WordfenceはWordPressで人気のセキュリティプラグインです。もしあなたのウェブサイトのセキュリティレベルを向上させたいなら、Wordfenceファイアウォールプラグインをインストールすることができます。
WordPressセキュリティプラグインWordfenceの紹介
WordfenceはWordPressで有名なセキュリティプラグインで、ファイアウォールとマルウェアスキャナーを備えています。Wordfenceの動作方法について詳しく知りたい場合は、
この記事をクリックしてご覧ください。簡単に言うと、Wordfenceは悪意のあるプラグインやマルウェアコードを含むファイルのインストールを阻止し、サイト上のすべてのファイルをスキャンしてマルウェアコードを発見することができます。また、ブルートフォースパスワードクラッキングの阻止、ファイル変更のチェック、脆弱性チェックなども行います。WordfenceにはNaibaが使いやすいと思う2つの機能があります。
一、ファイルスキャンWordfenceのスキャナーはサーバー上のすべてのファイルをスキャンできます。プロフェッショナル版を使用している場合は、クラウドデータベースに接続してファイル比較スキャンを行い、より効果的です。例えば下図のように、Naibaのサイトで空白のphpファイルが検出されました。
ファイル名:wp-admin / .php ファイルタイプ:コア 詳細:このファイルはWordPressコアの位置にありますが、このバージョンのWordPressには同梱されていません。これは通常、以前のWordPress更新から残されたものですが、攻撃者によって追加された他のプラグインや悪意のあるファイルによって追加された可能性もあります。もしあなたのサイトが侵入された場合、ファイルの変更には必ず痕跡が残ります。早期発見、早期対応で、より大きな損失を避けましょう。
二、ファイアウォール機能もしあなたのサイトが攻撃に遭ったり、スパムクローラーがリソースを収集している場合、手動でサイトログを監視してIPをブロックするのは難しいですが、Wordfenceのファイアウォール機能を使用すれば、一定の条件を満たすIPを自動的にブロックできます。例えば、Naiba サイト構築ノートは、サイトのバックドアファイルを探すスパムクローラーによく悩まされていますが、Wordfenceをインストールした後、ファイアウォールが多くのものを自動的にブロックしてくれました。
他にも多くの機能がありますので、インストール後に自分で体験してみてください。
Wordfenceプラグインのダウンロード先
Wordfenceには無料版とプロフェッショナル版があり、その違いはプロフェッショナル版にはAPI権限が追加され、リアルタイムIPブラックリスト、ファイアウォールルール、マルウェアシグネチャを含む新しいルール更新をサーバーから取得できる点です。また、高度なサポート、国単位のブロック、より頻繁なスキャン、スパムおよびスパムチェックも含まれます。
ダウンロードリンクWordfenceプロフェッショナル版の入手方法
実際、個人ブログでは無料版の機能で十分ですが、ちょうど先日、唯心寒辞でWordfenceプロフェッショナル版のkeyの方法を見たので、ここで共有しておきます。まず、Wordfenceプラグインをインストールします。
WordPressプラグインインストールチュートリアル。次に、プラグインを実行すると下図のようなプロンプトが表示されますので、メールアドレスを入力してください。
ボタンでNO(彼らの広告メールを受け取らない)を選択し、利用規約にチェックを入れて、CONTINUEをクリックします。次のkeyを入力する画面では、直接No Thanksをクリックします。
次に、FTP(
宝塔パネルの場合は直接ファイル編集機能を使用)を使用して、wp-content/plugins/wordfence/lib/wordfenceClass.phpというファイルを開きます。以下のコードを検索します。
if (!WFWAF_SUBDIRECTORY_INSTALL && $waf = wfWAF::getInstance()) {そして、このコードの下の$siteurl = wfUtils::wpSiteURL();というコードの下に、以下の4行のコードを追加します。
wfConfig::set('isPaid', 1);
wfConfig::set('keyType', wfAPI::KEY_TYPE_PAID_CURRENT);
!!wfConfig::set('isPaid', 1);
!!wfConfig::set('keyType', wfAPI::KEY_TYPE_PAID_CURRENT);最終的な効果は下図のようになります:
そして、ファイルを保存して上書きします。
一万日以上、次回の更新方法が無効になるかどうかはわかりませんが、NaibaがテストしたバージョンはWordfence 7.4.1です。
Wordfence使用上の注意
もし経済的に余裕があれば、正規のプラグインをサポートしてください。Wordfenceをインストールすると、サーバーへの負担が多少増加します。もしサイトが重くなったと感じる場合は、ファイルセキュリティをスキャンする必要があるときだけWordfenceを有効にし、普段はプラグインを無効にしておくことを検討してください。どのWordPressセキュリティプラグインも補助的なものです。重要なのは、自分自身でサーバーのセキュリティ対策をしっかり行うことです。お金があれば正規のテーマやプラグインを使い、お金がなくても海賊版のテーマやプラグインを使わず、出所不明のファイルやコードをアップロードせず、複雑なパスワードを設定すれば、通常は簡単に侵入されることはありません。また、Wordfenceには最適化オプションがあり、php.iniファイルに書き込まれます(Nginxの場合)。必要に応じて書き込むかどうかは自分で判断してください。Naibaはこのプラグインを長期的に使用する予定はないので、書き込みませんでした。書き込むと防御能力が少し向上するはずです。(書き込めない場合は、この記事を参照してください:
.user.iniファイルの権限を変更してWordfenceの高ファイアウォールレベルを追加)
関連記事
他にも多くの機能がありますので、インストール後に自分で体験してみてください。
コメントは終了しました
この記事のコメント機能は終了しています。ご質問がある場合は、他の方法でお問い合わせください。