【初心者向け・画像付き】WordPressスパム・不正ログインを防止！おすすめするセキュリティプラグイン２つ紹介！

今回は、WordPressを始めたばかりでセキュリティ設定をされていない方向けに、
これだけは設定しておいた方がいいWordPressセキュリティプラグインを2つ手順を交えてご紹介したいと思います！

著者： グー

子育て奮闘中！ 筋トレで、綺麗な肉体を手にいれたい！ マンション購入・売却を経験。現在、都内に新築戸建て住み。 ストレスフリーになる方法を勉強・体現しながら情報発信。 本業は、サーバー・スマホアプリエンジニアチームリーダー 副業で、プログラミングスクールメンター経験あり！ エンジニアの論理的(ロジカル)思考を使って、わかりやすい説明でブログを更新中。

WordPressセキュリティ対策の重要性

最近では、電子マネーサービスを使った不正引き出し事件や企業の個人情報流出など、セキュリティの穴（セキュリティホール）を狙った犯罪が増加の一途を辿っています。

「そんな狙われるのは、大きな会社だけでしょ？」なんて思っていてはいけません。
FaceBookやTwitter,Instagram,LINEなど、あなたの身の回りのSNSサービスなども、アカウント乗っ取られ身に覚えのない投稿や拡散をされたりと被害が増えています。
それと同じくWordPressも不正ログインやスパム攻撃によって個人情報や不正に記事を改ざんされて被害に会う可能性だってあるんです。
その被害に会わないように、WordPressを開始してからすぐに今回ご紹介するセキュリティ対策を行うことをおすすめします。

グー

被害にあってからでは遅いです!今すぐあなたのブログに防壁を作っておきましょう！

もし本気でブログをWordPressで始めてみたいと思っていらっしゃる方であればこちらの記事からブログをぜひ始めてみてください！

完全初心者向けwordpressの設定まで一括でやってもらいたい人はこちら

超簡単【画像付き】！面倒な手間は省いて最速でWordPressブログを始める手順をご紹介！

「WordPressブログを始めたい！」「面倒な手間は省いてすぐブログ立ち上げたい！」という方向けに、今回はブログを始めようと考えている初心者の方向けに「簡単最速でブログの開設方法」をご紹介します！この記事は、こんな方におすすめです。ブログ...

learn-from-failure-is-life.com

2020.11.10

準初心者向け独自ドメインはご自分で取得しつつ、wordpressの準備もご自分でやっていきたい人はこちら

【画像付き】初心者でも簡単！Xserverで始めるWordPressブログ開設までの手順解説！

「ブログを始めようと思っているけど、何から始めたらいいかわからない」「一人でブログを立ち上げる自信がない」と思っていませんか？そんなブログを始めようと考えている方向けに初心者の方にもわかりやすく「XserverでWordPressブログの開...

learn-from-failure-is-life.com

2023.07.21

今回ご紹介するWordPressセキュリティプラグイン

今回紹介するのは以下の２つになります！

名前だけだとなんだか分からないと思うので、順に説明していきます！

Invisible reCaptchaとは

Googleが提供するスパム対策プラグインになります。（無料です）
スパムと思われるアクセスをサイトにアクセスする前にブロックしてくれる優れものです！

誘導に乗らなければ実被害はないものの、閲覧しにきた一般ユーザーなどがクリックしてしまったりするケースが少なからずあります、
また、スパムコメントが大量に発生してしまうとブログサイト自体の評価も下がり、不利益を被る可能性があります。
そのため、こういったコメントは、自動で弾いておくことが重要です。

グー

WordPressに既存セキュリティプラグインとして入っている「Akismet」も同じようなものになります。
では、なぜこちらをおすすめしないかというと以下の点が挙げられるからです。

ということで、「Invisible reCaptcha」をおすすめします。
導入の手順については、後述します。

SiteGuard WP Pluginとは

こちらは、WordPress管理画面自体のセキュリティ対策用プラグインです。
ログインURLを改変してくれたり、ログインアラートを発砲してくれたり不正アクセスの対策ができます。
勝手に記事を投稿されたり、全く別のサイトに作り替えられたりしないように入り口をガードしておくのは重要ですね。

グー

先述した「Invisible reCaptcha」だけで十分ではないの？と思われるかもしれませんが、こちらはあくまでスパム対策のプラグインです。
管理画面へのアクセス防止策とは目的が違うのです。

ということで、「SiteGuard WP Plugin」も導入しておくことをおすすめします。

両方のプラグインを導入しておくことで、安全で盤石なWordPressサイトにすることが出来ます！

それでは、手順に移っていきましょう！

Invisible reCaptchaプラグインの導入手順

では、まず「Invisible reCaptcha」から導入していきましょう！
先述したとおり、こちらはGoogleが提供していますので、設定はGoogle reCaptchaというサイトで行う必要が出てきます。
しかし難しいことはないので、順を追って対応していきましょう。

Step1. Invisible reCaptcha プラグインの有効化

まずは、WordPress管理画面へアクセスしていただき、プラグインの新規追加を選択します。

Step2. Invisible reCaptcha を検索・有効化

つづいて、右上の検索窓に「Invisible reCaptcha」と入力しましょう。

そうすると以下のプラグインが表示されると思いますので、「今すぐインストール」「有効化」の順にクリックをします。

Step3. Google reCaptchaへアクセスし登録をする

まず以下のリンクからGoogle reCaptchaへアクセスしましょう。
>> Google reCaptchaサイトへアクセス

以下の画面が表示されたかと思います。

右上の「AdminConsole」をクリックして、次に進みましょう。
※ここで、Googleアカウントが必要になりますので、お持ちでない方はアカウント作成をしてください。お持ちの方はログインして進んでください。

Googleアカウントでログインすると以下の入力画面が表示されたかと思います。
必要入力事項を入力して、利用条件をよく読んだ上で「送信」ボタンをクリックしましょう。

以下の画面が表示されれば、Google reCaptchaへの登録作業は完了です。

グー

画面上に表示されている「サイトキー」「シークレットキー」は、以後の作業で使用するのでこの画面を開いた状態のまま次へ進みましょう。

Step4. WordPressへ戻り、Invisible reCaptchaの設定をする

WordPress管理画面へ戻り、設定から「Invisible reCaptcha」を選択します。

以下の画面が表示されたら、Step3で登録完了時の画面からサイトキーとシークレットキーをコピーしそれぞれ貼り付けましょう。

また、Badge Positionは「inline」を選択しておくことをおすすめします。

グー

それ以外を選択すると、reCaptchaのマーク表示がサイトの右下か左下に表示されるようになり他の操作要素と表示がかぶるケースがあるためです。
inlineにしておけば、コメント入力のフォーム下部などに表示がされるため操作の上で邪魔になることが少ないからです。

入力が出来たら、「変更を保存」をクリックしておきましょう。

次に、reCaptcha対応箇所の設定です。

グー

左のメニューから「WordPress」を選択し、チェックボックス全てにチェックを入れます。
上から順に「ログイン画面」「登録画面」「コメント」「パスワードお忘れの方へ」のフォーム保護の設定になります。

チェックが終わりましたら「変更の保存」をクリックしましょう。

つづいて、左メニューから「Contact Form」を選択して、お問い合わせフォームの保護設定をします。

グー

こちらでは、一番上の「Enable Protection for Contact Form 7」のみチェックを入れます。
それ以降のGravityというプラグインは今回使用しないのでスルーしてください。

こちらもチェックを入れたら「変更の保存」をクリックしましょう。

これで「Invisible reCaptcha」の設定は完了です。

Step5. Invisible reCaptchaの確認

本当に設定できたのか確認してみましょう。

一番わかりやすいのは、記事のコメントフォームを確認しにいってみてください。
テーマなどの違いで表示に少し違いがあるかもしれませんが、大体以下のような表示になっているかと思います。

グー

この表示が確認できれば、設定も問題ありません！お疲れ様でした！
これで、あなたの入力フォームたちは守られます^^

SiteGuard WP Pluginの導入手順

次に「SiteGuard WP Plugin」の導入をしていきましょう！
こちらもreCaptchaを乗り越えたあなたにとって、なにも難しいことはないです。
では、順を追って対応していきましょう。

Step1. SiteGuard WP Pluginのインストール・有効化

reCaptchaと同じく、WordPress管理画面へアクセスしていただき、プラグインの新規追加を選択します。

つづいて、右上の検索窓に「SiteGuard WP Plugin」と入力しましょう。

そうすると以下のプラグインが表示されると思いますので、「今すぐインストール」「有効化」の順にクリックをします。
有効化後、画面が切り替わります。その画面が超重要なので、しっかりと次の操作を確認してから画面操作をしてください。

Step2. ログイン画面のURLをブックマークする

今までの管理画面のURLは、「https://~~~~(あなたのドメイン)/wp/admin/」というアドレスだったと思います。
これは、wordpressユーザーであれば標準設定urlとなっているため、サイトのアドレスさえ分かってしまえばログインページに入れてしまうことになります。
そのログインURLをこのプラグインでは変更してくれます。

グー

有効化したあと、以下の画面に切り替わります。
画面上部の「ログインページURLが変更されました」と言う表示の右側にある「新しいログインページのURL」から新しいログインページURLをブックマークしておいてください。
※これを忘れると、ご自分のWordPressのログインページが分からなくなってしまいますのでご注意ください

Step3. SiteGuardの設定を確認する

ブックマークが完了したら、設定を確認しておきましょう。
WordPressメニューから「SiteGuard」をクリックすると、以下の画面が出てきます。

基本的にこの初期設定で十分なので操作することはないです。
「ログイン詳細エラーメッセージの無効化」については、必ずONにしておくことをおすすめします。
ログイン時のユーザー名やパスワードを間違えた際に何を間違えているかエラーメッセージからは推測できないようにするモードですので、是非ONにしておいてくださいね^^

グー

これで、「SiteGuard WP Plugin」の導入も完了しました。本当にお疲れ様でした^^

さいごに: WordPressのセキュリティ対策「Invisible reCaptcha」「SiteGuard WP Plugin」をまず導入しましょう！

さて、いかがでしたでしょうか？

WordPressを始めたてのころは、自分のサイトが手に入ったことで浮かれて、記事バンバン書いてみたり・SNSで拡散狙ってみたりしがちですよね。
やはり不特定多数のユーザーに見られる状態であることを意識して、WordPressセキュリティ面はしっかりと考えておくことをおすすめします。

グー

せっかく育てたサイトが、「いつのまにやら乗っ取られて別サイトにされていた。」とか変な記事を投稿されて「サイトの評価がガタ落ちしてしまった。」と後になって後悔しないよう整備しておきましょう！

ご覧いただきありがとうございました！

もし本気でブログを始めてみたいと思っていらっしゃる方であればこちらの記事からブログをぜひ始めてみてください！

完全初心者向けwordpressの設定まで一括でやってもらいたい人はこちら

超簡単【画像付き】！面倒な手間は省いて最速でWordPressブログを始める手順をご紹介！

「WordPressブログを始めたい！」「面倒な手間は省いてすぐブログ立ち上げたい！」という方向けに、今回はブログを始めようと考えている初心者の方向けに「簡単最速でブログの開設方法」をご紹介します！この記事は、こんな方におすすめです。ブログ...

learn-from-failure-is-life.com

2020.11.10

準初心者向け独自ドメインはご自分で取得しつつ、wordpressの準備もご自分でやっていきたい人はこちら

【画像付き】初心者でも簡単！Xserverで始めるWordPressブログ開設までの手順解説！

「ブログを始めようと思っているけど、何から始めたらいいかわからない」「一人でブログを立ち上げる自信がない」と思っていませんか？そんなブログを始めようと考えている方向けに初心者の方にもわかりやすく「XserverでWordPressブログの開...

learn-from-failure-is-life.com

2023.07.21

では、また！