ネッコ・プラグインのWordfence Securityって何?
・Wordfence Securityの導入・設定方法を初心者でもわかりやすく知りたい
この記事でわかること
- プラグイン「Wordfence Security」の導入方法・設定方法
- 「Wordfence Security」の必要な理由や使い方も合わせて知ることが出来る
WordPressブログ初心者でもわかりやすく解説していきます。
ぜひ最後までお付き合いください。
※本記事はWordPress5.5.16.0.1(更新しました Wordfence Security7.4.11の画像なので、使用しているバージョンにより設定方法が異なる場合があります。
Wordfence Securityとは
WordPressテーマのSWELLでもおすすめされているセキュリティプラグインの1つです
WordPressブログやサイトを立ち上げる、セキュリティプラグインを導入してサイトを安全に保つ必要があります。
そこで活躍するのが、セキュリティプラグイン「Wordfence Security」
WordPressブログやサイトの初心者から上級者まで愛用されているセキュリティプラグインです。できることは以下のとおり。
- ファイアウォールの導入
- ログイン試行回数の制限
- ログイン・パスワードのエラー上限解放時間の指定
- セキュリティ警告や通知を導入
- 二要素認証の導入
- reCaptchaの導入
- サイバー攻撃によるアクセスの監視や制限
- 不正URLやバックドア、SEOスパムなど脆弱性診断
ネッコよくわからんけどこれはすごいの?!おしえて〜!
ミニこびWordPressのセキュリティ面を総合的に強化できるよ!もちろん初心者でも簡単に出来る優秀なプラグインだよ!
ちなみに正式名は「Wordfence Security – Firewall & Malware Scan」です。
なぜデフォルトで良いのか理由は以下のとおり。
- Wordfence Securityを導入して、有効化した時点で、自動的に学習モードが設定される
- 自サイトの情報や訪問者の情報などから自ら学ぶ
- 外部からの攻撃を保護するための方法を勝手に学習ファイアウォールが有効になる
上記のようにサイトを自動的に守ってくれる仕組みがあるためデフォルトで良いんですよね。初心者にもメリットが大きいプラグインだということがわかります。
さらに、このプラグインはreCaptcha v3を簡単に導入することが出来ることも大きなメリットの1つです。
Wordfence Securityで導入が簡単なreCaptcha v3とは
人間が操作しているのか、botなのか識別することが出来るAPIです。botからの攻撃・webサイトの不正トラフィックの検出を可能にして、自身のWordPressブログやサイトを守ってくれます。
reCaptcha v3が必須といわれても、一体どんなもの?って気になると思いますので、下に画像を用意しました。
reCaptcha v3と旧バージョンのreCaptcha v1.とv2の画像です。特にV2とV3はよく見かけますよね。
実は、本来このreCaptcha v3の導入は非常に面倒で初心者が入れるには難しいです。
ですが、Wordfence Securityを導入することに比較的簡単にreCaptcha v3を導入できます。
Wordfence Securityを導入うするメリットがわかったと思いますので、Wordfence Securityのインストール手順に移ります。
Wordfence Securityのインストール方法と有効化
まずWordPressプラグイン『Wordfence Security-Firewa&Malware Scan』の導入方法(インストール)から有効化までを初心者でもわかりやすく説明します。
- WordPressのダッシュボードのプラグイン→新規追加をクリック
- 右上のキーワード枠内にWordfence Securityを入力
- Wordfence Securityがでてくるので、今すぐインストールをクリック
- インストール後に有効化をクリック
注意
有効化のあとにすぐに画面が変わります。その画面のまま次のステップ3へ↓
- メールアドレスを入力 する
- Wordfence Securityのお知らせやWordPressに関するセキュリティ警告のお知らせ通知を受け取るか受け取らないか選択してください。
※すみません画像はNOになってますが、おすすめはYESです。 - 利用規約・プライバシーポリシーのチェックマークを入れてCONTINUEをクリック
プレミアム(有料版)不要
- No Thanksをクリックして、有料版への登録を拒否してください
補足
目的にもよりますが、初心者で個人でブログやサイトを運用する方は有料版は不要です。
- インストールを問題なく終えることが出来ると、ダッシュボード → プラグイン → インストール済みプラグインから「Wordfence Security」が有効化出来ているか確認
上記の手順でWordfence Securityのインストールから有効化までの導入は終わりです。
次に、インストールしたWordfence Securityの設定方法を初心者でもわかりやすく解説します。
ネッコあと半分くらい!頑張って!
Wordfence Securityの設定方法
Wordfence Securityの必要最低限の設定方法は以下の通り。すごく簡単なので一気にいきます。
ダッシュボード設定
- WordPressのDashboard左下にあるWordfenceをクリック
- 上部にThis is your Dashboardメッセージがでてくるので、右上にある✖をクリック
- To make your site as〜と書いているゾーンにCLICK HERE TO CONFIGUREをクリック
※バージョンによってTo make your site as〜の場所が異なります
- 左のDOWNLOAD.HTACCESSをクリック
- 右下のCONTINUEをクリック
補足
④のDOWNLOAD.HTACCESSをクリックすると、『htaccess_Backup_for_(ドメイン).txt』と表記されたバックアップファイルがダウンロードされます。
こびぃ自身で把握できる場所で保管しておきましょう
- 右下のCLOSEをクリック
- WordPressのダッシュボードに戻り、WordfenceのAlloptionsをクリック
- 画面中央部に表記されるGeneral Wordfence Optionsをクリック→アコーディオンになっているので、そのままSTEP6に進む
- 通知などを受け取るメールアドレスを入力
- Hide WordPress versionをクリック→下へスクロール
重要
⑩のHide WordPress versionをチェックすると、WordPressのバージョンを隠すことができます。これは非常に重要。理由は以下のとおり。
ワードプレスはバージョンによって攻撃コードが変わるため、外部から攻撃される際に相手にバージョンを見せないことにより、的を絞らせにくくさせる効果が発揮されるため、自ブログ・サイトを守ることが可能
- ⑩の下へスクロールするとBrute Force Protectionがあらわれるのでクリック
- 数字を変更する※下の補足で詳細の確認をお願いします
- 最後に右上にあるSAVE CHANGESをクリック
補足
⑫の旧から新の数値はあくまで著者が設定している数字です。(おすすめ)初心者は同じ設定で良いと思います。これらが何の数値を意味するか下に表で準備しておきます。
| 実表記 | 和訳 | おすすめ |
|---|---|---|
| Luck out after how many login failures | ログインを失敗した回数 | 10(回) |
| Luck out after how many forgot password aftempts | パスワードを間違えた回数 | 10(回) |
| Count failuese over what time period | 上の2つをカウントする時間 | 1(時間) |
| Amount of time a user is locked out | ログインができなくなる時間 | 1(時間) |
上表を説明すると
- 1時間の間にログインを10回失敗すると1時間ログインが不可
- 1時間の間にパスワードを10回間違えたら1時間ログイン不可
設定するとBrute Force Attack (※ブルートフォースアタック)を防ぐことが可能です。
※ブルートフォースアタック=総当たり攻撃と呼ばれるパスワードを解読する不正侵入方法
ネッコブルートフォースアタックは、プログラム化されているから自サイトに自動的に何度も繰り返して攻撃してくるから危険だよ!
ミニこびだから、エラー回数や時間を最低でもさっき上で紹介したおすすめくらいの数値に変更しておかないと自サイトが危険なんだ。
これで、セキュリティプラグイン「Wordfence Security」の導入と初期設定は終了です。
ミニこびはじめてWordfence Securityを導入する時は、これで大丈夫なの?ってなるよね。
記事の冒頭内でも言いましたが、設定はこれで大丈夫ですのでご安心を。
念の為「Wordfence Security」の各種機能を説明します。
Wordfence Securityの各種機能の説明
Wordfence Securityの各種機能は以下のとおりです。
- Dashboard(ダッシュボード)
- Firewall(ファイアウォール)
- Scan(スキャン)
- Tools(ツール)
- Login Security(ログインセキュリティ)
- All Options(オールオプション)
順に説明します。
1|Dashboard(ダッシュボード)
セキュティ状況を全体的に確認することができます。
2|Firewall(ファイアウォール)
悪意のある通信やブロック状況などの詳細を教えてくれて、ファイアウォールが機能しているかどうかも教えてくれます。
3|Scan(スキャン)
プラグインやテーマの他にコアファイルなどに対してスキャンして結果を確認することでマルウェア対策が可能です。
ミニこび今すぐにScan(スキャン)を実行したい場合は、START NEW SCAN をクリックするとScanが始まるよ!
4|Tools(ツール)
ツールは上部の赤枠 のタブから色々確認することができます。何の確認できるかは以下の通り。
| タブ名(左から順) | 説明 |
|---|---|
| Live Traffic | 通信状況の確認 |
| Whois Lookup | ドメイン名・IPアドレスからWhoisを検索 |
| import/Export Options | サイトを移管するときのインポート・エクスポート |
| Diafnostics | インストールや設定の最適化の状況診断 |
初心者の方は、今は気にしなくて大丈夫です。いつか必要なタイミングがきたら調べてみよう!くらいの感覚で問題なし。
5|Login Security(ログインセキュリティ)
ログイン時の2段階承認を設定することができます。
6|All Options(オールオプション)
オールオプションは前述の『Wordfence Securityの設定方法STEP5』にて説明していた設定項目です。
主に、デフォルト以外でオプション設定することが可能です。
【まとめ】Wordfence Securityで自サイトを脅威から守ろう
当記事で紹介しているセキュリティプラグイン『Wordfence Security』を導入して設定できると、自身のWordPressブログやサイトを外部脅威から守ることができます。
ブログやサイトの記事を書き始める前にWordfence Securityを入れましょう。
それでは良きブロガーライフを!
コメント