今年1月にWordPressを始めてから,計50種類以上のプラグインに触れてきました。
ですが,今は3つのプラグインしか入れていません。4か月いろいろ試行錯誤してやっと見つけた,最強なプラグインの組み合わせをご紹介します。
総合セキュリティ「Wordfence Security 」
有名なセキュリティプラグイン「SiteGuard WP Plugin 」のほぼ上位互換と言える,「Wordfence Security 」。もともと前者を使っていましたが,後者に乗り換えました。CloudflareなどのCDNを使うならWordfence一択です。
SiteGeardは主にログイン関係のセキュリティを重視するのに対して,Wordfenceは全部。
Wordfenceの設定画面の一部
メリット(注目の機能を紹介!)
メリット (注目の機能を紹介!)
ファイアウォール …攻撃による脆弱なコード実行前にブロック総当たり 攻撃ブロック …ブロックする失敗回数とブロック時間を細かく設定できるログイン時の二段階認証 …各種Authenticatorでの二段階認証が無料!ログイン画面にreCAPTCHA設置 …ボットのアクセスをブロック。SiteGuardのような画像認証はないがこれで十分。サーバーの自動スキャン …パソコンのアンチウイルスソフトのような動きアクセス制限 …大量アクセスする悪い訪問者を自動ブロックメール通知 …通知してほしい異常の種類も選べるアクセスログ …攻撃者の情報を残せる。必要に応じてIPブロックも可能IPアドレス取得方法の選択 …普通,Cloudflare等を使用すると訪問者のIPアドレスが取得できなくなるが,これは別の方法で取得できる。SiteGuardにはついていない!
Wordfenceの実際のブロック履歴一覧。存在しそうなURLに総当たりでアクセスしようとしている。
デメリット (一応知っておこう!)
スキャン日時はおまかせ …無料版は,アクセス集中時間帯にスキャンが始まる可能性も日本語がない …設定や通知が英語のみなので,苦手な方は注意
ちなみに,SiteGuardでは無効にできるREST APIですが,これは無効にできません。その代わり,悪意のあるアクセスのみをブロックしてくれます。
詳しい使い方はこちら!
コメントどうぞ!
Wow, superb blog layout! How lengthy have you been running a blog for?
you make running a blog look easy. The overall look of your web site is magnificent,
as well as the content! You can see similar here
sklep internetowy