今年1月にWordPressを始めてから,計50種類以上のプラグインに触れてきました。
ですが,今は3つのプラグインしか入れていません。4か月いろいろ試行錯誤してやっと見つけた,最強なプラグインの組み合わせをご紹介します。
総合セキュリティ「Wordfence Security 」
有名なセキュリティプラグイン「SiteGuard WP Plugin 」のほぼ上位互換と言える,「Wordfence Security 」。もともと前者を使っていましたが,後者に乗り換えました。CloudflareなどのCDNを使うならWordfence一択です。
SiteGeardは主にログイン関係のセキュリティを重視するのに対して,Wordfenceは全部。
Wordfenceの設定画面の一部 メリット(注目の機能を紹介!)
メリット
ファイアウォール …攻撃による脆弱なコード実行前にブロック総当たり 攻撃ブロックログイン時の二段階認証 …各種Authenticatorでの二段階認証が無料!ログイン画面にreCAPTCHA設置 …ボットのアクセスをブロック。SiteGuardのような画像認証はないがこれで十分。サーバーの自動スキャン …パソコンのアンチウイルスソフトのような動きアクセス制限 …大量アクセスする悪い訪問者を自動ブロックメール通知 …通知してほしい異常の種類も選べるアクセスログ …攻撃者の情報を残せる。必要に応じてIPブロックも可能IPアドレス取得方法の選択 …普通,Cloudflare等を使用すると訪問者のIPアドレスが取得できなくなるが,これは別の方法で取得できる。SiteGuardにはついていない!
Wordfenceの実際のブロック履歴一覧。存在しそうなURLに総当たりでアクセスしようとしている。
デメリット
スキャン日時はおまかせ …無料版は,アクセス集中時間帯にスキャンが始まる可能性も日本語がない
ちなみに,SiteGuardでは無効にできるREST APIですが,これは無効にできません。その代わり,悪意のあるアクセスのみをブロックしてくれます。
詳しい使い方はこちら!
コメントどうぞ!
Wow, superb blog layout! How lengthy have you been running a blog for?
you make running a blog look easy. The overall look of your web site is magnificent,
as well as the content! You can see similar here
sklep internetowy