写真:https://pixabay.com/photos/chainlink-fence-metal-wire-690503/
WordPressのセキュリティを高める方法はいくつもあります。
たとえば、
・IDが投稿者名から推測しにくいものにする
・ログインページにアクセス制限をかける
・Wordpressとプラグインは最新バージョンにアップデートする
・プラグインを最小限にして、不要なものは削除する
対策すべきことがいくつもあるということは、けっこう危ないということの裏返しかもしれませんね。
Wordfence Security とは?
セキュリティのプラグインもたくさん出ていますが、いま使っているのは、Wordfence Security です。
Wordfence Security は、ファイアウォール、ウイルススキャン、IPブロック、ライブトラフィック、ログインの安全性確保などの機能を含んだ総合的なセキュリティプラグインです。
プレミアム版にアップグレードを迫られるのが少し目ざわりですが、無料でもそれなりに使えます。
Wordfence Security を導入するには?
プラグインをインストールして一番最初に、有効化した後、アラートなどを通知するメールアドレスを登録します。
そのあと有料版への登録が促されますが、無料版として使うときにはスキップします。
日本語化されていないので、ぜんぶ英語です。
色々な設定がありますが、私は初期設定のままで使っています。
導入した後は、サイドバーにあるメニューリストに「Wordfence」のメニューが出てきます。
Wordfence Security の効果
初期設定では1週間に1回、サマリーがメールで送られてきます。
そこでは、異常なアクセスがなかったか、とか、どんなアタックがあっ
たか、とか、アップデートすべきWordpress本体やプラグインがないか、とかを教えてくれます。
ぜんぶ英語表記ですけど。
驚いたのは、そんなにアクセスが多くないサイトでも、たまにアタックをブロックしたというレポートが入ることです。
この前は、ロシアからのアタックが報告されました。
弱小サイトでも、間違いなく外の世界にさらされているんだなと実感します。
また、管理画面にログインすると、ログインのあったことが毎回メールで通知されます。
完璧ではないかもしれませんが、簡単な導入でセキュリティが高まるのでお試しください。
