セキュリティ対策プラグインのレビュー
ワードプレスを使ってるブログはかなり多いです。
ほとんどのレンタルサーバーでWordPressを簡単にインストールできます。
利用者が多いWordPressは狙われるのでセキュリティ対策は必須です。
だけどセキュリティは高くしすぎてもいけません。
自分でログインするのが面倒になってしまいます。
面倒なら SiteGuard WP Plugin を入れちゃえばOKです。
①とりあえずログイン制限する
ワードプレスを始めたら、とりあえず Limit Login Attempts Reloaded でログイン制限しましょう。
最初は、Limit Login Attempts Reloaded で様子をみます。
Limit Login Attempts Reloaded は有効にするだけで何度かログインに失敗するとメールがきます。
※ Limit Login Attempts Reloaded は有効にするだけで問題ないです。
Reloadedのつかないプラグインもあるので間違えやすいです。
②ログイン履歴を確認する
Limit Login Attempts Reloaded から何度もメールがくるようなら、ログイン履歴を確認します。
User Login History ならログインに失敗した履歴も確認できます。
ユーザー名がバレてる場合は Edit Author Slug でユーザー名を偽装できます。
最初の段階でランダムなユーザー名にしておいて Edit Author Slug でドメイン名と同じユーザー名にカムフラージュするのがおすすめです。
③Two-Factorで二段階認証にする
ユーザー名が見破られてるなら Two-Factor で二段階認証にします。
一度見破られたらユーザー名を変更しても、すぐに見破られる可能性が高いです。
目を付けられてしまったら Two-Factor で二段階認証にするといいでしょう。
Two-Factor なら簡単に二段階認証にできます。
Google認証がおすすめ!
一個や二個のブログならGoogle認証がおすすめです。
ブログが多い場合やレンタルサーバーのサーバーパネルを二段階認証にしている場合は、メールのほうが使い勝手がいいです。
ワンタイムパスワードが何度も届くと迷惑メールと判断されることがあります。
Gmailでも迷惑メールに紛れてしまうことがあります。
まとめ
ログイン制限する → ログイン履歴を確認 → 二段階認証にする と手順を踏むのがおすすめです。
最初から SiteGuard WP Plugin を入れちゃうのはアリです。
もうちょっとって思ってるなら、
設定が多くてちょっと面倒だけど、All In One WP Security がおすすめです。
All In One WP Security はログイン制限や二段階認証など総合セキュリティ対策プラグインです。
2個目のブログは最初から、All In One WP Security を使ってます。