自分でサイトを構築するセキュリティも非常に重要な部分であり、この「Defender WordPress Security, Malware Detection, and Firewall」というプラグインは、あなたのウェブサイトに対してセキュリティチェック、マルウェアスキャン、ファイアウォール機能を提供します。さらにセキュリティに関するアドバイスも提供するので、使用をお勧めします。
Defender Securityの紹介とダウンロード
Defender WordPress Security, Malware Detection, and Firewallは、以前Naibaサイト構築ノートで紹介した
非常に使いやすいWordPress速度最適化プラグイン「Hummingbird」と同じ会社のもう一つの無料プラグインです。Defender WordPress Securityを使用すれば、数回クリックするだけで最適なWordPressセキュリティ設定を実現できます。Defender WordPress Securityは以下をサポートします:
- マルウェアスキャン;
- ファイアウォール;
- 二要素認証;
- ブルートフォースログイン攻撃の防止;
- SQLインジェクションの防止;
- クロスサイトスクリプティング(XSS)攻撃の防止;
- その他のWordPress脆弱性。
プラグインは中国語に対応しており、Naibaは
サイト構築ノートウェブサイトでテストしてみましたが、機能はまずまずで、現在使用中です。
ダウンロードリンクDefender Securityの使用方法
1、プラグインを初めて使用する際にはクイックセットアップがあり、「開始」ボタンをクリックするだけです。
2、スキャンが完了すると結果が表示され、問題がある箇所は通知されます。
3、「セキュリティ調整」セクションでは、コンピュータのセキュリティアシスタントのように、いくつかのセキュリティに関するアドバイスが提供されます。各アドバイスをクリックして確認し、自身の状況に応じて採用するかどうかを選択できます。
- TrackbackとPingbackを無効化する(アドバイスの採用を推奨)
- Database Prefix(データベースインジェクションのリスク。データベースのプレフィックスを変更するアドバイスが提供されますが、すでにインストール済みのサイトではこのアドバイスを採用することはお勧めしません。データベースプレフィックスの変更にはリスクがあります。)
- File Editor(ファイル編集を無効化。アドバイスの採用を推奨)
- セキュリティキー(アドバイスの採用を推奨)
- Information Disclosure(情報漏洩の防止。サーバー管理者の対応が必要です。アドバイスを受け入れることができます。)
- 管理ログイン持続時間(デフォルトは14日間。短く調整可能です。)
4、ファイルスキャン(File Scanning)では、WordPressのデフォルトディレクトリに含まれていないファイルやフォルダがスキャンされ、以下の図のように表示されます:
これは自分で判断する必要があります。例えば、上の画像にあるファイルの多くは検索エンジンの検証ファイルであり、セキュリティ上の脅威はないので、無視して構いません。 5、IPロック IPロックはシンプルなファイアウォール機能ですが、非常に実用的です。
ログ:IPロックのセクションに入ると、ログが表示されます。あなたのサイトで誰かが404ページにアクセスすると、ここに表示されます。この機能は、サイトの404ページを調査したり、存在しないファイルをスキャンするボットのIPを直接ブラックリストに登録したりするのに役立ちます。
ログイン保護:これは、サイトの管理者アカウントに対するブルートフォース攻撃を防ぐ強力な武器です。デフォルトでは、5分間に5回ログインに失敗すると、5分間アクセスが禁止されます。より長い時間、またはそのIPからのアクセスを永久に禁止することも選択できます。また、ログインを禁止するユーザー名を入力することもできます。例えば、あなたがadminでサイトにログインしていなくても、誰かがadminでログインを試みた場合、それは確実にボットによる攻撃ですので、すぐにブラックリストに入れます。 もちろん、他の
WordPressブルートフォースログイン保護プラグインを使用している場合は、それらを無効化して削除することができます。同じ機能を持つプラグインは一つで十分です。
404検出:デフォルトでは、5分間に404ページに20回アクセスすると、5分間ブラックリストに入れられます。実際には、この値を高く設定することもできます。例えば、3分間に10回などにすると、基本的にスパムボットを遮断できます。
IPブロック:これはIPのホワイトリストとブラックリストです。IPアドレスを永久にブロックしたい場合は、直接IPを追加するだけです。注目すべきは、ここには地域別にIPをブロックする機能が組み込まれているため、
iQ Block Countryこのプラグインを置き換えることができます。 6、高度なツール 高度な機能には、二要素認証と管理エリアの隠蔽(Mask Login Area)の2つの機能があります。二要素認証はGoogleのものを使用しており、国内では使用できないため、有効にするかどうかはよく考えてください。管理エリアの隠蔽は
WPS Hide Loginを置き換えることができます。 残りの高度な機能では、ブラックリスト監視はあまり役に立ちません。監査ログは
WP Security Audit Logで代用できます。
2、スキャンが完了すると結果が表示され、問題がある箇所は通知されます。
3、「セキュリティ調整」セクションでは、コンピュータのセキュリティアシスタントのように、いくつかのセキュリティに関するアドバイスが提供されます。各アドバイスをクリックして確認し、自身の状況に応じて採用するかどうかを選択できます。
これは自分で判断する必要があります。例えば、上の画像にあるファイルの多くは検索エンジンの検証ファイルであり、セキュリティ上の脅威はないので、無視して構いません。 5、IPロック IPロックはシンプルなファイアウォール機能ですが、非常に実用的です。
ログ:IPロックのセクションに入ると、ログが表示されます。あなたのサイトで誰かが404ページにアクセスすると、ここに表示されます。この機能は、サイトの404ページを調査したり、存在しないファイルをスキャンするボットのIPを直接ブラックリストに登録したりするのに役立ちます。ログイン保護:これは、サイトの管理者アカウントに対するブルートフォース攻撃を防ぐ強力な武器です。デフォルトでは、5分間に5回ログインに失敗すると、5分間アクセスが禁止されます。より長い時間、またはそのIPからのアクセスを永久に禁止することも選択できます。また、ログインを禁止するユーザー名を入力することもできます。例えば、あなたがadminでサイトにログインしていなくても、誰かがadminでログインを試みた場合、それは確実にボットによる攻撃ですので、すぐにブラックリストに入れます。 もちろん、他のWordPressブルートフォースログイン保護プラグインを使用している場合は、それらを無効化して削除することができます。同じ機能を持つプラグインは一つで十分です。
404検出:デフォルトでは、5分間に404ページに20回アクセスすると、5分間ブラックリストに入れられます。実際には、この値を高く設定することもできます。例えば、3分間に10回などにすると、基本的にスパムボットを遮断できます。IPブロック:これはIPのホワイトリストとブラックリストです。IPアドレスを永久にブロックしたい場合は、直接IPを追加するだけです。注目すべきは、ここには地域別にIPをブロックする機能が組み込まれているため、iQ Block Countryこのプラグインを置き換えることができます。 6、高度なツール 高度な機能には、二要素認証と管理エリアの隠蔽(Mask Login Area)の2つの機能があります。二要素認証はGoogleのものを使用しており、国内では使用できないため、有効にするかどうかはよく考えてください。管理エリアの隠蔽はWPS Hide Loginを置き換えることができます。 残りの高度な機能では、ブラックリスト監視はあまり役に立ちません。監査ログはWP Security Audit Logで代用できます。
コメントは終了しました
この記事のコメント機能は終了しています。ご質問がある場合は、他の方法でお問い合わせください。