【All In One WP Security & Firewall】導入・設定

WordPress用セキュリティー対策プラグインです。高評価・多機能ということでこちらを導入・設定してみます。WordPressは乗っ取られることもあるということらしいので、早速インストールします

 

ダッシュボード⇒プラグイン⇒新規追加⇒【All In One WP Security & Firewall】を検索してインストール

無事インストールしたら、「有効化」します

 

All In One WP Security & Firewallの設定

ダッシュボード「設定」の下にWP Securityが出てくると思います

WP security

最低限変更した方が良い項目

Dashboard:管理画面

settinng:サイト全体の設定

UserAccounts:使用者(管理者)アカウント設定

UserLogin:ログイン時の設定

Datebase Security:データーベースセキュリティ強化とバックアップ

Firewall:WordPresのファイアーウォールをかける

SPAM Prevention:スパムコメントをブロックする

 

Dashboard画面

WPsecurity 管理画面

左のメーター針が緑のところまで振れれば安全です

Setting:サイト全体の設定

WPsetting2

Settings⇒WP Meta Infoタブから真ん中のチェックボックスにチェックを入れましょう。これで記述してきたメタタグ表示が消えます

UserAccounts::使用(管理者)設定

WPpassword5

「Wpusername」⇒ニックネームやメールアドレスを変更できます。

ニックネームもぜひ変更しましょう。もしアタックされたら、ユーザー名とニックネームが一緒だった場合、容易に推測されてしまいます。初期設定の「admin」のままの場合、名前は必ず変更しましょう

「password」⇒ログインパスワードを変更できます

WPsecurity4

上のパスワードは適当にに入れたものですが、このようなパスワードにした場合、解読に「1931年9か月」かかる模様です。数字、英文字の組み合わせで最高難度の組み合わせにしたいですね

UserLogin:ログイン時の設定

security7

ここで設定できるのはログイン時のセキュリティー強化の項目です

デフォルト(初期状態)では赤枠の中は数字の「3」「5」「60」が入っています

5分間に3回ログインを間違えたら60分ログインできません、という意味です三か所の数字は任意で変更できますので、ログイン時のセキュリティーを強化しましょう

Datebase Security:データーベースセキュリティ強化とバックアップ

DBprofix1 DBprofix2

※キャプチャーが1枚に収まりきらなかったので2枚画像を並べました。左の画像が上の方の部分です

デフォルトのままでは危険なので、①の接頭辞の変更をします。適当でOK

バックアップ

ファイアwall設定 バックアップ

DB Backupのタブから

上から

・定期的にバックアップをするか⇒チェック入れる

・バックアップする周期(任意。〇時間、〇日、〇週間選べます)

・バックアップするファイルの数

・バックアップのお知らせメール

以上を設定できます

 

Firewall:WordPresにファイアーウォールをかける

ファイアーウォールはWordPressで作成したご自身のサイトに不正に侵入を防御するセキュリティーシステムです

ファイアwall設定

画面2か所にチェックを入れて保存するだけです

サーバーによってはここでチェックを入れすぎると不具合を起こすこともあるらしいので、この2か所のみでOKです

SPAM Prevention:スパムコメントを防ぐ

スパムコメント設定

「Block Spambots From Posting Comments」にチェックを入れてsave settingsボタンで設定完了です

 

メーターが緑にいきました。これで安全圏です

firewall完成

 

おつかれさまでした

 

 

スポンサードリンク

コメントを残す

サブコンテンツ

このページの先頭へ