トキオです。
パソコンをウィルスから守るために、セキュリティソフトを入れますよね?
それと同じように、WordPressにもセキュリティ対策のプラグインを入れます。
セキュリティ対策のプラグインを入れないと、
攻撃されて、不正アクセスされてしまうかもしれません。
そうなると、ウィルスなどを仕込まれたり、
個人データが流出したりで、取り返しのつかないことになります。
WordPressには、必ずセキュリティ対策のプラグインを入れる必要があります。
今回は、総合的にセキュリティ対策ができる【All In One WP Security & Firewal】についてです。
目次
All In One WP Security & Firewallの概要
いろんなセキュリティ対策のプラグインがありますが、
「All In One WP Security & Firewall」が個人的に良いと思っています。
設定が複雑なところもありますが、総合的にセキュリティ対策ができます。
※バージョン違いで表示の仕方や機能が異なる可能性があります。
※使用の際は、自己責任でお願いします。
All In One WP Security & Firewallの使い方
まずは、プラグインの追加で「All In One WP Security & Firewall」を検索。
そして、「今すぐインストール」→「有効」をします。
サイドメニュー「WP Security」をクリック。
このメーターの針が「緑色の部分」になるのを目指します。
基本的なセキュリティ対策の手順
①サイドバー「Settings」→タブ「WP Version Info」
「WP Generator Meta Info」のRemove WP Generator Meta Info:にチェック。
これは、WordPressのバージョン情報を消しています。
もしバージョンアップをしておらず、バージョン情報が古いと、
不正アクセスの的になりやすいため、ここの情報を外部から読み取れなくします。
②サイドバー「User Login」
Enable Login Lockdown Feature:にチェック。
これは、不正ログインを防ぐためのものです。
デフォルトでは、「5分間で3回のログイン失敗で、60分間ログインできなくなる」
という設定になっています。
③サイドバー「Firewall」
Enable Basic Firewall Protection:にチェック。
Disable Pingback Functionality From XMLRPC:にチェック。
Block Access to debug.log File:にチェック。
これは、ファイアーウォールを設定して、外部からWPを守ります。
jetpackというプラグインも使うため、真ん中の項は下をチェックします。
他にもスパムコメント対策やブラックリスト作成など、
細かい設定もできますが、基本的には上記だけでもいいです。
あまりガチガチにセキュリティ対策をしても、
不具合がでたり、他のプラグインと干渉する可能性もあります。
では、Dashboardのメーターを見てみましょう。
メーターの針が「緑色の部分」になりました。
最後に
英語表記のため、とても分かりづらいですね。
ですが、上記の設定をしていればメーターも緑色になり、
WordPressは、プラグインで守られている状態になります。
それでも、WordPressのバージョンの脆弱などで、
様々な不具合が、起こってしまう可能性があります。
その都度、WordPressやサーバーの最新情報を見て、
対策を忘れないようにする必要があります。