従来より行っておりますWordPressへの攻撃に対する検知・防御方法を変更しセキュリティプラグイン『SiteGuard WP Plugin』を使用する方法を採用いたしました。お客様がご利用中のWordPressの改ざんを防ぐため、下記案内をご覧の上、『SiteGuard WP Plugin』のインストールをお願いいたします。
利用しているlolipopから。SiteGuardを入れてくださいというメールがきました。
気が進まなかったのですが、かなり便利な機能があることがわかりました。
入れてよかったと思います。
気づいた変更点
(1)login urlの変更 /login_*****(数字5桁)という専用のurlになります。
これはしっかりメモしなければならず、煩わしいと感じます。
ところが、いままで使っていた /wp-adminでもloginページに入れます。
/login /adminではだめです。
(2)loginページにひらがな4ケタの入力を要求されます。(画像認証)
一部見難くしてありますが、目の検査にちょうどよいくらいなものです。
日本人以外にはログインが厳しいでしょう。
これだと、英語のコメントができないなと思ったのですが、設定で英数字、無効を選択できます。
よく出来ています。
(4)メールでログインがあったことを知らせてくれます。
(5)メールで、バージョンアップができるプラグインなどを教えてくれます。
細かなサービスが追加された感じがします。 これらも設定でoffにできます。
これは入れるべきプラグインだと思います。
スパムメールが全くこなくなったことも嬉しいです。