「SiteGuard WP Pluginを入れた後にログインできなくなった」という事例が起きているようです。
ブログが全く見れなくなるため、「ブログが消えた!?」と焦ってしまいますが、安心してください。
ログインできないだけで、ブログの記事データなどは消えていません。
こちらでは、SiteGuard WP Pluginの使い方や正しい設定方法について解説していきます。
SiteGuard WP Pluginを入れたらログインできなくなった時の解決方法
SiteGuard WP Pluginを入れた後にログインできないという事例の原因には、以下のようなものが考えられます。
SiteGuard WP Pluginを入れた後にログインできない理由
- 新しいログインURLにアクセスしていない
- 新しいログインURLを忘れてしまった
- フェールワンス機能が有効になっている
- 管理ページアクセス制限が有効になっている
原因①新しいログインURLにアクセスしていない
SiteGuard WP Pluginのプラグインを有効化した時点で、「ログインURL」が変更されます。
普段、ブックマークからブログを開いている場合、登録している「ログインURL」を更新しておきましょう。
原因②新しいログインURLを忘れてしまった
新しいログインURLは以下の方法を使って確認することができます。
- 管理者宛てのメールを確認する
- サーバー上の「.htaccessファイル」を確認する
簡単なのは、ワードプレスの管理者宛てに送られたメールを確認する方法です。
メールでの確認方法
ワードプレス管理画面の「設定」→「一般設定」にある管理者メールアドレスを確認
管理者メールアドレス宛てに届いた「ログインページURLが変更されました」という件名のメールを確認します。
「.htaccess」で確認するには以下の手順となります。
.htaccessでの確認方法
- サーバー管理画面にログイン
- ドメインを選択
- 「.htaccess」の編集画面を開く
- ログインURL情報を確認する
ログイン情報は「#SITEGUARD_PLUGIN_SETTINGS_START」から「#SITEGUARD_PLUGIN_SETTINGS_END」までのコードの中で、「wp-login.php」と記述されている箇所を探すことで確認できます。
原因③フェールワンス機能が有効になっている
「フェールワンス機能」とは、リスト攻撃を受けにくくするための機能です。
リスト攻撃とは?
第三者が何らかの方法で入手したID・パスワードを用いて不正アクセスを試みる攻撃です。
フェールワンス機能を有効にしていると、正しいログイン情報を入力しても、1度だけログインに失敗します。
もう一度、正しいログイン情報を入力することでログインできます。
原因④管理ページアクセス制限を有効にした
「管理ページアクセス制限」は、一度ログインに成功したIPアドレスでアクセスしたときだけ、管理画面を開くことができる機能です。
この場合、「管理画面」ではなく「ログイン画面」からログインする必要があります。
「管理画面」と「ログイン画面」の違いとは?
管理画面・・・https://ドメイン名/wp-admin.php
ログイン画面・・・https://ドメイン名/wp-login.php
ご紹介した方法を試しても、ワードプレスにログインできない場合、SiteGuard WP Pluginのプラグインを無効化してください。
それでも、ログインできない場合は、何か別の理由でワードプレスにログインできない状態になっている可能性があります。
SiteGuard WP Pluginとは?本当に必要?
SiteGuard WP Pluginとは、不正アクセスからワードプレスを守るためのプラグインです。
ワードプレスのログインページと管理ページを保護するための機能を備えていて、以下のような攻撃に対してセキュリティを高めることができます。
SiteGuard WP Pluginの開発元は、JP-Secureという日本のセキュリティソフト会社です。
レンタルサーバーによっては、デフォルトでSiteGuard WP Pluginが導入してあることもあります。
ワードプレスのセキュリティ対策についてはこちらの記事も合わせてご覧ください。
SiteGuard WP Pluginの正しい設定方法
SiteGuard WP Pluginはプラグインをインストールして、有効かするだけですぐに使うことができます。
特に難しい設定は必要なく、初期設定のままでも正しく使うことができます。
下記の3点だけ確認・設定変更しておくといいです。
管理ページアクセス制限
管理ページアクセス制限は、24時間以内にログインしていないIPのアクセスを遮断する機能です。
WordPressへの攻撃は、管理ページを狙うことが多いです。
そのため、きちんとログインしていないIPを弾くだけでもセキュリテイ上一定の効果があります。
初期設定では「OFF」になっているので「ON」にしておきましょう。
ログインページ変更
ログインページ変更は、WordPressのログインURLをデフォルトのURLから変更する機能です。
デフォルトでは、「https://ドメイン名/wp-login.php」と共通のURLが使われています。
そのため、パスワードを連続して入力する攻撃によってハッキングされてしまう可能性があります。
設定をONにした上で、ログインページURLの文字列をさらに変更してください。
こちらで、「ログインページ変更」をしたら、必ずブックマークを更新しておきましょう。
次回以降、正常にログインできなくなる可能性があります。
更新通知
更新通知は、WordPress本体やプラグイン・テーマに更新があった時に通知してくれる機能です。
デフォルトではONになっているのですが、更新通知メールが大量に届いてしまうため、OFFにしておいても良いかもしれません。
SiteGuard WP Plugin入れたらログインできない?正しい設定方法のまとめ
以上、SiteGuard WP Plugin入れたらログインできないときの原因と対処法について解説しました。
ワードプレスのセキュリティ対策は、ブログ運営において必須です。
めんどくさがってやっておかないと、後で後悔することになりますよ。
大切に育てたブログが、誰かにハッキングされないよう、しっかりと対策しておきましょう!