セキュリティ機能

2025年8月7日 最終更新日時 : 2025年8月21日 site_mngmnt

あなたのWordPress、守れていますか?

ログインページへの攻撃不正アクセススパムコメント…。

いまや個人ブログから企業サイトまで、WordPressは多くの人に使われています。
でも、それだけ狙われやすいのも事実。
ログインページへの攻撃、不正アクセス、スパムコメント…思い当たること、ありませんか?

セキュリティ対策、今すぐできることから始めましょう。
 このページでは、サイトを守るために搭載できる主なセキュリティ機能をご紹介します。

セキュリティ機能一覧

  • 管理ページアクセス制限
  •  ログインページのURL変更
  • 画像認証(CAPTCHA)
  • ログイン失敗による接続元ロック
  • XMLRPC機能の無効化
  • ログイン履歴の保存と可視化

“最低限”の対策から、“ちょっと進んだ”防御まで、ワンクリックで設定できます。

主な機能紹介

管理ページアクセス制限

未ログイン状態のIPアドレスから /wp-admin/ へアクセスすると、自動で404エラーを返します。
ログインしたIPは記録され、アクセスが許可される仕組み。
しかも、24時間ログインがないIPは自動削除されるので、余計な履歴は残りません。
一部管理ページの除外設定も可能です。

セキュリティ_ログイン図
ログインページのURL変更

WordPress標準の wp-login.php は狙われやすい。
そこで、ログインページのURLを自由に変更できます(初期は login_12345 のような形式)。
ログインURLを隠すだけでも、不正ログインの多くを回避できます。
「wp-admin」直打ちアクセスはリダイレクト、または完全ブロックも設定可能。

ログイン画像認証(CAPTCHA)

不正ログインやコメントスパムには、画像認証が効果的。
ログインページにもコメント欄にも設置可能。
認証文字は「ひらがな」と「英数字」から選べます。

ログインロック機能

同じ接続元からのログイン失敗が続いた場合、一定期間ロック。
機械的なブルートフォース攻撃やパスワードリスト攻撃に強くなります。
ユーザー単位ではなく、IP単位での制限なので、正規ユーザーへの影響も最小限。

XMLRPC防御

ピンバック攻撃やXMLRPC経由の不正ログインをブロック。
XMLRPC機能全体をオフにするか、ピンバックだけを無効化するか、選べます。
アプリからの投稿などでXMLRPCが必要な場合にも柔軟に対応。

ログイン履歴の可視化

ログイン成功・失敗、ロックされた試行まで、すべて記録されます。
日時・IP・結果・ログイン手段(通常 or XMLRPC)などで最大1万件まで保存&検索可能
「誰が」「いつ」「どこから」「どうやって」アクセスしているか、一目瞭然。

必要なのは、“ちょっとした一歩”

セキュリティは、完璧を目指すより「今すぐできる防御」から。
難しい設定は不要。
有効化するだけで、サイトの守りがぐっと強くなります。
あなたのWordPressに、最初の“盾”を。

前の記事
バックアップ機能
2025年8月7日
次の記事
クイズ機能
2025年8月19日