WordPressはオープンソースのCMSであることから世界中で使われ、
使用人口が多いため不正アクセスを受けやすいと言われてます。
そのためWordPressを利用している方は、
セキュリティ面で不安があると思います。
そこで
WordPressを安全に運営するために
やっておきたいセキュリティ対策プラグインをまとめました。
Wordfence Security
Wordfenceの主な機能
WordPress脆弱性スキャン
WordPressでファイアウォール機能
リアルタイム・トラフィック解析で、アクセスしてきた人間やBOTを監視
IPブロック機能、指定IPアドレスと接続元ネットワークからの接続を拒否
WordPressでファイアウォール機能
リアルタイム・トラフィック解析で、アクセスしてきた人間やBOTを監視
IPブロック機能、指定IPアドレスと接続元ネットワークからの接続を拒否
SiteGuard
SiteGuardの主な機能
不正ログイン
管理ページ(/wp-admin/)への不正アクセス
コメントスパム
管理ページ(/wp-admin/)への不正アクセス
コメントスパム
SiteGuardは、
インストールして有効化すると、自動的にログインページのURLを変更します。
管理画面の「SiteGuard」>「ログインページ変更」をクリックして、
新しいログインページを確認してください。
SiteGuardには以下の機能があります。
管理ページアクセス制限
ログインしていない接続元から管理ディレクトリ(/wp-admin/)を守ります。
ログインしていない接続元から管理ディレクトリ(/wp-admin/)を守ります。
ログインページ変更
ログインページ名を変更します。
画像認証
ログインページ、コメント投稿に画像認証を追加します。
ログイン詳細エラーメッセージの無効化
ログインエラー時の詳細なエラーメッセージに変えて、単一のメッセージを返します。
ログインロック
ログイン失敗を繰り返す接続元を一定期間ロックします。
ログインアラート
ログインがあったことを、メールで通知します。
フェールワンス
正しい入力を行っても、ログインを一回失敗します。
XMLRPC防御
XMLRPCの悪用を防ぎます。
更新通知
WordPress、プラグイン、テーマの更新を、メールで通知します。
WAFチューニングサポート
WAF (SiteGuard Lite)の除外リストを作成します。
All In One WP Security & Firewall
All In One WP Security & Firewallの主な機能
ログインロックを設定する
データベースの接頭辞を変更する
ファイル操作を禁止する
ブルートフォースアタックから守る
データベースの接頭辞を変更する
ファイル操作を禁止する
ブルートフォースアタックから守る