Site Guard WP Pluginの設定方法と使い方|注意点も要チェック!

不正アクセスから、あなたのWordPressを守ってくれるプラグインが「Site Guard WP Plugin」です。

WordPressは、ログイン画面に誰でもアクセスできるので、不正アクセスのターゲットになりやすいのがデメリット。

(もちろん、ユーザー名とパスワードが流出した場合の話ですが…!)

そこで、「Site Guard WP Plugin」を使うと

  • ログインページ(URL)の変更
  • 管理ページのアクセス制限

などといったセキュリティ対策をしてくれます!

しかし、いくつか注意点があるので、その辺りも丁寧に解説していきますね!

Contents

Site Guard WP Pluginの設定方法と使い方

設定する画像

Site Guard WP Pluginは、2021年以降に開設した場合、インストールしなくても最初からWordPressに入っています

管理画面の左側メニューバーから『プラグイン>インストール 済みプラグイン』を選択し「有効化」しておきましょう

「Site Guard WP Plugin」を有効化する
「Site Guard WP Plugin」を有効化

もし、プラグイン一覧に「Site Guard WP Plugin」がない場合は「新規追加」で検索→インストール →有効化しておきましょう。

「Site Guard WP Plugin」をインストール→有効化
pina

プラグインのインストール方法が分からない方は、以下の記事を参考にしてくださいね!

Site Guard WP Pluginは、有効化しただけでもセキュリティが強化されているのでデフォルト設定のままでもOK

ですが、設定しておくともっと安心な使い方があるので、私がオススメする3つの設定ポイントをご紹介しますね。

【オススメ!】Site Guard WP Plugin 3つの設定と使い方

Site Guard WP Pluginを有効化した直後、上に「ログインページURLが変更されました」という表示が出てきます。

こちらは今から設定で変更するので、一旦スルーしておきましょう。

URL変更のお知らせ画面
URL変更のお知らせ

WordPress管理画面の左側メニューバーに「Site Guard」という項目が出ていますので、こちらをクリックします。

「Site Guard」メニューバーの画面
「Site Guard」メニューバー

すると、Site Guardのダッシュボードが表示されます。

「Site Guard」ダッシュボード

デフォルトでは黄緑色のチェックマークの項目が使用中を表しているので、この上さらに

  • 管理ページアクセス制限
  • ログインページ変更
  • 更新通知

の3つの設定を変更していきます。

設定したい項目をクリックすると、設定画面に移ります。

管理ページアクセス制限をつける

管理ページアクセス制限は、24時間以上ログインしていないIP(端末)のアクセスを遮断してくれる機能です。

きちんとログインしていないIPを弾くので、管理ページへの不正アクセス防止の効果が高まります。

デフォルトでは「OFF」になっているので「ON」に変更しておきましょう。

管理ページアクセス制限の画面
管理ページアクセス制限の画面
  1. 「ON/OFF」→ ONに変更
  2. 「変更を保存」→クリック

Site Guard WP Pluginの1つ目の設定はこれで終了です!

ログインページURLの変更

続いては、ログインページの変更です。

WordPressを始めた当初、デフォルトのログインページURLは

https://〇〇.com/wp-login.php

と形式が決まっていて、

サイトのドメインさえ知っていれば誰でもログインページにアクセスできてしまうので、ユーザー名とパスワードさえ当たれば不正アクセスの危険に晒される…!という恐ろしい状況でした。

そこで、Site Guard WP Pluginの機能を使ってログインページURLを変更します。

ログインページの変更
  1. 「ON/OFF」→ ONのまま
  2. 「変更後のログインページ名」→好きな文字列に変更
  3. 「オプション」→チェックを入れる
  4. 「変更を保存」→クリック

という手順で設定を済ませてください。

デフォルトのままでもログインページのURLは変更されているのですが、今度は

https://〇〇.com/login_(5桁の数字)

という形式になり、Site Guard WP Pluginの使用を推測→5桁の数字を当てられてしまうと、また不正アクセスのリスクが出てきます。

文字列を変更の画面
文字列を変更しておく!

なので、URLはデフォルトの5桁の数字ではなく、自分で文字列を変更しておきましょう!

設定が済むと、サイト開設時に登録したメールアドレスに以下のようなメッセージが届きます。

URLをブックマークする画像
URLはブックマーク必須!

このURLを忘れてしまうと、WordPressの管理画面にログインできなくなりますので、必ずブックマークしておきましょう!

念のため、URLのメモを控えておくと2重で安心ですね。

更新通知をOFFにする

Site Guard WP Pluginは、細かい更新や変更点をメールで逐一教えてくれます。

親切でありがたいものの少し量が多すぎるので(笑)この通知はOFFにされることをオススメしています。

  1. 「ON/OFF」→ OFFに変更
  2. 「変更を保存」→クリック

これにて、設定完了です!

ログインページを確認してみよう!

Site Guard WP Pluginの設定後、実際にWordPressの管理画面ログインページを見てみると、

WordPressログインページ
WordPressログインページ

ユーザー名とパスワードの下に、表示された文字を入力する項目も増えていますよね。

こちらは不正にログインを試みる攻撃や、コメントスパムを受けにくくするための機能です。

pina

実際に管理画面にログインできるか確認しておきましょう。

Site Guard WP Pluginの注意点とトラブルへの対処

トラブル対処画面

ここからは、Site Guard WP Plugin設定後の注意点と、トラブルへの対処方法をご紹介しておきますね。

【注意!】変更したログインページURLは「必ず」ブックマーク

URLをブックマークする画像
URLはブックマーク必須!

繰り返しになりますが、変更したログインページURLは必ずブックマークしておきましょう!

後ほど詳しく紹介しますが、万が一URLを忘れてしまった場合は「レンタルサーバ」の管理画面から「.htaccess」を確認するという、初心者の方にとってなかなか面倒な(慣れない)作業をしなければなりません。

「.htaccessとか意味わからん…(泣)でもやらないと管理画面にログインできない…」

といった悲しいことにならないためにも、2重3重でメモを残しておきましょう!

よくあるトラブル

続いて、よくご質問いただく2つのトラブルへの対処法をお伝えしておきますね。

404エラーが表示される

「管理画面にログインしようとしたのに『404 Not Found(ページが見つかりません)』が表示された…」

といったトラブルへの対処方法です。

今回、Site Guard WP Pluginで変更したログインページと、実際にWordPressのアレコレを作業する管理画面はURLが異なります。

  • ログインページURL
    https://〇〇.com/(変更した文字列)
  • 管理画面URL
    https://〇〇.com/wp-admin

この「管理画面URL」の方に直接アクセスしてしまうと、Site Guard WP Pluginの1つ目で設定した管理ページアクセス制限により、24時間以内にログインしていないIPとして、アクセスを弾かれてしまいます

なのでこの場合は、変更してブックマークしておいた「ログインページURL」から再度ログインしてみると、問題なく管理画面にアクセスできますよ!

変更後のURLを忘れてログインできない

万が一、WordPressのログインページURLが分からなくなった方へ対処法をお伝えします。

WordPressでサイトを立ち上げた時に契約した「レンタルサーバー」の管理画面から「.htaccess」を確認、

以下の記述を探して、ログインURLを見つける作業を行なっていきます。

#SITEGUARD_PLUGIN_SETTINGS_START
#==== SITEGUARD_RENAME_LOGIN_SETTINGS_START
<IfModule mod_rewrite.c>
 RewriteEngine on
 RewriteBase /
 RewriteRule ^【変更した文字列】(.*)$ wp-login.php$1 [L]
</IfModule>
#==== SITEGUARD_RENAME_LOGIN_SETTINGS_END
#SITEGUARD_PLUGIN_SETTINGS_END

【自分で決めた文字列】を発見したら、その前に「https://〇〇.com/」を付けて

https://〇〇.com/(変更した文字列)

が、探し求めるログインページURLになります。

pina

URLを見つけたら、ブックマークを忘れずに!

.htaccessのファイルの場所はレンタルサーバー会社によって異なるので、今回は

  • エックスサーバー
  • コノハウィング

での確認方法と手順をご紹介します。

STEP
サーバーパネルにログイン>.htaccess編集
エックスサーバーログイン画面
エックスサーバーログイン画面

エックスサーバーの「サーバーパネル」にログインし、

「.htaccessの編集」をクリック
.htaccessの編集」をクリック

「.htaccess編集」をクリックします。

STEP
.htaccessから【変更した文字列】を探す

次のような画面に移るので、ログインページを知りたいドメインを選択します。

ドメインの選択画面
ドメインを選択

「使用前のご注意」と書かれたタブの右側「.htaccess編集」をクリックすると、

「.htaccess編集」をクリック
「.htaccess編集」をクリック

何やら色々と書かれた画面が出現します。

「変更した文字列」を探す画面
「変更した文字列」を探す

この中から、先ほど紹介した

#SITEGUARD_PLUGIN_SETTINGS_START
#==== SITEGUARD_RENAME_LOGIN_SETTINGS_START
<IfModule mod_rewrite.c>
 RewriteEngine on
 RewriteBase /
 RewriteRule ^【変更した文字列】(.*)$ wp-login.php$1 [L]
</IfModule>
#==== SITEGUARD_RENAME_LOGIN_SETTINGS_END
#SITEGUARD_PLUGIN_SETTINGS_END

を探して、ログインページのURLを確認しましょう!

以上が、エックスサーバーにおける「.htaccessファイル」場所の確認方法でした!

コノハウィング での「.htaccessファイル」確認場所をご紹介します。

STEP
ログイン>サイト管理
「サイト管理」の選択画面
「サイト管理」を選択

コノハウィング の管理画面にログインし、「サイト管理」をクリックします。

STEP
応用設定>.htaccess設定
「応用設定」を選択
「応用設定」を選択

ログインURLを知りたいドメインを確認し「応用設定」をクリック

「.htaccess設定」をクリック
「.htaccess設定」をクリック

「.htaccess設定」をクリックすると、以下のように記述が出てきます。

「変更した文字列」を探す画面
「変更した文字列」を探す

この中から、先ほど紹介した

#SITEGUARD_PLUGIN_SETTINGS_START
#==== SITEGUARD_RENAME_LOGIN_SETTINGS_START
<IfModule mod_rewrite.c>
 RewriteEngine on
 RewriteBase /
 RewriteRule ^【変更した文字列】(.*)$ wp-login.php$1 [L]
</IfModule>
#==== SITEGUARD_RENAME_LOGIN_SETTINGS_END
#SITEGUARD_PLUGIN_SETTINGS_END

を探して、ログインページのURLを確認しましょう!

Contents
閉じる