SiteGuard WP Plugin これはいいね!

Lolipopからの案内で「WordPressセキュリティプラグイン インストールのお願い」というメール案内があり、SiteGuard WP Pluginというプラグインを入れてみました。これは簡単でいいですね。

以前は「.htaccess」によるログインページ(wp-login.php)へのアクセス制限をして対応してきたのですが、このpluginで一挙に解決します。以前の「.htaccess」は自動では解除されませんが、そのまま放っておいてもOKです。 でも、IP adress でのaccess 制限をかけていた場合、これを削除しないと有効のままです。IP adress でのaccess 制限の部分を削除しておいた方が良いと思います。

sitegard01

まずこのプラグイン”SiteGuard WP Plugin”を探して有効化します。


sitegard02

有効化するとこんなメッセージがでますので「新しいログインページURL」に行ってください。


sitegard03そしてログインページに行くと、パスワードの下にキャプチャーが新規に追加されますから、指定の文字を入力します。Defaultでひらがなになっているのがイイですね。

  1. WordPress管理画面へのアクセス制限
  2. 不正ログイン防止対策
  3. コメントスパム防止対策
  4. WAF除外リスト作成機能

以上の機能の内容について説明は割愛します。



それでは「.htaccess」がどうなってるのか見てみましょう。

#SITEGUARD_PLUGIN_SETTINGS_START
#==== SITEGUARD_RENAME_LOGIN_SETTINGS_START

RewriteEngine on
RewriteBase /panda-kitchen/
RewriteRule ^login_78688(.*)$ wp-login.php$1 [L]

#==== SITEGUARD_RENAME_LOGIN_SETTINGS_END
#SITEGUARD_PLUGIN_SETTINGS_END

.htaccessの中に、以上のように、新規追加されています。これは通常wp-login.phpを開いてログインするところを、書き換えられたlogin_78688でログインするように指示されています。サイバー攻撃に対してメクラマシ戦法を使っているんですね。

%d人のブロガーが「いいね」をつけました。
%d人のブロガーが「いいね」をつけました。