WordPress

WordPressのセキュリティ対策は【All in one wp security & firewall】におまかせ

All in one wp security & firewallとは?

ビジネスでお金を生み出す日下部です。(^^)
ブログで、あなたの稼ぎになる情報を発信しています。

 

All in one wp security & firewall」は、ワードプレスのセキュリティ強化のためのプラグインです。

 

例えば、All in one wp security & firewallを使うと、以下のような設定をすることができます。

  • ログイン試行の設定
  • ログイン試行の回数制限設定
  • ロックしたときの再ログイン時間の設定
  • 特定のユーザーのブロック
  • ファイヤーウォールの設定・・・etc

 

ただし・・・セキュリティを高めれば高めるほど安全ではありますが、その分の手間も掛かります。

例えば、パスワード等はネットに保管せずにノートに書いて机に鍵を掛けて対策をしていれば他人に盗まれる確率は圧倒的に低くなりますが、それでは面倒ですよね?

 

この記事では最低限、抑えておきたいポイントについて解説します。

All in one wp security & firewallのインストール

はじめてプラグインをインストールするのであれば、詳細な方法を別記事にまとめてありますので、そちらを確認してください。

プラグインのインストール方法を図解と動画で初心者にわかりやすく解説【WordPress】

 

まずは、WordPressにプラグインをインストールしましょう。

インストール方法は、管理画面にログイン後、左の項目の中からプラグインを選択し新規追加をクリックします。

画面が切り替わったら、右上の検索窓に「All in one wp security & firewall」と入力してプラグインの検索をしてください。

 

All in one wp security & firewallが表示されたら、今すぐインストールをクリックし、その後に有効化をすればインストール完了です。

インストールが完了しているかの確認は、管理画面に戻り、左の項目の中にある設定を選択してください。

 

その中に、 「wp security」と表示されていれば完了となります。

All in one wp security & firewallの設定方法

プラグインのインストールが完了すると、左サイドバーにWP Seculityという項目が表示されます。

ここから設定を進めていきますが、この記事では必要最低限のセキュリティ対策に留めたいと思います。

なぜならば、セキュリティ対策をガチガチにすればするほど、煩わしさも増すというのが理由です。

 

たとえば、ログインの際にIDとパスワードの他にメールでパスワードの認証をして、その上に画像認証まであったら・・・

 

セキュリティ的には万全かと思いますが、煩わしさが上がりますよね?

以上の理由により、最低限抑えておきたいセキュリティ対策に絞って解説します。

WP Securityダッシュボードの確認

まずはダッシュボードの画像になります。

左上にある「Security Strength Meter」を確認してください。

Strengthメーターの針が緑のゾーンにあれば、セキュリティレベルはまず問題ありません。

赤・黄色の部分に針が止まっていたら、セキュリティレベルが少し弱いので見直しをしましょう。

 

WP Securityの設定をしてセキュリティレベルを上げていきます。

セキュリティレベルもこれから紹介する設定方法を実行していけば、レベルを上げることが可能です。

 

ちなみに、プラグインは英語表記で表示されています。

英語に慣れていなければ少し使いにくいかと思いますが、サイト上で右クリックを押せば日本語に翻訳も可能です。

ワードプレスバージョン情報の非表示

ワードプレスは、定期的に更新情報が届けられます。

更新するかどうかは、サイトの管理者が管理画面から手動にて承認して行います。

 

バージョンの更新作業は、クリックひとつでとてもカンタンですが、もしサイトの更新情報を更新せずに放置ていると・・・・

バージョンが古くなり続けて、ハッキングされる可能性が高まります。

 

また、ワードプレスの構造自体に重大な脆弱性が発見されたときなどは、すぐに更新情報が流れます。

更新すれば問題ありませんが、脆弱性が見つかったバージョンを更新せずに利用していると、狙われる危険があります。

 

ハッカーがハッキングをするとき、確認をする情報の中にバージョン情報があります。

バージョンが古いかどうか隠すこともハッキングを防ぐための予防線になるのであれば、やるに越したことはありませんよね?

 

下の画像は、ワードプレスのサイトが表示されている裏側の部分、つまりHTML言語で書かれたコードです。

ページソースを調べれば、バージョン情報はいとも簡単に調べることができてしまいます。

コードは、見る人がみれば、どこに何が書いてあるか把握できてしまいます。

まずは、このバージョン情報をWP Securityでカンタンに非表示にする手順をお伝えします。

管理画面の左サイドバーから「WP Security」を選択

その中の①「Settings」をクリックします。

 

上のタブを②「WP Version Info」に切り替えましょう。

③チェックマークを付けて④「Save Settings」で保存して完了です。

 

この作業のみで、サイトからワードプレスのバージョン情報が全て非表示になりました。

ちなみに表示されているこちらの数字が「Strengthメーター」の針を上げる数字です。

 

 

こちらの設定をするだけで、セキュリティメーターが多少上がっているかと思います。

他の設定も進めてポイントを稼ぎ、セキュリティレベルを上げていきましょう。

ログイン試行回数制限

ワードプレスでウェブサイトを更新するときに、管理画面にログインする必要があります。

なにも設定していない状況であれば、ログインを何度もトライすることができる状況です。

 

じつは、これもセキュリティ面からすると危険だったりします。

不正なツールを使用すれば、IDとパスワードの組み合わせを手当たり次第に繰り返して、カンタンに不正アクセスする方法があります。

 

管理画面に入る入口をしっかりと守るために、ログイン回数の設定をしていきましょう。

WP Security → User Loginをクリックします。

以下の画面が表示されますので、こちらからログイン回数の設定を行ってください。

英語表記ですが、翻訳すると大体何が記載されているかわかります。

【クリックして拡大】

・Enable Login Lockdown

こちらにチェックマーク✔を入れてください。

ログイン回数の指定をするかのチェックです。

・Max Login Attempts

何回までログインを試すことができるかです。数字を入力します。

・Login Retry Time Period (min)

ログインを試す回数を何分以内までにするかの設定をします。分単位なので数字を入力します。

・Time Length of Lockout (min)

ログインに失敗した場合、再度ログインできるまでの時間を設定します。こちらも数字を入力します。

・Notify By Email

ログインに失敗した場合、メールアドレスに通知する設定です。自分のメールアドレスで問題ありません。

上記の設定は、5分の間に3回ログインをすることに失敗した場合、60分再ログインできないという設定です。

 

最低限ですが、これらの設定をしておくようにしましょう。

そうすればログイン回数が限定されますので、不正ツールで何度もログインを試される心配はなくなります。

WordPressのセキュリティ対策についてのまとめ

ワードプレスは、オープンソースソフトウェアで作られているため、セキュリティ面では度々トラブルが発生している報告もあります。

決して万全だとは胸を張って言える状況ではないということです。

 

セキュリティ対策を強化しておかないと、不正アクセスで勝手にワードプレスにログインされる可能性があります。

すると内部データーを勝手に改ざんされてしまうため、ブログにログインできなくなったり、せっかく書き溜めた記事を消されてしまうなどのトラブルが発生します。

 

個人情報を扱っていた場合は、漏洩につながります。

個人情報の漏洩に世間の目はシビアです。

 

「自分のブログでは、そんなトラブルは発生しないから大丈夫」などとは思わずに、万が一に備えて、セキュリティの強化をしておきましょう。

ABOUT ME
Qusakabe
趣味:筋トレ、ゴルフ、麻雀、ネット、息子(2)・娘(0)と遊ぶこと。 12時間以上拘束されるのに残業代も一切でない超どブラック会社を2社経験。 「会社ってこんなものなのか・・?」っと疑問を抱き、「これだけ頑張れるなら自分で起業してもそこそこやっていけるだろう」と感じたことから起業を決意。 現在は、法人7期目の代表取締役を継続中。 ウェブで稼ぐための情報を発信しています。