WP基本

2018.01.14

弊社で制作するサイトのほとんどが、wordpressを組込み、自社で更新できるようになっております。
その中で、弊社基本プラグインをご紹介いたします。

まずは、SiteGuardというプラグインです。

その名の通り、外部攻撃を防ぐプラグインです。
ログインアドレスが変更になり、画像認証が必要になることで、不正侵入を防ぎます。
弊社では、下記の3つの機能を特に活用しております。

1.ログインアドレスの変更
通常は、http:wwww.xxxxxx.co.jp/wp-adminがログインアドレスになるのですが、
これを自動でhttp:wwww.xxxxxx.co.jp/login_XXXXXなどに変更してくれます。

2.画像認証
IDとPS以外に、ひらがなの画像認証機能がつきます。
これにより海外の不正ログインアクセスの侵入をかなり防御することが可能になります。

3.ログイン履歴
ログインにアクセスしたIPを確認できます。
ログイン失敗履歴が多数残るIPアドレスなどは危険なので、早々にIPアクセス制限の対策をすることができます。

サイトの不正アクセスの多くは、wordpressの管理画面にログインして、侵入するケースがほとんどです。

SiteGuardは、wordpressを依頼された際に基本設定するプラグインの一つになります。