あふぃり〜ちどっとこむ

アフィリエイトを始めるための準備と注意点(備忘録)

All In One WordPress Security and Firewall Plugin の設定

      2017/07/20

 Securityナイト様 2

 

 

〜項目〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

☆All In One WP Security & Firewall でトータル的なセキュリティを設定

*1、All In One WP Security & Firewall 設定の注意事項

*2、All In One WP Security & Firewall で出来ること心がけること

*3、All In One WP Security & Firewall 設定の手順

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

 

 

 

☆All In One WP Security & Firewall でトータル的なセキュリティを設定

 

WordPressでブログやサイトを運営する場合、
欠かせないのがセキュリティとバックアップ
それらをトータル的に出来る便利なプラグインメモ

 

うっかり安易に考えていると
脆弱性をつかれ、大切な店舗が再起不能になる可能性があるだけでなく、
他者へ迷惑をかけてしまう可能性もあるので注意したい
最低限出来うる限りの対策を心がけたい

 

*1、All In One WordPress Security 設定の注意事項

※・必ずバックアップをなんらかのかたちでとっておくべし
 ・セキュリティプラグインは機能の深いところまでに関わってくるので特に注意が必要
 ・バージョンなども、対応しているかどうか確認すべし
(サイトをしっかり作る前にこれを先にインストールしておき、
何が起きてもダメージが少ない段階で設定しておくと気が楽………もちろんバージョンは確認)

 

*2、All In One WordPress Security で出来る事&心がけること

・接頭辞の変更
・ユーザーアカウントIDと表示名(ニックネーム)が同じでないかチェックし同じなら変更できる

・スパムブロック
・ログインロック設定
(IDを晒さないのとログインロックを設定して ”ブルーフォースアタック” 対策をする)
・ディレクトリとファイル・パーミッションをスキャンして結果を調べられる

・ユーザー新規作成管理
・基本的なファイアウォール保護
・ファイルの書き換えがあったかをチェックできる
・WPのページバージョンを表示させないことにより、サイトの情報を公開せず、脆弱性をつかれづらくする

などなどですが………


・ワードプレス自体をなるべく最新に保つ

・プラグイン自体をなるべく最新に保つ
・プラグイン自体を信頼しない(公式からなるべく選び、信頼できるかも下調べする)
・ファイルやメール、URL等は内容を確認してから開く
(確認出来ないものは開かない、信頼しない)

これらは最低限必須でしょう…….

 

*3、All In One WordPress Security 設定の手順

*プラグインをインストールし、有効化(サイトに異常がないか一応チェック)

*ダッシュボード画面の左下の方に WP Security という項目があり、
そこにカーソルを合わせると、内容の項目が出てくるので
そこから各項目を設定していく

 

*Date Base Security(必須)
⇒1、(接頭辞の変更をする)デフォルトのままではデンジャラス
⇒2、バックアップをとる

まず1、画面上部のタブ “DB prefix” の、項目 “Generate New DB table Prefix” に適当な接頭詞を付けて、
または、自動でランダムに変更する(下記※①参照)
変更した内容が※①に表示される↓
設定、保存

接頭詞の変更

 

続いて2、 “DB Backup” タブの設定(下図参照)
※①スケジュールでバックアップを定期的にする
※②バックアップする周期
※③保存するバックアップファイルの数
※④バックアップのお知らせメール
それらを設定、保存

バックアップをとっておきましょうしそうしましょう
これらを設定しておく↓

Backup

 

 

*Fire Wall(必須)
⇒ネットワーク間のアクセスを制御する
(サーバーによってここを設定しすぎると不具合が起こる可能性があるようで、
“Basic Firewall rules”の設定だけでよさそう)

“Basic Firewall rules” の、
“Enable basic Firewall Protection” と、”Enable Ping back Protection”
両方にチェック、保存

 

*Spam Prevention(必須)
⇒スパムをブロック(設定後はコメント出来るかもチェック)

“Comment SPAM” の
“Enable Captcha On Comment Forms”と、
“Block Spambots From Posting Comments”にチェック、保存

 

*User Accounts(必須)
⇒ID と 表示名(ニックネーム)が同じでないかチェック
※同じだどアタックされた時危険です、表示名をサイト開設時に(コンテンツを入れる前に)変えておきましょうう

ワードプレスのダッシュボード> ユーザー>プロフィール>で変更
※②”ニックネーム”、”ブログ上の表示名” を変更する
(※①はユーザーID ※②とは別に、ログインIDですから、最初の設定時に覚えづらく、推測されずらいものにしておく、
(最初にIDを作るときにそうしておく必要がある)

ユーザーネームの変更

後でIDの方を変更したい場合には注意が必要です
それまでのコンテンツの引き継ぎをしないと記事も消えていまいます!
Word Pressユーザー名を変更&投稿者アーカイブURLからユーザ名を表示させない>このページの

1*ユーザー名自体を変えたい場合(Word Pressでユーザー名を変える)を参照ください

 

*User Login(必須)
⇒ログイン内容を設定(ログインアタックのディフェンス)

“Login Lockdown” で設定出来る

※①にチェックを入れる
何分間に※③  何回ログインを失敗すると※②
何時間ログイン出来なくする※④
を設定、保存

下記図参照↓
Login Lockdown

 

 

*Dashboard
⇒トータル的にどの程度のディフェンスぶりかをチェックする画面

数値が高ければ安全バッチリってわけではないようだけど
必須はCritical Feature Status のところが赤から緑に出来る事
設定のあとにそこをチェック!

 

 

*Setting
⇒ページバージョンを表示させないことにより、サイトの情報を公開せず、
脆弱性をつかれずらくする

上部の ”Wp Meta info” をクリック
“Remove WP Generator Meta info” にチェックを入れ,青いセーブボタンをクリック

 

 

*User Registration
⇒ユーザー新規作成を管理(個人のサイトであればあまり関係ないかも…..)

“Enable manual approval of new registrations”のチェックして有効化
保存

 

 

*Scanner
⇒ファイルの書き換えがあったかチェック

“Fire Change Detection” の “Enable Automated File Change Detection Scan”
にチェック、保存

 

 

などがこのプラグインの代表的なところでしょうか….

まだまだ細かく設定できるようです

当然上記項目だけでは 安全と言い切れませんねぃ

 

 

お次は“Edit Author Slug” でもユーザログインIDを保護!

 

ワードプレス便利なプラグイン一覧ページへBack 

 

 

 

"サーバー契約・ASP登録・ドメイン取得” の
注意点や選び方をまとめてみましたので
こちらもチェックしてみて下さい☆
★レンタルサーバー選び方
注意点
はこちら

★登録必須ASPの内容
ピックアップ
はこちら
★独自ドメイン取得
注意点
はこちら

 

 - アフィリエイト基礎知識, サイト初期設定注意点, Wordpress プラグインについて , , , ,

スポンサーリンク



スポンサーリンク



Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

2 × 5 =

  関連記事

AdSense Integration WP QUADSの不具合対策

ワードプレスのプラグインって便利ですがたまに予期しない不具合でダメージを隠せない …

アドセンスの広告をwordpressで一括管理できて更新されてるプラグイン

“Quick Adsense” 並みにアドセンス管理が便利な更新されてるプラグイン、WP QUADS – Quick AdSense Reloaded

TablePress レスポンシブ対応 (TablePress Extension: Responsive Tables)

  ※スマホで閲覧して頂いている方は表がはみ出てページ表示がやたらちっ …

Googleアナリィティクス用語の意味

  データ収集、サイトの改善のために必要なことを知るなど、 アクセス解 …

BJ Lazy Load で画像を遅延ロードさせてサイト表示速度をアップする

  サイト表示速度が低下すると アクセスしづらくて管理人自体にもストレ …

ブログやサイトを放置する場合のひと工夫〜ほったらかしサイトとして生かす〜

例によって画像と内容のWhich………….     &nbs …

独自ドメイン取得と注意点

      ☆独自ドメインとは    & …

アドセンス狩り対策と許可サイトの設定

  ☆アドセンス広告設置後の注意点   1*アドセンスコード …

Word Pressユーザー名を変更&投稿者アーカイブURLからユーザ名を表示させない

  ワードプレス運営セキュリティ注意点は結構ある 大まかには &#82 …

アドセンス申請注意点・準備と流れ

  アドセンス申請はわりと注意点というかタブー事項が結構あり、 申請し …