SiteGuard WP Plugin
SiteGuard WP Pluginは、WordPressにインストールするだけで、セキュリティを向上させることができます。管理ページとログインに関する攻撃からの防御に特化したセキュリティプラグインです。WAF ( SiteGuard Lite )の除外ルールを作成する機能もあります。

ブルートフォースアタックからWordPressを守る

WordPressのセキュリティ対策上に、非常に有用なプラグインです。

WordPress Codex 日本語版　ブルートフォース攻撃について
ソフトウェアの脆弱性に着目する攻撃とは異なり、ブルートフォース攻撃(Brute Force Attack) は、非常に単純な方法でアクセス権を取得しようとします。ユーザー名とパスワードを入力し、ログイン成功するまで繰り返します。 美しくないですが、ユーザー名 admin パスワード 123456 のようなものを採用している場合、攻撃が成功しやすいです。手短に言うと、ウェブサイトのセキュリティで一番脆い場所、つまり、あなた、を狙っているのです。攻撃の性質上、サーバーのメモリ上限に達してパフォーマンス低下を引き起こすかもしれません。http リクエストの数 (あなたのサイトを訪問する回数) が非常に多いため、サーバーがメモリ不足になるからです。この攻撃は、WordPress 特有のものではありません。すべてのウェブアプリケーションに起こりえます。しかし WordPress は良く利用されているため、攻撃の標的となりやすいです。

Codex日本語版に記載の通り、世界中で最も利用されているブログ＆CMSプログラムであるWordPressは、それゆえに悪質な攻撃を繰り返す輩も数多く存在し、数撃ちゃアタる式の無差別攻撃も頻繁に行われている現状があります。このプラグインは、そのブルートフォース攻撃の特徴である「管理ページとログインに関する攻撃からの防御に特化」したセキュリティプラグインです。日本の企業が制作し無償で提供しているプラグインなのでもちろん日本語対応、設定も詳細な解説があり、解り易く容易です。

このプラグインでできること

• 管理ページアクセス制限
• ログインページ変更
• 画像認証
• ログイン詳細エラーメッセージの無効化
• ログインロック
• ログインアラート
• フェールワンス
• ピンバッグ無効化
• WAFチューニングサポート

それぞれの詳細な説明が、開発元のサイトで確認できます。
ちなみに、上記の「画像認証」で、ログインページだけでなく「コメント欄」にも画像認証を付加してくれます。
(当サイトのコメント欄を参照ください)

インストール方法

他のプラグイン同様、WordPress管理画面 ＞ プラグイン ＞ 新規追加 ＞「SiteGuard WP Plugin」で検索