wordpressへの攻撃・ハッキングが続く中、皆さんそれぞれにセキュリティをアップさせる手段を講じられているとは思います。ちなみに、セキュリティをアップさせるプラグインって何をお使いですか?
このブログでは、3つのプラグインを使っています。
と言っても、ほぼ2つかもwしれませんが、過去記事も交えて紹介します。
セキュリティアップ プラグイン
セキュリティをアップさせるプラグインって、わりといろいろあるんです。
ただ、wordpressのコアな部分をいじるものが多かったりして、サーバや他のプラグインとの相性によっては、白紙になったり、ログインできなくなったり等々、問題が起こることがあります。
そんなこんなをやってきてw、たどり着いた3つのプラグインです。
Limit Login Attempts
一番最初に、wordpressのログイン画面のハッキングが言われてから、すぐに導入したプラグインです。
ログイン画面にブルートフォースアタック(総当り攻撃)を受けた場合、そのIPアドレスに対して一定時間ロックをかけるプラグインです。
ログインに関して、いろいろ設定できます。
・何回までログインのリトライを許可するか
・3回失敗すると何時間ロックするか
・何回ロックされると何時間ロックするか
などなど…
ブルートフォースアタックを防ぐなら、このプラグインでOKかもしれませんね。
Limit Login Attempts
http://wordpress.org/plugins/limit-login-attempts/
設定方法は、WORDPRESSのアカウントセキュリティを強化する!で、adminアカウントの変更方法とともに書いてますので、良かったらご覧になってください。
Better WP Security
上に紹介したプラグインよりも、もっといろいろ設定できるプラグインです。
woredpressで狙われやすい箇所を20項目にわけて、さらに詳しく設定できます。
但し、設定の際は気をつけてください!!
かなりサーバと、他プラグインとの相性があり、ページが白紙になったり、管理画面にログインできなくなったりという青ざめた経験をしました(笑)
wp-config.php と .htaccess への書込みの許可を行うとかなりの確立で白紙&困った状態になりましたです。
設定されます際は、お気をつけて!
Better WP Security
http://wordpress.org/plugins/better-wp-security/
プラグインの日本語化も含めてWORDPRESSのセキュリティをもっとアップさせる!という記事に設定方法を書いてますので、参考にして頂ければ幸いです。
WP-Ban
不正にアクセスしてきたり、何度も異常なほどにログイン画面などへアクセスを仕掛けてくるIPアドレスをブロックしてくれるプラグインです。
こちらは、インストールして、禁止したいIPアドレスを入力して、保存するだけでOK!と、簡単に設定できるのがうれしいですね。エラーが出ずにサクッと設定できます。Better WP Securityでコアファイル書き込みがうまくいかなかった私は非常に助かっているプラグインです。
使い方としては、ちょっと面倒ですが、Better WP Securityのログで、異常な回数アクセスのあるIPアドレスやlogin.phpとかadmin.phpとかsignin.phpなど、明らかに中に侵入してやろうする気が満々のIPアドレスをピックアップして禁止したいIPアドレスに入力して保存しています。
アクセス回数が多いからと言って、GooglebotのIPをブロックしないようにくれぐれも気をつけて下さい←経験者(> <;)
WP-Ban
http://wordpress.org/plugins/wp-ban/
設定方法は、日本語化の方法も含めて、WORDPRESSプラグイン WP-BANで不正アクセスをブロックしよう!という記事に書いていますので、良かったら参考にしてみて下さい。
まとめ
今回は、私が使っているWordpressのセキュリティプラグインのまとめ記事でした。
ハッキングやログイン画面へのアタックが続く中、やられてしまった後では手間が何倍もかかってしまいますので、そうなる前にプラグインでシャンシャンと設定して、防御力をアップさせておくのをお薦め致します。
まだ、何もしていない方は、どれか一つでも設定しといた方が良いですよ〜!
参考になりましたら幸いです!