All In One WP Security & Firewallの使い方『ワードプレスのセキュリティ対策プラグイン』


セキュリティ対策のプラグインで、最も使い勝手が良いプラグインとしては「All In One WP Security & Firewall」が挙げられます。

具体的には、データベースの接頭辞(_wp)の変更、ログイン履歴の確認、ユーザーネームやパスワードの変更、「.htacsess」や「wp-config.php」などのファイルのバックアップ設定、ブルートフォースアタックへの対策機能、Firewall、不正アクセスを試みようとしたIPアドレスをブラックリストに登録する機能、などが備わっています。

英語で記述されていることを除けば、ワードプレスのセキュリティ対策を総合的に行うことができるので、非常に優秀なプラグインと言えます。早速導入してみたいと思います。

All In One WP Security & Firewallの設定方法

まずはプラグインを検索してインストールして有効化します。

セキュリティプラグイン画像1

左サイドのメニュー欄にこのように表示されます。ここから各種設定を行うことが出来ます。

Dashboard:管理画面

Settings:全体の設定

User Accounts:ワードプレスのユーザー(管理人)に関わる設定

User Login:ログインに関する設定

User Registration:新規ユーザーの登録に関する設定

Database Security:データベースのバックアップなどの設定

Filesystem  Security:ワードプレスのファイルなどの設定

WHOIS Lookup:WHOis情報の管理

Blacklist Manager:IPなどによるブラックリストを作成する機能の設定

Firewall:ワードプレスにファイアウォールを設定する

Brute Force:ブルートフォースアタック(ワードプレスに何回もログインを試みる攻撃)への対策の設定

SPAM Prevention:スパムコメントなどの対策の設定

Scanner:ワードプレス内部が不正なアクセスによって書き換えられていないかチェックする機能の設定

Maintenance:ワードプレスがメンテナンス中の時に表示しておく画面の設定

Miscellaneous:その他

他のプラグインで既に対策済みのものは設定しなくて良いです。特に確認や設定しておきたい部分を紹介します。

Dashboard:管理画面

セキュリティプラグイン画像2

ここが管理画面です。System Infoでワードプレス内部の情報、Locked IP AddressesでブロックしたIPアドレスが確認できます。画面左のメーターがサイトのセキュリティの強さを表したものです。各種設定を行っていくとメーターが振れて強さが視覚で分かるようになります。

Settings:全体の設定

セキュリティプラグイン画像3

ここは 「.htacsess」や「wp-config.php」などのファイルのバックアップ設定とデータの取り出し、メタ情報の削除ができる部分です。

BackWPupで既にバックアップなどをとっている方は飛ばして構いません。画面にある「WP Meta Info」だけ設定します。

セキュリティプラグイン画像4

ここはワードプレスのメタ情報を消すことができるページです。真ん中のチェックボックスにチェックを入れて、下の「Save Settings」ボタンをクリックします。

User Accounts:ワードプレスのユーザー(管理人)に関わる設定

セキュリティプラグイン画像5

ここはユーザー名やパスワードを変更することができるページです。この画面になっている人は大変危険です。というのも、ワードプレスのユーザー名として最も危険な名前は、ワードプレスのデフォルト名の「admin」 だからです。後ほど後述するブルートフォースアタックの対象になりやすいので、早急に名前を変更して下さい。変更したら「Change Username」をクリックします。

続いて、画像にもある「Password」からパスワードの強さを見ることが出来ます。

セキュリティプラグイン画像6

画面中央に入力フォームがあります。空欄だと現在のパスワードの強さを下のメーターが測ってくれます。もし赤ゾーンであるならば大変危険ですので、パスワードの変更をします。ちなみに、画像で入力したパスワードは18文字で、解読までに116810094568年と8ヶ月かかるようです。

メーターが画像のように振り切ると最高レベルのセキュリティとなります。それには13文字以上の英数字の組み合わせが必要ですが、パスワードは最高に近いレベルで設定しておくことを推奨します。

User Login:ログインに関する設定

セキュリティプラグイン画像7

ここは不正なログインなどに対処するための設定を行うことができるページです。画像にある「Enable Login Lockdown Feature」にチェックを入れて、Login Lockdown機能を有効にして「Save Settings」で保存します。この画像はデフォルトの設定になっていて、5分間に3回ログインを間違えたら60分間ログインできないようになっています。ここの設定を自由に変えてセキュリティを強化します。

Firewall:ワードプレスにファイアウォールを設定する

セキュリティプラグイン画像8

設定は簡単です。画面の2つのチェックボックスにチェックを入れて「Save Basic Firewall Settings」をクリックして保存するだけです。

その他の設定

基本的な設定はここまでやれば十分です。残りは専門的過ぎたり、他のプラグインで既に対策済みだったりするので、省きました。プラグインの管理画面に戻ると、先ほどのメーターがこのようになっています。

セキュリティプラグイン画像9

グリーンのゾーンであれば、セキュリティ対策としては問題なしです。

今回の記事はお役にたてましたでしょうか?

もし、今回の記事を読んで感想や分からない事などありましたら、下のフォームよりお伝え下さい。

些細な事でも構いません。

おそらく、あなたが抱いた疑問は、これからこの記事を読む方も抱く疑問です。

そういった疑問を1つ1つ解決していきます。

コメントして頂ければ気づき次第、すぐに回答いたします。



総合案内

著者情報
著者情報
年収1000万円まで守る2つの事
年収1000万円まで守る2つの事
読者さまの声
読者さまの声
もくじ
もくじ
超初心者講座
超初心者講座
ブログ基礎講座
ブログ基礎講座
トレンドブログ講座
トレンドブログ講座
パワーブログ講座
パワーブログ講座
マインドセット
マインドセット
コピーライティング
コピーライティング
ブログアフィリエイト
ブログアフィリエイト
トレンドアフィリエイト
トレンドアフィリエイト
ネットビジネス
ネットビジネス
SEO
SEO
コラム
Googleアドセンス
Googleアドセンス
与える事に徹する
与える事に徹する
先生の選び方
先生の選び方
Googleアドセンスの始め方
Googleアドセンスの始め方
賢威カスタマイズ
賢威カスタマイズ
このブログについて
このブログについて
女性のブログアフィリエイト
女性のブログアフィリエイト
そもそものステップが違う
そもそものステップが違う
中高年の方はシンプルな方法がお勧め
中高年の方はシンプルな方法がお勧め

著者:ヒデアキ
現在は、ネット集客のスキルを活かして既に起業されている方やこれから起業を真剣に考えている方を全力でサポートしています。
更に詳しいプロフィールはこちら

このページの先頭へ