All In One WP Security & Firewallの使い方『ワードプレスのセキュリティ対策プラグイン』


セキュリティ対策のプラグインで、最も使い勝手が良いプラグインとしては「All In One WP Security & Firewall」が挙げられます。

具体的には、データベースの接頭辞(_wp)の変更、ログイン履歴の確認、ユーザーネームやパスワードの変更、「.htacsess」や「wp-config.php」などのファイルのバックアップ設定、ブルートフォースアタックへの対策機能、Firewall、不正アクセスを試みようとしたIPアドレスをブラックリストに登録する機能、などが備わっています。

英語で記述されていることを除けば、ワードプレスのセキュリティ対策を総合的に行うことができるので、非常に優秀なプラグインと言えます。早速導入してみたいと思います。

All In One WP Security & Firewallの設定方法

まずはプラグインを検索してインストールして有効化します。

セキュリティプラグイン画像1

左サイドのメニュー欄にこのように表示されます。ここから各種設定を行うことが出来ます。

Dashboard:管理画面

Settings:全体の設定

User Accounts:ワードプレスのユーザー(管理人)に関わる設定

User Login:ログインに関する設定

User Registration:新規ユーザーの登録に関する設定

Database Security:データベースのバックアップなどの設定

Filesystem  Security:ワードプレスのファイルなどの設定

WHOIS Lookup:WHOis情報の管理

Blacklist Manager:IPなどによるブラックリストを作成する機能の設定

Firewall:ワードプレスにファイアウォールを設定する

Brute Force:ブルートフォースアタック(ワードプレスに何回もログインを試みる攻撃)への対策の設定

SPAM Prevention:スパムコメントなどの対策の設定

Scanner:ワードプレス内部が不正なアクセスによって書き換えられていないかチェックする機能の設定

Maintenance:ワードプレスがメンテナンス中の時に表示しておく画面の設定

Miscellaneous:その他

他のプラグインで既に対策済みのものは設定しなくて良いです。特に確認や設定しておきたい部分を紹介します。

Dashboard:管理画面

セキュリティプラグイン画像2

ここが管理画面です。System Infoでワードプレス内部の情報、Locked IP AddressesでブロックしたIPアドレスが確認できます。画面左のメーターがサイトのセキュリティの強さを表したものです。各種設定を行っていくとメーターが振れて強さが視覚で分かるようになります。

Settings:全体の設定

セキュリティプラグイン画像3

ここは 「.htacsess」や「wp-config.php」などのファイルのバックアップ設定とデータの取り出し、メタ情報の削除ができる部分です。

BackWPupで既にバックアップなどをとっている方は飛ばして構いません。画面にある「WP Meta Info」だけ設定します。

セキュリティプラグイン画像4

ここはワードプレスのメタ情報を消すことができるページです。真ん中のチェックボックスにチェックを入れて、下の「Save Settings」ボタンをクリックします。

User Accounts:ワードプレスのユーザー(管理人)に関わる設定

セキュリティプラグイン画像5

ここはユーザー名やパスワードを変更することができるページです。この画面になっている人は大変危険です。というのも、ワードプレスのユーザー名として最も危険な名前は、ワードプレスのデフォルト名の「admin」 だからです。後ほど後述するブルートフォースアタックの対象になりやすいので、早急に名前を変更して下さい。変更したら「Change Username」をクリックします。

続いて、画像にもある「Password」からパスワードの強さを見ることが出来ます。

セキュリティプラグイン画像6

画面中央に入力フォームがあります。空欄だと現在のパスワードの強さを下のメーターが測ってくれます。もし赤ゾーンであるならば大変危険ですので、パスワードの変更をします。ちなみに、画像で入力したパスワードは18文字で、解読までに116810094568年と8ヶ月かかるようです。

メーターが画像のように振り切ると最高レベルのセキュリティとなります。それには13文字以上の英数字の組み合わせが必要ですが、パスワードは最高に近いレベルで設定しておくことを推奨します。

User Login:ログインに関する設定

セキュリティプラグイン画像7

ここは不正なログインなどに対処するための設定を行うことができるページです。画像にある「Enable Login Lockdown Feature」にチェックを入れて、Login Lockdown機能を有効にして「Save Settings」で保存します。この画像はデフォルトの設定になっていて、5分間に3回ログインを間違えたら60分間ログインできないようになっています。ここの設定を自由に変えてセキュリティを強化します。

Firewall:ワードプレスにファイアウォールを設定する

セキュリティプラグイン画像8

設定は簡単です。画面の2つのチェックボックスにチェックを入れて「Save Basic Firewall Settings」をクリックして保存するだけです。

その他の設定

基本的な設定はここまでやれば十分です。残りは専門的過ぎたり、他のプラグインで既に対策済みだったりするので、省きました。プラグインの管理画面に戻ると、先ほどのメーターがこのようになっています。

セキュリティプラグイン画像9

グリーンのゾーンであれば、セキュリティ対策としては問題なしです。

次ページ

12次

今回の記事はお役にたてましたでしょうか?

もし、今回の記事を読んで感想や分からない事などありましたら、下のフォームより僕にお伝え下さい。

些細な事でも構いません。

おそらく、あなたが抱いた疑問は、これからこの記事を読む方も抱く疑問です。

そういった疑問を1つ1つ解決していきます。

コメントして頂ければ気づき次第、すぐに回答いたします。

このブログは、

・アフィリエイト開始初月から9万円のネット収入が得られた秘密

アフィリエイト開始2ヶ月目で以前勤めていた会社からの給料と
 同額
のネット収入を確保した方法

・5ヶ月目で月収120万円を達成した最先端テクニック

・これから流行り始めるブログマネタイズの新しい思考法

などを書いています。

只今、ブログの内容をより体系的にまとめたビジネス教科書を
無料でプレゼントしています。

以下のフォームに教科書を受け取るメールアドレスと、
あなたの苗字を記入してプレゼントをお受け取り下さい。





記事一覧


著者:ヒデアキ
現在は、毎月100万円の収入を得ているブログアフィリエイトの知識を活かして「新たな収入源を手に入れ大切な人を守りたい」と真剣に考えている方を全力でサポートしています。
更に詳しいプロフィールはこちら


このページの先頭へ