資産ブログのためのプラグイン

【All In One WP Security & Firewall】総合的にセキュリティ対策ができる!

更新日:

トキオです。

パソコンをウィルスから守るために、セキュリティソフトを入れますよね?

それと同じように、WordPressにもセキュリティ対策のプラグインを入れます。

セキュリティ対策のプラグインを入れないと、
攻撃されて、不正アクセスされてしまうかもしれません。

そうなると、ウィルスなどを仕込まれたり、
個人データが流出したりで、取り返しのつかないことになります。

WordPressには、必ずセキュリティ対策のプラグインを入れる必要があります。

今回は、総合的にセキュリティ対策ができる【All In One WP Security & Firewal】についてです。

All In One WP Security & Firewallの概要

いろんなセキュリティ対策のプラグインがありますが、
「All In One WP Security & Firewall」が個人的に良いと思っています。

設定が複雑なところもありますが、総合的にセキュリティ対策ができます。

※バージョン違いで表示の仕方や機能が異なる可能性があります。
※使用の際は、自己責任でお願いします。

All In One WP Security & Firewallの使い方

まずは、プラグインの追加で「All In One WP Security & Firewall」を検索。
そして、「今すぐインストール」→「有効」をします。

サイドメニュー「WP Security」をクリック。

このメーターの針が「緑色の部分」になるのを目指します。

基本的なセキュリティ対策の手順

①サイドバー「Settings」→タブ「WP Version Info」

「WP Generator Meta Info」のRemove WP Generator Meta Info:にチェック。

これは、WordPressのバージョン情報を消しています。

もしバージョンアップをしておらず、バージョン情報が古いと、
不正アクセスの的になりやすいため、ここの情報を外部から読み取れなくします。

②サイドバー「User Login」

Enable Login Lockdown Feature:にチェック。

これは、不正ログインを防ぐためのものです。

デフォルトでは、「5分間で3回のログイン失敗で、60分間ログインできなくなる」
という設定になっています。

③サイドバー「Firewall」

Enable Basic Firewall Protection:にチェック。

Disable Pingback Functionality From XMLRPC:にチェック。

Block Access to debug.log File:にチェック。

これは、ファイアーウォールを設定して、外部からWPを守ります。
jetpackというプラグインも使うため、真ん中の項は下をチェックします。
 

他にもスパムコメント対策やブラックリスト作成など、
細かい設定もできますが、基本的には上記だけでもいいです。

あまりガチガチにセキュリティ対策をしても、
不具合がでたり、他のプラグインと干渉する可能性もあります。

では、Dashboardのメーターを見てみましょう。

メーターの針が「緑色の部分」になりました。

最後に

英語表記のため、とても分かりづらいですね。

ですが、上記の設定をしていればメーターも緑色になり、
WordPressは、プラグインで守られている状態になります。

それでも、WordPressのバージョンの脆弱などで、
様々な不具合が、起こってしまう可能性があります。

その都度、WordPressやサーバーの最新情報を見て、
対策を忘れないようにする必要があります。

 
 
 

ネットビジネスで稼ぐための方法を、
トキオ・メルマガ無料)」で、公開しています!!

今だけ、メルマガ特典も付きます♪

↓まだ「準備中」ですが、登録することはできます。
トキオ・メルマガ

 

-資産ブログのためのプラグイン

Copyright© トキオブログ , 2018 All Rights Reserved.