YU-Create-Lab for Web Creator Webクリエイター・Webデザイナー向けの優クリ-Lab

2019.04.15

【WordPress】初心者コーダーも身に着けたい!セキュリティ対策時の「WordPressプラグイン」

【WordPress】初心者コーダーも身に着けたい!セキュリティ対策時の「WordPressプラグイン」

通常、時間をかけ作らなければならないものがすぐに出来るメリットと、最初の導入時の選択が大事となる「プラグイン」。コーダーからすると「あり物は使いたくない」という事もあるかもしれません。しかし、スケジュールや予算がタイトな場合は選択肢となる上、ディレクターへの提案としても役立ちます。そこで、今回は様々なプラグインがある「WordPress」の中から、特にセキュリティ対策に必要なものをご紹介したいと思います。

おすすめ「プラグイン1」
国産プラグインで安心して使える「SiteGuard WP Plugin」
 



WordPressのセキュリティ対策プラグインとしては定番の「SiteGuard WP Plugin」

日本のセキュリティ会社「JP-Secure社」が開発しているプラグインで、日本語対応はもちろん標準化され、非常に使いやすい安心のプラグインと言えます。
「WordPress」の場合、海外製のプラグインも多く、よいものもいろいろありますが、英語がデフォルトで、日本語使用ができないものも沢山あります。その中で、日本の会社で作られた「信用できるプラグイン」となれば、これだけでも安心材料となってくるでしょう。

導入方法はプラグインの「新規追加」から、「SiteGuard WP Plugin」と検索すれば出てきます。また、このプラグインは標準設定でもすでにしっかり対策されているので、基本的に設定を変更する必要もありません。そのため、知識が浅いコーダーなどでも利用しやすいということが上げられます。

特徴的な機能として「ログインロック」「ログインアラート」と言ったものがあります。
「ログインロック」はWordPressへのログイン時、ログインの失敗を繰り返し行うと一時的に一定期間ロックし、管理画面にアクセス出来なくする機能です。
「ログインアラート」は管理画面へのログイン時、そこへ登録しているメールに「ログイン」したことを通知してくれる機能。もし、自分がログインしていない時にアラートメールが来た場合は、別の誰かによる不正アクセスの可能性などがわかるようになってます。

どちらも管理画面への不正アクセスなどを早く検知することが出来るようになっているので、万が一問題が起きた時に早期の対策が可能になってきます。

 

おすすめ「プラグイン2」
トータルでサポートするなら「All In One WP Security & Firewall」

 


こちらもWordPressの定番セキュリティ対策として知られているプラグイン、「All In One WP Security & Firewall」です。

こちらも「SiteGuard WP Plugin」と同様に、プラグインの「新規追加」から検索すれば出てきます。そして、インストール後「有効化」にしましょう。こちらも管理画面への不信なアクセスがあった場合、ログイン画面にロックをかけたり、通知メールで、不正アクセスに対しすぐ察知出来ます。

不正アクセスの中に「ブルートフォースアタック」というハッキング、「総当たり攻撃」という方法があります。ランダムなIDとパスワードを何万回も試し、総当たりで当てることによってログインされてしまうという攻撃です。先の「ログインロック」を使えば防ぐことも可能ですが、こちらのプラグインには、さらにログイン時のチェックを厳しくする機能として、「Brute Force」という機能があります。こちらを設定することで、ログイン時にIDとパスワード、そして簡単な足し算が追加され「ロボット」によるアクセスか、「人の手」によるアクセスなのかをチェックできるようになっています。

ただし、この「All In One WP Security & Firewall」は残念ながらすべて英語表記になっているので、ブラウザの「翻訳機能」などを使いつつ日本語に変更する必要があります。

 

おすすめ「プラグイン3」
WordPressのログインを2段階認証にするなら「Google Authenticator」



最後にご紹介するのは今までのプラグインと少し異なり、ログイン時に「2段階認証」をかけて、より強固なセキュリティにできるプラグインです。

2段階認証について少し補足をすると、2段階認証とは、 IDとパスワード 、そして 本人だけが知ることのできる情報の2つを段階的に聞きログインする方法のことを指します。
主に2段階認証のパスワードは「ワンタイムパスワード」となっていることが多く、「時間制限付きの限定パスワード」とも言えます。そのため、仮にパスワードが流出してしまっても時間経過で先とは異なったパスワードになり、パスワードを破ることが非常に難しくなります。

WordPressへの導入は上述した方法と同様です。こちらもインストール後の「有効化」を忘れないようにしましょう。また、ワンタイムパスワードの発行機能は、自分のスマホにアプリをダウンロードするので安全性も高くなると言えるでしょう。
こちらは、スマホに「Google Authenticatorアプリ」を検索後、ダウンロードすることで使えます。
 


まとめ

今回ご紹介のセキュリティ対策に関する「プラグイン」は導入だけで、設定も複雑なものはほとんどありません。しかし、どのセキュリティ対策も必要なもので、Webサイトの情報を守るために非常に重要となります。
機密情報や個人の登録情報などを管理している場合など、セキュリティ対策を怠ったために、うっかり顧客情報が漏れれば大問題になってしまいます。

そうならないためにも、まずは出来るセキュリティ対策をしっかり行うようにしましょう。


【その他Word Press関連記事はこちら】
Webディレクター必見!「Word Press」に必ず入れておきたいプラグイン
 
Webコーダーの求人はこちら

Recommend この記事を読んだ人はこんな記事も読んでいます

【WordPress】意外と見落としがちな4つのセキュリティ対策~上級編~

2019.05.10

【WordPress】意外と見落としがちな4つのセキュリティ対策~上級編~

■〈Check1〉「wp-config.php」へのアクセスは制御する 「wp-config.php」はWordPressのシステムファイルの1つで非常に重要なファイルになります。セキュリティーレベルも非常に高いファイルの一つでもあり、...

2019.04.26

【WordPress】 意外と見落としがちな4つのセキュリティ対策~初級編~

■〈Check1〉WordPress本体の「バージョン」は常に最新状態か?WordPressのセキュリティに関する中でも、一番最初に見た方がよいのがWordPress本体そのものの「バージョン」です。WordPressには脆弱性の対策...

【スプレッドシート】制作現場で起こる共有トラブル!ありがちなパターンと解消法をマスターしよう

2019.03.25

【スプレッドシート】制作現場で起こる共有トラブル!ありがちなパターンと解消法をマスターしよう

■「スプレッドシート」とは? エクセルと同じ感覚で使うと起こるトラブルスプレッドシートとは、Googleが無料で提供している表計算ソフトです。スプレッドシートにおいて最大のメリットは、クラウド上で複数の人と共有できること。同時作業がで...

Webディレクターが「Webマーケティング知識を知るべき理由」と「その方法のポイント」とは?

2019.03.15

Webディレクターが「Webマーケティング知識を知るべき理由」と「その方法のポイント」とは?

■Webマーケティングは何を意味しているかWebマーケティングを簡単に言うと、Webでモノが売れる流れを作る活動のことです。あるいは、ユーザーにアクション(購買)を起こさせる仕組み作りとも言えます。具体的な例としては、SEO、リスティ...

【Webディレクター必見!!】低予算、要求だけはハイクラス…。 そんな「モンスタークライアント」を制し、仕事を回す術

2019.02.22

【Webディレクター必見!!】低予算、要求だけはハイクラス…。 そんな「モンスタークライアント」を制し、仕事を回す術

■「コスト意識」のないクライアントとは付き合わないまず、確認すべきこととしてクライアント窓口である担当者のコスト意識。何に幾らかかるかまったく理解せず、「予算はこれで、やってほしいことはこれ」と、予算と内容を別立てで提案してくるクライ...

【SEO】フリーランスのWebライターで生きていくために知っておきたい「SEO知識」

2019.01.29

【SEO】フリーランスのWebライターで生きていくために知っておきたい「SEO知識」

■SEOの原理とは?SEOとは皆さんもご存知の通り、Search Engine Optimization(サーチ・エンジン・オプティマイゼーション)の頭文字を取ったもので、日本語では「検索エンジン最適化」と表現されます。「Yahoo!」や...