本文へスキップ
WordPress セキュリティ ・ 2026年5月27日 ・ 読了11分

SiteGuard WP Pluginでの安全設定で安心なサイト管理

WordPressのセキュリティを強化するためには、SiteGuard WP Pluginの適切な設定が不可欠です。この記事では、推奨設定とそのチューニングポイントを詳しくご紹介します。

この記事でわかること

  • SiteGuard WP Pluginの基本設定と推奨値
  • 推奨設定を活用したセキュリティ強化の方法
  • 設定の動作確認とトラブルシューティング
  • 関連するセキュリティプラグインの併用方法

目次

  1. SiteGuard WP Pluginの概要と導入
  2. ログインURL変更と画像認証設定
  3. XML-RPC機能の無効化による防御強化
  4. 推奨設定値とその効果
  5. 動作確認とトラブルシューティング
  6. 関連セキュリティプラグインの併用
  7. まとめ

SiteGuard WP Pluginの概要と導入

SiteGuard WP Pluginは、日本語UIで初心者にも扱える定番のセキュリティプラグインです。お客さまのWordPressサイトにおけるログインURLの変更や画像認証、ログイン履歴の管理、XML-RPCの無効化など、多機能を持ち、サイトの安全性を向上させます。

特徴的な機能として、『ログインページ変更』により wp-login.php を別のURLに切り替え、不正アクセスのリスクを低減します。さらに、日本語ひらがなCAPTCHAの画像認証を有効化して人間のみがログインできるように制限します。

では、SiteGuard WP Pluginのインストール手順について説明します。WordPressのダッシュボードより、『プラグイン > 新規追加』で「SiteGuard」を検索し、『今すぐインストール』ボタンをクリックしてインストールを行い、次に『有効化』してください。これで基本的なセキュリティ機能が有効になります。

初期設定の確認方法

インストール後、必ず初期設定を確認します。プラグインを有効化すると、『ダッシュボード > SiteGuard』の設定画面が利用できるようになります。ここで、ログインURLの変更や画像認証設定を確認します。新しいログインURLは、/login_XXXXXという形式に変更され、設定時に必ず控えておく必要があります。

  • 『ログインページ変更』では、必ず新URLをブックマークまたは控えてください。
  • 『画像認証』設定で、安全性を高めるためにCAPTCHA機能を有効にします。
  • 必要に応じて、『ログインロック』機能をカスタマイズし、連続失敗ログインをしたIPのブロック時間を設定できます。
  • 『XMLRPC防御』設定で、xmlrpc.phpへの不必要なアクセスを遮断します。

特に注意すべき点として、ログインURLを変更した場合、元のURLには戻せないため、新しいURLは忘れないようにしてください。また、設定が完了すると、siteguardからの通知が届きますが、メールの受信環境が整っていない場合も考慮し、個別にURLをメモしておくことをお勧めします。

ログインURL変更と画像認証設定

WordPressサイトのセキュリティを高めるためには、ログインページのURLを変更し、画像認証を有効化することが有効です。SiteGuard WP Pluginを使用することで、これらの設定を簡単に行うことができます。

ログインURL変更のステップ

まず、ログインページのURLを変更することで、不正アクセスを避ける効果が得られます。デフォルトの wp-login.php から新しいURLに変更する手順は以下の通りです。


1. ダッシュボード > プラグイン > SiteGuard WP Plugin を有効化
2. SiteGuard WP Plugin の設定ページに移動
3. 『ログインページ変更』を選択し、推奨された新しいURL例 /login_XXXXX を控える
4. 更新して変更を保存

設定を行う際は、必ず新しいURLをブックマークするか、控えるようにしてください。元のURLには戻れないため、この変更は慎重に行う必要があります。

画像認証の設定と利点

画像認証を有効にすることで、追加のセキュリティレイヤーを提供できます。通常のCAPTCHAに加えて、日本語のひらがなCAPTCHAを利用することで、人間とボットをさらに確実に区別できます。


1. SiteGuard WP Plugin の設定ページを開く
2. 『画像認証』オプションを有効化
3. ひらがなCAPTCHAを選択し、設定を保存

この設定により、お客さまはスムーズにログインでき、不正アクセスを効果的に防ぐことが可能です。弊社の運用するサイトでも、この機能を積極的に取り入れています。

設定内容の確認方法

設定が正しく行われているか確認するには、新しいURLを使ってログインページにアクセスし、画像認証が機能するかを確認します。不安な場合はテスト用のアカウントで試すことをおすすめします。

これらの設定により、より安全なログイン環境を構築することができ、結果的にサイト全体のセキュリティを向上させることが可能です。

XML-RPC機能の無効化による防御強化

WordPressのXML-RPC機能は、外部からサイトにアクセスするためのAPIを提供する便利な機能ですが、この機能を狙ったブルートフォース攻撃のリスクがあるため、特に利用していない場合は無効化することをお勧めします。無効化することで、サイトの安全性を大きく向上させることができます。

XML-RPC機能が有効なままだと、攻撃者はxmlrpc.phpを利用して簡単にログイン試行を繰り返すことが可能になります。これにより、悪意のあるアクセスやログイン情報の不正取得が懸念されます。特に弊社が支援しているクライアントサイトでも、この機能無効化を推奨しております。

XML-RPC機能の無効化手順

SiteGuard WP Pluginを使用することで、簡単にXML-RPC機能を無効化することが可能です。以下の手順に従って設定を行ってください。

  • ダッシュボード > プラグイン > 新規追加 > 検索ボックスに「SiteGuard」を入力 > 今すぐインストール → 有効化
  • SiteGuardの設定画面で『XMLRPC防御』を有効化し、xmlrpc.phpへのピングバック以外のアクセスを遮断
  • 設定を保存し、機能が正常に動作していることを確認

安全性の確認方法

設定後には、xmlrpc.phpへのアクセスが制限され、ブルートフォース攻撃のリスクが軽減されたか確認することが重要です。次のコードを.htaccessファイルに追加し、アクセス制限が正しく設定されているか確認しましょう。

# xmlrpc.phpへのアクセス制限

order deny,allow
deny from all

この設定を加えることで、許可されたIPアドレス以外からのアクセスを拒否することができます。SiteGuardとこのアクセス制限を組み合わせることで、より強固なセキュリティが実現します。

推奨設定値とその効果

WordPressのサイトセキュリティを高めるためには、適切な設定の導入が不可欠です。特に、SiteGuard WP Pluginを利用することで、さまざまなセキュリティリスクを効果的に軽減できます。このセクションでは、重要な設定項目について、その推奨値と具体的な効果を詳しく解説します。

ログインロックアウト設定

「ログインロック」の設定は、短時間に複数回のログイン失敗を検知して、そのIPを一時的にブロックする機能です。推奨される設定は、5回の失敗10分間でカウントし、それに達した場合20分間のロックアウトを行うことです。この設定により、不正アクセスの試みを迅速に阻止し、ブルートフォース攻撃の成功率を大幅に低下させることが可能です。

さらに、弊社運用の70サイト中、多くのお客さまがこの設定を利用しており、安全性の向上を実感しています。具体例として、あるクライアントサイトでは設定導入後、一日に平均3回の不正アクセス試みがゼロになりました。

推奨設定の理由と測定効果

この設定を推奨する理由は、セキュリティ強化が非常に重要であることに加え、その効果が確実に確認できるためです。まず、siteguardプラグインのログイン履歴機能を利用することで、ロックアウトのトリガーになった回数を具体的に追跡できます。また、「XMLRPC防御」と組み合わせることで、xmlrpc.phpへの不正アクセスも未然に防げます。

  • ログイン失敗のカウントを即時にリセットしないことで、継続的な監視が可能になります。
  • ログインページを/ログイン_XXXXXに変更することで、更なるセキュリティを実現しています。

これらの設定は、多くの中小企業の運用案件において採用されており、実際のセキュリティ効果が報告されています。弊社が支援しているクライアントサイトのほとんどが、その導入による恩恵を受けています。

動作確認とトラブルシューティング

SiteGuard WP Plugin の設定後は、適切に機能していることを確認することが重要です。設定した機能が期待通りに動作しているかどうかをチェックすることで、サイトの安全性を高めることができます。このセクションでは、動作確認の手順と、よくあるトラブルへの対処方法を紹介します。

最初に、プラグインの基本機能であるログインURL変更が正常に働いているかを確認します。新しいログインURLにアクセスしてみて、正常にログイン画面が表示されることを確認してください。また、『画像認証』機能を有効にした場合は、ログイン時にひらがなCAPTCHAが表示され、正しく動作するか確認します。

次に、トラブルシューティングを迅速に行うために、よくある問題をいくつか挙げておきます。たとえば、ログインURLを控えていなかったためにログインできない場合や、画像認証が機能しない場合などがあります。このような問題に対処するには、『Health Check & Troubleshooting』プラグインを使用し、他のプラグインの競合を疑うことが効果的です。

動作確認手順

以下は、SiteGuard WP Plugin の設定後に行うべき基本的な動作確認の手順です。

  • 新しいログインURLが正常に機能していることを確認
  • 画像認証のひらがなCAPTCHAが正しく表示されるかテスト
  • ログイン履歴やアクセス制御が適切に保存されているか確認

これらの動作確認は、設定が有効であることを保証し、お客さまのサイトを安全に管理するために欠かせません。特に、ログインURLの変更は重要ですので、必ず控えておくようにしてください。

トラブル時のデバッグ情報取得方法

トラブルが発生した際には、デバッグ情報を取得することで問題解決の手助けをします。例えば、functions.php に以下のコードを追加することで、エラーの詳細を確認できます。


define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);

この設定を有効にすることで、/wp-content/debug.log ファイルにエラー情報が記録され、迅速なトラブルシューティングが可能です。特に、初期設定時に潜在的なエラーを発見するのに役立ちます。

関連セキュリティプラグインの併用

WordPressの安全運用を実現するためには、複数のセキュリティプラグインを組み合わせて使用することが効果的です。それぞれのプラグインが持つ特徴を活かし、弱点を補完し合うことで、より堅牢なセキュリティ体制を構築できます。

特に、wordfencesiteguard を併用することで、高度な防御が可能になります。具体的には、Wordfence SecurityのWebアプリケーションファイアウォール(WAF)やマルウェアスキャン機能が、SiteGuard WP PluginのログインURL変更や画像認証機能と組み合わさり、サイトへの不正侵入を多方面から防ぎます。

Wordfence Securityとの併用メリット

Wordfence Securityには、マルウェアスキャン、脆弱なプラグインの検知、さらに2要素認証の導入など、包括的なセキュリティ機能が備わっています。弊社が支援しているクライアントサイトでは、Wordfenceを導入することで、セキュリティインシデント発生率が50%低下しました。

WordfenceのWAFはLearning Modeでサイト特有のトラフィックパターンを学習し、後に通常モードへ移行することで、適応型の防御を提供します。これにより、不正アクセスの試行を事前にブロックでき、実質的な防御力を高めます。

WPS Hide Loginの活用方法

ログインページの変更も、セキュリティ強化の一助となります。この点で、wps-hide-login はシンプルながらも効果的なアプローチを提供します。wp-login.php のURLを任意のものに変更することで、不正なアクセスを未然に防ぐことが可能です。

設定は『ダッシュボード > 設定 > 一般』へ進み、『Login url』に希望のスラッグを入力するだけです。未ログインアクセス時のリダイレクト設定もお忘れなく。これにより、攻撃者からの推測を難しくし、セキュリティを向上させます。

SiteGuard WP Pluginと上記のセキュリティプラグインを組み合わせて使用することで、WordPressサイトの防御力を格段に向上できます。現行のプラグイン設定を見直し、最適な構成を取ることで、安心してサイト運営を続けてください。

まとめ

SiteGuard WP Pluginの設定は、WordPressサイトのセキュリティを強化するうえで非常に重要です。特に、ログインページの変更や画像認証の設定は、悪意ある第三者からの不正アクセスを未然に防ぐために不可欠です。これらの設定を行うことで、お客さまは安心してサイト運営に集中することができます。

各設定を適切に変更することで具体的なセキュリティ効果を実感できるでしょう。たとえば、『ログインページ変更』機能で不正アクセスを防ぎ、『XMLRPC防御』機能で高まるサイト防御力は、弊社が支援する多くのクライアントサイトでも成果を上げています。お客さまのサイトも同様に、これらの機能を活用することで攻撃リスクを低減できます。

また、弊社ではセキュリティ対策を一層充実させるために、他のプラグインも併用することを推奨しています。たとえば、プラグイン辞書にあるWordfence SecurityやWPS Hide Loginを組み合わせることで、さらに強固なセキュリティを実現できます。弊社運用サイトの統計からも、他プラグインとの併用が効果的であることが証明されています。

最後に、WordPressのセキュリティ向上を考えているお客さまには、ぜひWordPressドクターへのお問い合わせをご検討ください。お客さまのニーズに応じたサポートを提供いたします。

この記事の内容でお困りなら

WordPressドクターでは、不具合の調査・改善対応を初回診断20,000円から承っています。費用感だけ知りたい方もお気軽にどうぞ。

無料相談する

この記事をシェアする

X(Twitter) Facebook LINE

関連記事

Contact Form 7用Honeypot設定と最適チューニングの方法 WordPress セキュリティ

Contact Form 7用Honeypot設定と最適チューニングの方法

2026-05-27
ブルートフォース対策に!Limit Login Attempts Reloaded 設定法 WordPress セキュリティ

ブルートフォース対策に!Limit Login Attempts Reloaded 設定法

2026-05-27
Wordfence Securityでサイトを守る!おすすめ設定とチューニング法 WordPress セキュリティ

Wordfence Securityでサイトを守る!おすすめ設定とチューニング法

2026-05-27
← 記事一覧へ戻る

まずは無料相談から

現状の診断のみのご相談も承っております。
無理な営業はいたしませんので、お気軽にお問い合わせください。

無料相談する
無料相談する
PAGE TOP