プラグイン

All In One WP Security & Firewallを設定し、ワードプレスのセキュリティを強化

All in one wp security & firewall

このプラグインは、あなたのワードプレスへの不正アクセスを防ぐことが出来ます。

これ一つで、とても高度なセキュリティ対策を簡単に設定できます。

自分のブログは自分でしっかり守ろう。

All In One WP Security & Firewallの設定

まずは「All In One WP Security & Firewall」をインストールし「有効化」して下さい。

 

ダッシュボードの「WP Security」をクリックすると、設定できる項目が現れます。

WP Security

Dashboard

設定されたセキュリティの管理画面です。

メーターの針の振れでセキュリティの強度がわかります。

針が緑色の位置になっているのが好ましいです。※画像はまだ各設定をしていないので、針が黄色の位置です。

Dashboard

Settings

「WP Version Info」をクリック。

Settings

 

チェックを入れて「Save Settings」をクリック。

Meta info

これはメタ情報を消す為のセッティングになります。

User Accounts

「WP Userneme」
赤枠の部分を確認してください。ワードプレスにログインする時のユーザー名です。

もし「admin」になっていたら大変危険です。

WP Username

 

「password」
この画面ではパスワードの強さを図ることが出来ます。赤枠の部分にパスワードを記入すると、メータの針が振れます。右に行くほど強いということです。

またそのパスワードの解読時間も表示されます。(例:9 hours, 56 minutes/9時間56分)

password

User Login

「Login Lockdown」:不正ログイン対策の設定です。

 

「Enable Login Lockdown Feature」にチェックを入れます。

赤枠の「3・5・60」とは5分の間にログインを3回失敗したら、60分間ログインできないということです。

自由に変えて設定しましょう。設定したら「Save Settings」をクリック。
User login

Firewall

「Basic Firewall Rules」:ファイアーウォールの設定です。

「Enable Basic Firewall Protection」にチェック。

「Disable Pingback Functionality From XMLRPC」チェック。

ファイアウォール

下にある「Save Basic Firewall Settings」をクリック。

その他の項目

このプラグインで設定できるセキュリティはまだ沢山ありますが、専門的だったり、他のプラグインでまかなえていたりします。

ですので以上のセッティングをしていただければ十分なセキュリティ強化が出来ています。

Dashboardのセキュリティ強度のメーターを確認してみてください。針が緑色の位置まできているはずです。

セキュリティメーター

-プラグイン