このブログは、安くて機能が豊富でちょっぴり遅いレンタルサーバーロリポップを使っているのですが、サイトの管理をしていたらまたこの上の画面がでた。またかと思いIPアドレスを編集しようと思って久しぶりにマニュアルを読んだらこんな説明が!
ロリポップ!は2015年1月26日まで、WordPressへの攻撃に対する検知・防御機能を導入しておりましたが、現在はセキュリティ対策を更に強化するため【SiteGuard WP Plugin】のご利用を推奨しています。
2015年1月26日までにWordPressに対する総当たり攻撃や辞書攻撃が検知されていた場合は、WordPressダッシュボードへの不正ログインを防ぐため、自動的に『.htaccess』によるログインページ(wp-login.php)へのアクセス制限が実施され、併せてご契約の登録メールアドレス宛に通知が行われています。
あれ?SiteGuard WP Plugin?
もうIP制限しないの?もうhtaccess対策しなくていいの?
今後セキュリティ対策は、プラグインで自分でやる方向に
でもよかった以前のロリポップは、IPアドレスでのセキュリティ対策しか用意しないというブラウザベースどこでも使えるというwordpressの利便性を殺してしまいロリポップユーザーの解約率はそうとうあったと思います。
なので今回のユーザーにセキュリティ対策をプラグインなどに委ねるのは、いい方向だと思います。
SiteGuard WP Pluginの特徴
株式会社ジェイピー・セキュアという会社が無料でリリースしているプラグインみたいです。
SiteGuard WP Pluginとは
SiteGuard WP Pluginは、WordPressにインストールするだけで、セキュリティを向上させることができます。SiteGurad WP Pluginは、管理ページとログインに関する攻撃からの防御に特化したセキュリティプラグインです。
機能一覧
- 管理ページアクセス制限
- ログインページ変更
- 画像認証
- ログイン詳細エラーメッセージの無効化
- ログインロック
- ログインアラート
- フェールワンス
- ピンバック無効化
- 更新通知
- WAFチューニングサポート
とりあえずこのプラグインをいれたレビューを近々いたします。
これでうまくいけば大分楽になるなぁー!
こちらから無料でダウンロードできます。
SiteGuard WP Plugin
https://wordpress.org/plugins/siteguard/
コメント