不正アクセス防止

WordPressは非常に便利なツールだが、ハッキングなどによるファイルの改ざんなど、結構頻繁に起こるのでやっかいだ。
一度感染してしまうと、どのファイルが改ざんされたのか判断が難しく、対応に苦しむケースが多い。

マルウェアに感染した場合
特に重要でもない個人ブログなどでは、WordPressそのものを一度アンインストールする人も少なくない。
しかしちょっと待ってほしい。
マルウェアに感染した場合、現在ではレンタルサーバー側でマルウェアファイルを削除してくれるし、改ざんされたWordPressファイルは、きれいなWordPressファイルを上書きでアップロードすれば修復可能だ。
ただ、ここで気を付けて頂きたいのが、WordPress直下にあるconfig.phpだ。
config.phpにはWordPressのデータベースへのアクセス設定や、ログイン設定など、重要な情報が格納されている。
したがって、config.phpだけは上書きせず、後でじっくりと検証する方が望ましい。

不正なアクセスから守るプラグイン
WordPressを不正アクセスから守るプラグインはいくつかあるが、設置が簡単でそれなりの性能があるものを紹介したい。

SiteGuard WP Plugin
このプラグインは、インストールして有効化するだけですぐに機能する。
有効化するとログインページのURLが変更されるので、まずはそれをブックマークしておこう。
SiteGuard WP Pluginをインストールすると、ログインページのURLが変更され、ログインページにキャプチャが追加される。
これだけでもかなりの効果はあるが、さらに様々な設定が用意されており、ECサイトなど重要なコンテンツを運営している場合は必須アイテムといえるだろう。

SiteGuard WP Plugin管理画面
管理画面では、上図のように管理ページへのアクセス制限をかけたり、ログインロックやログインアラートなど、セキュリティ上とても便利な機能が備わっている。

WordPressでは不正な改ざんなど相次いでいる。
攻撃を受けてからでは遅い。
今すぐセキュリティ強化について、真剣に取り組んでみてはいかがだろうか?

PS.
SiteGuardをインストールするとログインURLが変更されるので、必ずブックマークしておくようにする。
万一ブックマーク等を忘れてしまった場合、Site Guard Pluginでログインできない場合の対処法で詳しく紹介しているので、そちらも参考にしてほしい。