今年1月にWordPressを始めてから,計50種類以上のプラグインに触れてきました。
ですが,今は3つのプラグインしか入れていません。4か月いろいろ試行錯誤してやっと見つけた,最強なプラグインの組み合わせをご紹介します。
総合セキュリティ「Wordfence Security」
有名なセキュリティプラグイン「SiteGuard WP Plugin」のほぼ上位互換と言える,「Wordfence Security」。もともと前者を使っていましたが,後者に乗り換えました。CloudflareなどのCDNを使うならWordfence一択です。
SiteGeardは主にログイン関係のセキュリティを重視するのに対して,Wordfenceは全部。
Wordfenceの設定画面の一部
メリット(注目の機能を紹介!)
メリット(注目の機能を紹介!)
- ファイアウォール…攻撃による脆弱なコード実行前にブロック
- 総当たり攻撃ブロック…ブロックする失敗回数とブロック時間を細かく設定できる
- ログイン時の二段階認証…各種Authenticatorでの二段階認証が無料!
- ログイン画面にreCAPTCHA設置…ボットのアクセスをブロック。SiteGuardのような画像認証はないがこれで十分。
- サーバーの自動スキャン…パソコンのアンチウイルスソフトのような動き
- アクセス制限…大量アクセスする悪い訪問者を自動ブロック
- メール通知…通知してほしい異常の種類も選べる
- アクセスログ…攻撃者の情報を残せる。必要に応じてIPブロックも可能
- IPアドレス取得方法の選択…普通,Cloudflare等を使用すると訪問者のIPアドレスが取得できなくなるが,これは別の方法で取得できる。SiteGuardにはついていない!
Wordfenceの実際のブロック履歴一覧。存在しそうなURLに総当たりでアクセスしようとしている。
デメリット(一応知っておこう!)
- スキャン日時はおまかせ…無料版は,アクセス集中時間帯にスキャンが始まる可能性も
- 日本語がない…設定や通知が英語のみなので,苦手な方は注意
ちなみに,SiteGuardでは無効にできるREST APIですが,これは無効にできません。その代わり,悪意のあるアクセスのみをブロックしてくれます。
詳しい使い方はこちら!
コメント