WordPressのセキュリティ対策するなら高度な総合的な
セキュリティ対策を持つWordfence Securityをおすすめ
します。
脆弱性スキャン、ファイアウォール、リアルタイム・
トラフィック解析、IPブロック機能を持っています。
Wordfence Securityは無料で提供してくれますが、
有料ならさらに高機能な機能を持っていますよ。
Wordfence Securityをセットアップするのはとても簡単。
確認できる項目は多いけど設定は少ないインストールを
はじめましょう。
Contents
Wordfence Securityのインストール
プラグイン>新規追加>Wordfence Securityでインストール
して有効化してください。
Wordfenceの管理画面に入るとtourがはじまりますが、
すべて英語なのでtourはキャンセルしてください。
(英語のわかる方は続けてください。)
tourをキャンセルするとWordfence Scanに下に警告が
表示されます。
要約するとセキュリティのアラートを送信するための
メールアドレスの登録をするように促されます。
登録するまで必ず表示されるので、メールアドレスを
登録しましょう。
送られてくるメールは英語表記なので迷惑メールに
判定される可能性が高いので、迷惑メール判定から
外れるように設定しておきましょう。
![Wordfence Security1](https://i0.wp.com/retina-plus.com/wp-content/uploads/2015/02/Wordfence-Security1.png?resize=632%2C401)
Where to email alerts: ココにメールアドレスを登録して
Save Changesをクリックしてください。
![Wordfence Security2](https://i0.wp.com/retina-plus.com/wp-content/uploads/2015/02/Wordfence-Security2.png?resize=632%2C215)
無事に登録が終わるとこのように表示が変わります。
![Wordfence Security3](https://i0.wp.com/retina-plus.com/wp-content/uploads/2015/02/Wordfence-Security3.png?resize=633%2C71)
Licenseですが無料版でも自動でAPIキーが発行されて登録
されていますのでまったく手間がかかりません。
このままさわらなくて結構です。
![Wordfence Security4](https://i0.wp.com/retina-plus.com/wp-content/uploads/2015/02/Wordfence-Security4.png?resize=547%2C57)
初期設定のままでかまわないのですが、セキュリティレベル
だけは確認しておいてください。
先ほどのメールアドレスの真下の項目になりますが、Level2:Medium protection. Suitable for most sites と
なっています。
やわらかく翻訳すればレベル2ではセキュリティのバランスが
とれた初期のレベル2を推奨します。
ほとんどのサイトに適したセキュリティレベルですよ。
このように理解していただければ大丈夫です。
下のHoe does Wordfence get IPs:let wordfence use
the most secure method to get visitor ip addresses
prevents spoofing and works with most sites
直訳→”wordfenceは訪問者のIPアドレスを取得するために
最も安全な方法を使ってみましょう。なりすましを防ぎ、
ほとんどのサイトで動作します”となります。
このままの設定で大丈夫です。
![Wordfence Security5](https://i0.wp.com/retina-plus.com/wp-content/uploads/2015/02/Wordfence-Security5.png?resize=548%2C39)
セキュリティレベルの0〜4とCustom settingsの一覧
![Wordfence Security6](https://i0.wp.com/retina-plus.com/wp-content/uploads/2015/02/Wordfence-Security6.png?resize=403%2C78)
Securty Level | 内容 |
Level 0 | Wordfencのセキュリティ対策を使用しません |
Level 1 | セキュリティの基本機能のみを使用します |
Level 2 | バランスの取れたセキュリティ、ほとんどのサイトに有効 |
Level 3 | 最高レベルのセキュリティ、緊急時に使用(攻撃を受ける前) |
Level 4 | 攻撃からサイトを守るために通信を遮断します |
Custom settings |
Wordfence Securityで確認できること
Scan 脆弱性スキャン
Wordfence > ScanでStart a Wordfence Scanでスキャンが
開始されます。
![Wordfence Security7](https://i0.wp.com/retina-plus.com/wp-content/uploads/2015/02/Wordfence-Security7.png?resize=553%2C349)
赤のバッテンはいかにも問題発生の表示なのですが、冷静に
すすんでいきましょう。
See how the file has changed(ファイルの変更箇所の確認)
をクリックしてください。
![Wordfence Security8](https://i0.wp.com/retina-plus.com/wp-content/uploads/2015/02/Wordfence-Security8.png?resize=554%2C293)
左右でファイルを比較して違うと警告がでるわけですが、
右の欄の37行目はオリジナルに比べて日本語版に対応して
もらっているので、仕方ないでしょうってワケです。
![Wordfence Security9](https://i0.wp.com/retina-plus.com/wp-content/uploads/2015/02/Wordfence-Security9.png?resize=637%2C209)
こちらもファイルの記述が日本語版になっているので違って
当然ですね 🙂
![Wordfence Security10](https://i0.wp.com/retina-plus.com/wp-content/uploads/2015/02/Wordfence-Security10.png?resize=629%2C295)
上記2つはAlways ignore this file(問題ないから常に無視
する)に設定しました。
解決されたときはI have fixed this issure(解決済み)に
してください。
![Wordfence Security11](https://i0.wp.com/retina-plus.com/wp-content/uploads/2015/02/Wordfence-Security11.png?resize=401%2C180)
リアルタイム解析(Live Traffic)
訪問者をリアルタイムに解析できるのですが、Google
Analytics に代表される解析ツールではありません。
使用例として、毎日21:00からサイトのアクセスが遅く
なると仮定しましょう。
ここでリアルタイム解析の出番です。
21:00前にリアルタイム解析を立ち上げておいて訪問者を
探すための補助として使えます。
もしもここまで判明したなら、しかるべき団体に相談して
ください。
![Wordfence Security12](https://i0.wp.com/retina-plus.com/wp-content/uploads/2015/02/Wordfence-Security12.png?resize=552%2C403)
スパムコメントのブロック
Wordfence securityとAkismetでスパムコメントを
ブロックできるのですが、私は使っていません。
私のおススメはAkismetとContact Form 7の組み合わせです。
まとめ
Wordfence securityは機能の充実したプラグインです。
無料版でも十分に使える優れたプラグインです。
ただし、問題が起きてからインストールしては意味が
ありません。
今すぐにインストールしておいて十分なデータを蓄える
必要があります。
データを蓄えておくことで今後に発生するかもしれない
事態に備えることができます。
私はウイルス対策は別でAntiVirusプラグインを使っています。
理由はWordfence securityにはウイルス対策はないからです。
プラグイン同士の干渉もないので無事に動作しています。
<追記>
現在他のプラグインと干渉するため、当ブログでは使っていません。