WordPress プラグイン

総合的なセキュリティ対策のWordfence Security

2017/08/26

WordPressのセキュリティ対策するなら高度な総合的な
セキュリティ対策を持つWordfence Securityをおすすめ
します。

脆弱性スキャン、ファイアウォール、リアルタイム・
トラフィック解析、IPブロック機能を持っています。
Wordfence Securityは無料で提供してくれますが、
有料ならさらに高機能な機能を持っていますよ。

Wordfence Securityをセットアップするのはとても簡単。
確認できる項目は多いけど設定は少ないインストールを
はじめましょう。

 

Wordfence Securityのインストール

プラグイン>新規追加>Wordfence Securityでインストール
して有効化してください。

Wordfenceの管理画面に入るとtourがはじまりますが、
すべて英語なのでtourはキャンセルしてください。
(英語のわかる方は続けてください。)

tourをキャンセルするとWordfence Scanに下に警告が
表示されます。

要約するとセキュリティのアラートを送信するための
メールアドレスの登録をするように促されます。

登録するまで必ず表示されるので、メールアドレスを
登録しましょう。

送られてくるメールは英語表記なので迷惑メールに
判定される可能性が高いので、迷惑メール判定から
外れるように設定しておきましょう。

Wordfence Security1

Where to email alerts: ココにメールアドレスを登録して
Save Changesをクリックしてください。

Wordfence Security2

無事に登録が終わるとこのように表示が変わります。

Wordfence Security3

Licenseですが無料版でも自動でAPIキーが発行されて登録
されていますのでまったく手間がかかりません。
このままさわらなくて結構です。

Wordfence Security4

初期設定のままでかまわないのですが、セキュリティレベル
だけは確認しておいてください。

先ほどのメールアドレスの真下の項目になりますが、Level2:Medium protection. Suitable for most sites と
なっています。

やわらかく翻訳すればレベル2ではセキュリティのバランスが
とれた初期のレベル2を推奨します。
ほとんどのサイトに適したセキュリティレベルですよ。
このように理解していただければ大丈夫です。

下のHoe does Wordfence get IPs:let wordfence use
the most secure method to get visitor ip addresses
prevents spoofing and works with most sites

直訳→”wordfenceは訪問者のIPアドレスを取得するために
最も安全な方法を使ってみましょう。なりすましを防ぎ、
ほとんどのサイトで動作します”となります。
このままの設定で大丈夫です。

Wordfence Security5

セキュリティレベルの0〜4とCustom settingsの一覧

Wordfence Security6

Securty Level 内容
Level 0 Wordfencのセキュリティ対策を使用しません
Level 1 セキュリティの基本機能のみを使用します
Level 2 バランスの取れたセキュリティ、ほとんどのサイトに有効
Level 3 最高レベルのセキュリティ、緊急時に使用(攻撃を受ける前)
Level 4 攻撃からサイトを守るために通信を遮断します
Custom settings ※別サイトを参照

※参考させてもらっているサイトさん

Wordfence Securityで確認できること

Scan 脆弱性スキャン

Wordfence > ScanでStart a Wordfence Scanでスキャンが
開始されます。

Wordfence Security7

赤のバッテンはいかにも問題発生の表示なのですが、冷静に
すすんでいきましょう。
See how the file has changed(ファイルの変更箇所の確認)
をクリックしてください。

Wordfence Security8

左右でファイルを比較して違うと警告がでるわけですが、
右の欄の37行目はオリジナルに比べて日本語版に対応して
もらっているので、仕方ないでしょうってワケです。

Wordfence Security9

こちらもファイルの記述が日本語版になっているので違って
当然ですね 🙂

Wordfence Security10

上記2つはAlways ignore this file(問題ないから常に無視
する)に設定しました。
解決されたときはI have fixed this issure(解決済み)に
してください。

Wordfence Security11

リアルタイム解析(Live Traffic)

訪問者をリアルタイムに解析できるのですが、Google
Analytics に代表される解析ツールではありません。

使用例として、毎日21:00からサイトのアクセスが遅く
なると仮定しましょう。
ここでリアルタイム解析の出番です。
21:00前にリアルタイム解析を立ち上げておいて訪問者を
探すための補助として使えます。
もしもここまで判明したなら、しかるべき団体に相談して
ください。

Wordfence Security12

スパムコメントのブロック

Wordfence securityとAkismetでスパムコメントを
ブロックできるのですが、私は使っていません。
私のおススメはAkismetとContact Form 7に組み合わせです。

まとめ

Wordfence securityは機能の充実したプラグインです。
無料版でも十分に使える優れたプラグインです。
ただし、問題が起きてからインストールしては意味が
ありません。
今すぐにインストールしておいて十分なデータを蓄える
必要があります。
データを蓄えておくことで今後に発生するかもしれない
事態に備えることができます。

私はウイルス対策は別でAntiVirusプラグインを使っています。
理由はWordfence securityにはウイルス対策はないからです。
プラグイン同士の干渉もないので無事に動作しています。

 

 

<追記>

現在他のプラグインと干渉するため、当ブログでは使っていません。

-WordPress, プラグイン

AGA 成長因子