セキュリティを高める為にインストールしたいWordPressプラグイン

スポンサーリンク

WordPressは世界中で使用されているCMSですし、オープンソースですからいろんな人が開発に携わっています。
プラグインも豊富に開発されいろんなことを可能にする機能があります。

しかしシステムには必ずセキュリティ上の脆弱性があります。その脆弱性をついてサイトを改竄されるという被害に遭うこともあります。

ここで紹介するのはそのような脆弱性をカバーして、サイトを悪意のある訪問者から守る働きのあるプラグインです。

プラグインを大量にインストールすることはよくありませんので、2種類のインストールパターンを紹介します。

SiteGuard WP Plugin

このプラグインをインストールしておくとサイトを守るほとんどのことが可能です。

  • 管理ディレクトリへの不正なアクセスを防ぐ
  • 通常は「sample.com/wp-login.php」となるログインURLを任意に変更
  • ログイン、コメント送信に画像認証機能を付ける
  • ログイン失敗を繰り返す接続元のロック

主な機能はこのようなことができ、他のセキュリティに関するプラグインのインストールは必要ありません。

「iThemes Security」+「SI CAPTCHA Anti-Spam」

「iThemes Security」はかなり高度なセキュリティ設定が可能です。これに加えて「SI CAPTCHA Anti-Spam」をインストールして『ログイン、コメント送信に画像認証を付ける』機能をつけます。

「iThemes Security」はPro版もありますが、通常版で十分だと思います。
設定項目と設定内容は以下のとおりです。

  • セキュリティチェック
    6つのセキュリティ項目を有効化する場合
  • グローバル設定
    ブラックリストに登録するユーザーの条件などを設定
  • 404の検出
    悪意のあるアクセスや気付かないエラーで出る404エラーの設定
  • 退席中モード
    WordPress管理画面へのアクセスを許可する時間帯の設定
  • 禁止ユーザー
    アクセス禁止ユーザーや既存のブラックリストを有効化する設定
  • ローカルのブルートフォース保護
    ブルートフォース攻撃からサイトを守る設定
  • データベースのバックアップ
    バックアップするデータベースの範囲や保存方法を設定
  • ファイル変更の検出
    改竄チェックするファイルの設定
  • ファイルのパーミッション
    システムファイル・フォルダのパーミッション設定のチェック
  • ネットワークのブルートフォース保護
    ネットワーク上のブルートフォース攻撃を守る
  • SSL
    SSL化していないサイトの場合に、ここを有効にするとサーバーとブラウザとの通信が暗号化される
  • 強力なパスワードの実施
    ログインパスワードを強力なものに強制的に行う設定
  • システムの微調整
    WordPressシステムファイルの設定を微調整してセキュリティを高める-設定は慎重に
  • WordPress の微調整
    WordPressの様々な機能に関する設定ここも設定は慎重に
  • WordPress のソルト
    ソルトを変更する時の設定

[plugin01]

コメント