セキュリティ対策として必須のプラグインです。サイトの乗っ取りを防ぎます。
「ログインページ変更」は「ON」にします。
「変更後のログインページ名」は、自分の好きなように変更ができます。
最後に「変更を保存」をクリックします。
なお、ログインページを忘れないようにしてください。
ログインページを忘れてしまった場合は、「.htaccess」ファイルの中を見れば分かります。
「画像認証」「ログイン詳細エラーメッセージの無効化」は「ON」。
「ログインロック」も「ON」。下記のような感じで設定します。
「ログインアラート」も「ON」が望ましいですが、頻繁にログイン情報がメール通知されるのが嫌な場合は、「OFF」にしてください。
「フェールワンス」は、「ON」の方が望ましいでしょうが、ログインが面倒になります。また、攻撃する側がわざと「ID」や「パスワード」を繰り返して攻撃するように設定すれば、この対策はほとんど無意味になると思います。
ログインできない場合の対処
単にログインページを忘れただけの場合は、「.htaccess」ファイルを見てください。
RewriteRule login_xxxxx(.*)$ wp-login.php$1 [L]
と記述されている部分があり、サイトのURL/login_xxxxx がログインページとなります。
上記の方法でもログインできない場合、
#SITEGUARD_PLUGIN_SETTINGS_START から
#SITEGUARD_PLUGIN_SETTINGS_END まで
を丸ごと削除します。
続いて、
/wp-content/plugins/にある、
「siteguard」フォルダを丸ごと削除します。
そうすると、URL/wp-admin でログインできるようになります。