【2025年5月版】SiteGuard WP Pluginの導入と設定手順を初心者向けにわかりやすく解説！

【キーワード】SiteGuard WP Plugin,設定

【2025年5月版】SiteGuard WP Pluginの導入と設定手順を初心者向けにわかりやすく解説！

---

WordPressサイトのセキュリティ対策、できていますか？

---

サイバー攻撃の脅威が増す中、「とりあえず運営しているだけ」では危険かもしれません。特に、不正ログインや改ざんリスクを防ぐためには、適切な対策が必要です。

以上のようなお悩みを解決できる記事を書いています！

---

そこでおすすめなのが、SiteGuard WP Plugin。このプラグインを導入すれば、初心者でも簡単にWordPressのセキュリティを強化できます！

本記事では、SiteGuard WP Pluginのインストールから基本設定まで、画像付きで分かりやすく解説します。「セキュリティ対策って難しそう…」と思っている方でも、この記事を読めば安心して設定ができるはずです！さっそく始めてみましょう！

【SiteGuard WP Plugin】【設定】SiteGuard WP Pluginとは？初心者向け解説と必要な理由

『SiteGuard WP Plugin』は、WordPressのセキュリティを強化するための無料プラグインです。特に、不正ログインの防止や管理画面のURL変更など、外部からの脅威に対する防御機能が充実しています。

初心者向け解説

このプラグインを導入すると、以下のようなセキュリティ対策が簡単に設定できます：

• ログインページの変更：WordPressのデフォルトのログインURLを変更し、不正アクセスを防ぐ。
• 画像認証の追加：ログイン時に画像認証を導入し、ブルートフォース攻撃を防止。
• ログインアラート：不審なログインがあった場合に通知を受け取る。
• ログインロック：一定回数のログイン失敗後にアクセスを制限。
• XMLRPC防御：WordPressのXML-RPC機能を制限し、攻撃を防ぐ。

導入が必要な理由

WordPressサイトは、世界中で利用されているため、ハッカーの標的になりやすいです。特に、初心者の方はセキュリティ対策を怠りがちですが、SiteGuard WP Pluginを導入することで、簡単にセキュリティレベルを向上させることができます。

【SiteGuard WP Plugin】【設定】WordPress初心者が抱える脆弱性とその背景

WordPress初心者が抱える脆弱性には、プラグインやテーマの脆弱性、ログインセキュリティの甘さ、サーバー設定のミスなどがあります。これらの背景には、WordPressのオープンソース性（無償で簡単に手に入る）や利便性の高さが関係しています。

初心者が抱える主な脆弱性

1. プラグインやテーマの脆弱性
   • WordPressは拡張性が高く、多くのプラグインやテーマが利用できます。しかし、外部開発者によるものが多く、セキュリティホールが発見されやすいのが問題です。
2. ログインセキュリティの甘さ
   • 初心者は簡単なパスワードを設定しがちで、ブルートフォース攻撃（総当たり攻撃）の標的になりやすいです。
   • ログインURLがデフォルトのままだと、攻撃者に狙われやすくなります。
3. サーバー設定のミス
   • ディレクトリのパーミッション設定が適切でないと、攻撃者にファイルを改ざんされる可能性があります。
   • 不要なサービスを有効化していると、攻撃の入り口を増やしてしまうことも。

脆弱性の背景

• WordPressの普及率の高さ
  世界中で利用されているため、攻撃者にとって標的になりやすいCMSです。
• 初心者でも簡単にサイト構築が可能
  専門知識がなくてもサイトを作れるため、セキュリティ対策が後回しになりがちです。
• オープンソースの特性
  誰でも開発に参加できるため、脆弱性が発見されやすい一方で、迅速な修正も可能です。

対策

初心者でもできる基本的な対策として、以下を実践すると非常にセキュリティレベルが上がります。

・ WordPress本体・プラグイン・テーマを常に最新に保つ
・ 強力なパスワードを設定し、2段階認証を導入する
・ 不要なプラグインやテーマを削除する
・ セキュリティプラグイン（SiteGuard WP Pluginなど）を導入する

【SiteGuard WP Plugin】【設定】SiteGuard WP Pluginのインストールと初期設定方法

【SiteGuard WP Plugin】【設定】SiteGuard WP Pluginのインストール手順

『SiteGuard WP Plugin』をインストールしていきます。

まずは、WordPressの左側にあるメニューから『プラグイン』を選択して『プラグインを追加』をクリックする。

『キーワード欄』に『SiteGuard』と入力。

そうすると、検索結果が自動的に表示されます。

『SiteGuard WP Plugin』の『今すぐインストール』をクリックする。

インストールされたら『有効化』をクリックする。

有効化が完了すると、画面上部に『ログインページURLが変更されました』と表示されます。

『新しいログインページURL』をクリックすると、ログイン画面が表示されます。

今までは、『ユーザ名またはメールアドレスの入力』と『パスワード』のみでしたが、『文字入力』も追加されました。

URL入力欄に表示されている『URL』をメモしてください。メモした後は『お気に入りに追加』してください。

今まで『お気に入りに追加』したURLでアクセスすると、以下のような画面になります。URLが変更されているので『Not found』のエラーが返ってきます。なので、新しいURLでログインしてください。

管理ページアクセス制限でさらにセキュアにする

さらに、『SiteGuard WP Plugin』の設定画面からセキュリティ強化をしていきましょう。

『SiteGuard』から『管理ページアクセス制限』をクリックする。

管理ページアクセス制限の画面に遷移するので、『有効』から『変更を保存』をクリックする。

１：普段WordPressに接続しているPC（ご家庭のネットワーク環境）以外からの接続を拒否するということになります。
２：24時間以上ログインが行われないと、アクセスしたことがあるIPアドレスでもアクセスできなくなります。

さすがに2番は試したことないです^^; 今度、試した時にブログ更新しますね(^^)/

私は『管理ページアクセス制限』を『有効』にしました。

除外パスに/wp-admin/以降を指定しておいた方が良いと思います。（又、前述に記載しました『新しいURL』はメモ及びブラウザのお気に入りに登録しておくこと！）

以下、管理画面に記載されている説明となります。

管理ページ（/wp-admin/以降）に対する攻撃から防御するための機能です。ログインが行われていない接続元IPアドレスに対して、管理ページのアクセスを、404(Not Found)で返します。ログインすると、接続元IPアドレスが記録され、当該ページのアクセスを許可します。24時間以上ログインが行われない接続元IPアドレスは、順次削除されます。この機能を除外するURL（/wp-admin/以降）を指定することができます。

ログインURLを忘れた場合の復旧方法

ログインURLを忘れて、WordPressの管理画面にログインできなくなった。。。という方もいるかと思います。

その場合の復旧方法を紹介します。

みなさんは、それぞれレンタルサーバのサービスを利用してWordPressを運用していると思います。契約しているレンタルサーバのコントロールパネルから、URLを確認することが出来ます。

私が利用しているサービスが『お名前ドットコム』なので、お名前ドットコムの『コントロールパネル』でご紹介します。

お名前ドットコムのコントロールパネルにアクセスして、

『高度な設定』ー『.htaccess』をクリックする。

『.htaccess編集』画面にて、以下の『login_xxxxx』の部分が、『https://あなたのドメイン/login_xxxxx』となります。

【SiteGuard WP Plugin】【設定】SiteGuard WP Pluginの主な機能

以下は『SiteGuard WP Plugin』の主な機能になります。基本的にはデフォルト設定のままでも十分なセキュリティ強化ができます！

『SiteGuard WP Plugin』と『Two Factor』を組み合わせて、さらにセキュリティ強化！

『SiteGuard WP Plugin』では、WordPressの管理画面へのログインを主に強化しました。さらに『Two Factor』を組み合わせて、ログインする時に二段階認証の追加がおススメです！

WordPressのプラグイン『Two Factor』とは？

Two Factorは、WordPressのログインセキュリティを強化するための二要素認証（2FA）プラグインです。通常のユーザー名とパスワードに加えて、追加の認証ステップを導入することで、不正アクセスを防ぐことができます。

Two Factorの主な機能

・メール認証：ログイン時に登録メールアドレスへ認証コードを送信
・ ワンタイムパスワード（TOTP）：Google Authenticatorなどのアプリを使用
・ FIDO U2F：セキュリティキーを利用した認証
・ バックアップコード：緊急時に使用できる使い捨てコード

このプラグインは、インストール後、WordPressの「ユーザー」→「プロフィール」から簡単に設定できるので、初心者でも導入しやすいのが特徴です。簡単に導入できて効果は絶大です！

WordPressのセキュリティを強化したいなら、Two Factorの導入はおすすめですよ！詳しい設定方法は以下のリンクを張っておきますので、是非、見てみてください。

【SiteGuard WP Plugin】【設定】『SiteGuard WP Plugin』導入のまとめ

WordPressのセキュリティ対策は必須！
特に、不正ログインやブルートフォース攻撃からサイトを守るために、SiteGuard WP Pluginの導入は効果的です。

SiteGuard WP Pluginの主な機能

• ログインページの変更：デフォルトのログインURLを変更し、攻撃を回避
• 画像認証：ログイン時に画像認証を追加し、不正アクセスを防止
• ログインアラート：不審なログインがあった場合、管理者に通知
• ログインロック：一定回数のログイン失敗後にアクセス制限
• XMLRPC防御：WordPressのXML-RPC機能を制限し、攻撃リスクを軽減

【SiteGuard WP Plugin】【設定】導入のメリット

・初心者でも簡単に設定可能
・ 無料で導入できる
・ 強力なセキュリティ機能でサイトを保護
・ 日本語対応で使いやすい

【SiteGuard WP Plugin】【設定】まとめ

SiteGuard WP Pluginを導入することで、WordPressのセキュリティを強化し、安全な運営が可能になります！
特に、初心者でも簡単に設定できるのが魅力。WordPressを安心して使いたいなら、ぜひ導入を検討してみてください！