プラグインとしては定番の「SiteGuard WP Plugin」。

日本のセキュリティ会社「JP-Secure社」が開発しているプラグインで、日本語対応はもちろん標準化され、非常に使いやすい安心のプラグインと言えます。
「WordPress」の場合、海外製のプラグインも多く、よいものもいろいろありますが、英語がデフォルトで、日本語使用ができないものも沢山あります。その中で、日本の会社で作られた「信用できるプラグイン」となれば、これだけでも安心材料となってくるでしょう。

導入方法はプラグインの「新規追加」から、「SiteGuard WP Plugin」と検索すれば出てきます。また、このプラグインは標準設定でもすでにしっかり対策されているので、基本的に設定を変更する必要もありません。そのため、知識が浅いコーダーなどでも利用しやすいということが上げられます。

特徴的な機能として「ログインロック」や「ログインアラート」と言ったものがあります。
「ログインロック」はWordPressへのログイン時、ログインの失敗を繰り返し行うと一時的に一定期間ロックし、管理画面にアクセス出来なくする機能です。
「ログインアラート」は管理画面へのログイン時、そこへ登録しているメールに「ログイン」したことを通知してくれる機能。もし、自分がログインしていない時にアラートメールが来た場合は、別の誰かによる不正アクセスの可能性などがわかるようになってます。

どちらも管理画面への不正アクセスなどを早く検知することが出来るようになっているので、万が一問題が起きた時に早期の対策が可能になってきます。

■おすすめ「プラグイン2」
トータルでサポートするなら「All In One WP Security & Firewall」

こちらもWordPressの定番セキュリティ対策として知られているプラグイン、「All In One WP Security & Firewall」です。

こちらも「SiteGuard WP Plugin」と同様に、プラグインの「新規追加」から検索すれば出てきます。そして、インストール後「有効化」にしましょう。こちらも管理画面への不信なアクセスがあった場合、ログイン画面にロックをかけたり、通知メールで、不正アクセスに対しすぐ察知出来ます。

不正アクセスの中に「ブルートフォースアタック」というハッキング、「総当たり攻撃」という方法があります。ランダムなIDとパスワードを何万回も試し、総当たりで当てることによってログインされてしまうという攻撃です。先の「ログインロック」を使えば防ぐことも可能ですが、こちらのプラグインには、さらにログイン時のチェックを厳しくする機能として、「Brute Force」という機能があります。こちらを設定することで、ログイン時にIDとパスワード、そして簡単な足し算が追加され「ロボット」によるアクセスか、「人の手」によるアクセスなのかをチェックできるようになっています。

ただし、この「All In One WP Security & Firewall」は残念ながらすべて英語表記になっているので、ブラウザの「翻訳機能」などを使いつつ日本語に変更する必要があります。

■おすすめ「プラグイン3」
WordPressのログインを2段階認証にするなら「Google Authenticator」

最後にご紹介するのは今までのプラグインと少し異なり、ログイン時に「2段階認証」をかけて、より強固なセキュリティにできるプラグインです。

2段階認証について少し補足をすると、2段階認証とは、 IDとパスワード、そして本人だけが知ることのできる情報の2つを段階的に聞きログインする方法のことを指します。
主に2段階認証のパスワードは「ワンタイムパスワード」となっていることが多く、「時間制限付きの限定パスワード」とも言えます。そのため、仮にパスワードが流出してしまっても時間経過で先とは異なったパスワードになり、パスワードを破ることが非常に難しくなります。

WordPressへの導入は上述した方法と同様です。こちらもインストール後の「有効化」を忘れないようにしましょう。また、ワンタイムパスワードの発行機能は、自分のスマホにアプリをダウンロードするので安全性も高くなると言えるでしょう。
こちらは、スマホに「Google Authenticatorアプリ」を検索後、ダウンロードすることで使えます。

■まとめ

今回ご紹介のセキュリティ対策に関する「プラグイン」は導入だけで、設定も複雑なものはほとんどありません。しかし、どのセキュリティ対策も必要なもので、Webサイトの情報を守るために非常に重要となります。
機密情報や個人の登録情報などを管理している場合など、セキュリティ対策を怠ったために、うっかり顧客情報が漏れれば大問題になってしまいます。

そうならないためにも、まずは出来るセキュリティ対策をしっかり行うようにしましょう。

【その他Word Press関連記事はこちら】
Webディレクター必見！「Word Press」に必ず入れておきたいプラグイン

Webコーダーの求人はこちら