【2022年】WordPressに本当に必要なプラグインは3つだけ!ーWordfence Security編

PC

今年1月にWordPressを始めてから,計50種類以上のプラグインに触れてきました。

ですが,今は3つのプラグインしか入れていません。4か月いろいろ試行錯誤してやっと見つけた,最強なプラグインの組み合わせをご紹介します。

このシリーズは、3つの記事に分かれています。この記事は、「Wordfence Security」について語ります。

  1. 総合セキュリティ「Wordfence Security ←今ココ
  2. 画像最適化なら「EWWW Image Optimizer (作成中)
  3. 万が一のバックアップ「BackWPup(作成中)

総合セキュリティ「Wordfence Security

有名なセキュリティプラグイン「SiteGuard WP Plugin」のほぼ上位互換と言える,「Wordfence Security」。もともと前者を使っていましたが,後者に乗り換えました。CloudflareなどのCDNを使うならWordfence一択です。

SiteGeardは主にログイン関係のセキュリティを重視するのに対して,Wordfenceは全部。

wf-setting
Wordfenceの設定画面の一部

メリット(注目の機能を紹介!)

メリット(注目の機能を紹介!)

  • ファイアウォール…攻撃による脆弱なコード実行前にブロック
  • 総当たり攻撃ブロック…ブロックする失敗回数とブロック時間を細かく設定できる
  • ログイン時の二段階認証…各種Authenticatorでの二段階認証が無料!
  • ログイン画面にreCAPTCHA設置…ボットのアクセスをブロック。SiteGuardのような画像認証はないがこれで十分。
  • サーバーの自動スキャン…パソコンのアンチウイルスソフトのような動き
  • アクセス制限…大量アクセスする悪い訪問者を自動ブロック
  • メール通知…通知してほしい異常の種類も選べる
  • アクセスログ…攻撃者の情報を残せる。必要に応じてIPブロックも可能
  • IPアドレス取得方法の選択…普通,Cloudflare等を使用すると訪問者のIPアドレスが取得できなくなるが,これは別の方法で取得できる。SiteGuardにはついていない!
wf-history
Wordfenceの実際のブロック履歴一覧。存在しそうなURLに総当たりでアクセスしようとしている。

デメリット(一応知っておこう!)

  • スキャン日時はおまかせ…無料版は,アクセス集中時間帯にスキャンが始まる可能性も
  • 日本語がない…設定や通知が英語のみなので,苦手な方は注意

ちなみに,SiteGuardでは無効にできるREST APIですが,これは無効にできません。その代わり,悪意のあるアクセスのみをブロックしてくれます。

詳しい使い方はこちら!

コメント