Wordfence Securityとは、ワードプレスのセキュリティ対策において大きなシェアを占めるプラグインです。
基本的にインストールして有効化するだけで効果を発揮しますが、やっておいた方がいい設定があります。
こちらでは、Wordfence Securityの使い方と設定方法について解説していきます。
Wordfence Securityとは?
Wordfence Securityは、ワードプレスのセキュリティを強化してくれるプラグインです。
エンドポイントファイアウォール(WAF)とマルウェアスキャナーを搭載したおり、ワードプレスのセキュリティ対策としては、最も有名なプラグインの一つです。
エンドポイントファイアウォール(WAF)とは?
エンドポイントとは端末のことを意味しています。
最近は、自宅や会社からではなく、いろいろな場所でインターネットに接続するため、エンドポイント(端末)からの侵入を防ぐ重要性が高まっています。
無料版と有料版があるのですが、無料版でも十分な効果を発揮します。
まずは、無料版で初めて、サイトへの流入が増えて、収益が発生するようになったら、有料版を検討するといいですね!
Wordfence Securityの使い方と設定方法
Wordfence Securityの使い方と設定方法はとても簡単です。
Wordfence Securityのプラグインをインストールして有効化すると、ワードプレスの管理画面(ダッシュボード)に「Wordfence Security」の項目が追加されます。
ファイアウォールの最適化
ダッシュボードを開くとページ上部に下記のようなメッセージが表示されています。
こちらのメッセージでは、サイトの安全性を可能な限り高めるためにファイヤーウォールを最適化するか聞いています。
最適化するため「CLICK HERE TO CONFIGURE」をクリックすると次のポップアップ画面が表示されます。
最適化する際に、「.htaccess」という重要なファイルを変更するため、バックアップをとります。
「.htaccess」をダウンロードしないと「最適化」のボタンもアクティブになりません。
サーバーやワードプレスの環境によって、ダウンロードしなければならないファイルも変わります。
ワードプレスのバージョン情報を非表示
ワードプレスのデフォルト設定では、ワードプレスのバージョンが表示されています。
ワードプレスのバージョンにより攻撃コードが変わるため、攻撃者に的を絞りやすくさせないようにワードプレスのバージョン情報を非表示にするとよさそうです。
ログイン失敗によるロックアウトまでの回数
ブルートフォースアタックでは、プログラムで自動的に不正ログインを試みようと攻撃を繰り返してきます。
そこで、一定回数ログインに失敗したら、ロックアウトさせるように変更します。
ロックアウトさせる回数は、自分がパスワード入力を誤りログインに失敗することもあるので「5回~10回」で設定しておくといいです。
また、IPブロックするログインIDを予め登録しておくこともできます。
Wordfence Securityの使い方と設定方法のまとめ
以上、Wordfence Securityの使い方と設定方法について解説しました。
ワードプレスのセキュリティ対策は、つい面倒がって後回しにしてしまいがちです。
しかし、それでハッキングにあってブログを乗っ取られてしまう事例も実際に起きています。
せっかく作ったサイトが一瞬で駄目になってしまわないよう、セキュリティ対策はしっかりとしておきたいですね!
最後までご覧いただき、ありがとうとざいました!
ワードプレスのセキュリティ対策については、こちらをご覧ください。