クイックスタートガイド
SentinelSecurity のインストールが完了したら、このガイドに沿って基本的なセキュリティ設定を行いましょう。数ステップで WordPress サイトの防御力を大幅に向上できます。
ステップ 1: ライセンス認証(プロ版の場合)
プロ版の全機能を利用するには、ライセンス認証が必要です。詳しい手順は ライセンス管理 をご参照ください。
無料版をお使いの場合: ライセンス認証は不要です。ステップ 2 に進んでください。
ステップ 2: ログインセキュリティの設定
WordPress サイトへの攻撃のうち、最も多いのがログインページへのブルートフォース攻撃です。まずはログインを保護しましょう。
- SentinelSecurity → ログインセキュリティ を開きます
- 以下の設定を推奨順に有効化します
最優先で有効化すべき設定
| 設定 | 理由 | 推奨値 |
|---|---|---|
| ブルートフォース保護 | 自動パスワード攻撃を遮断 | 試行上限5回、ロックアウト15分 |
| reCAPTCHA | ボットによるログイン試行を自動検知 | v3 推奨(ユーザー操作不要) |
| ログインURL変更 | ログインページ自体を隠す | 推測されにくいURL(例: /my-login/) |
- 設定後、保存 をクリックします
重要: ログイン URL を変更した場合は、新しい URL を必ずブックマークしてください。元の
/wp-login.phpへのアクセスは 404 になります。
さらに強化したい場合
- IPアドレス制限 — 特定のIPからのみログインを許可
- メール認証(OTP) — ワンタイムパスワードで二要素認証を実現
ステップ 3: 初回スキャンの実行
サイトの現在のセキュリティ状態を把握しましょう。
HTTPヘッダー診断
- SentinelSecurity → HTTPヘッダー診断 を開きます
- 自動的にスキャンが実行され、HTTP レスポンスヘッダーの設定状況が表示されます
- 赤(未設定)や黄(警告)の項目を確認します
REST API 診断
- SentinelSecurity → REST API 診断 を開きます
- スキャンが実行され、API エンドポイントのセキュリティ状況が表示されます
- 「危険」「要確認」の項目があれば API保護 で対応します
脆弱性診断
- SentinelSecurity → 脆弱性診断 を開きます
- スキャン開始 をクリックします
- WordPress 本体・プラグイン・テーマ・サーバー環境を包括的にチェックします
ステップ 4: ダッシュボードの確認
すべての設定とスキャンが完了したら、ダッシュボードでセキュリティスコアを確認しましょう。
- SentinelSecurity → ダッシュボード を開きます
- 総合セキュリティスコア(0〜100点)を確認します
- 各機能の状態カードで「保護中」になっていることを確認します
セキュリティグレードの目安
| グレード | スコア | 状態 |
|---|---|---|
| A+ | 95〜100 | 最高レベルの保護状態 |
| A | 85〜95 | 十分な保護状態 |
| B | 75〜85 | 概ね良好、一部改善推奨 |
| C | 60〜75 | 改善が必要 |
| D | 50〜60 | 多くの改善が必要 |
| F | 0〜50 | 早急な対応が必要 |
次のステップ
基本設定が完了したら、以下の機能もぜひ活用してください。
- メール認証(OTP) — 管理者ログイン時にワンタイムパスワードを要求し、二要素認証を実現
- IPアドレス制限 — 特定のIPからのみログインを許可
- セキュリティヘッダー設定(プロ版) — CSP や HSTS を GUI で簡単設定
- ファイル変更監視(プロ版) — ファイルの改ざんをリアルタイム検知
- メール通知設定 — セキュリティイベント発生時に即座に通知