ディーエムガジェット

WordPressのTips備忘録を中心にComputer全般やデジモノ、ガジェット、アプリ紹介など

WordPress[Acunetix WP Security] 基本的なセキュリティー対策と脆弱性対策

      2015/02/16

WordPress[Acunetix WP Security] 基本的なセキュリティー対策と脆弱性対策

先日、Web論さんで読んだこの投稿、CloudFlare使ってる場合じゃない!海外IPからのWordPressへの攻撃がマジで半端無くなってきてる…IDまで突き止められた!サーバーを移転して読み込みスピードも以前よりかなり改善してCloudFlareを使う理由があまり無くなったのと、このWeb論さんの記事を読んで「CloudFlare使うのはちょっと危険なのかな?」と思って辞めてしまいました。毎日毎日頑張って記事を書いていたブログが乗っ取られたりしたら最悪です。とりあえずCloudFalreのようなサービスは使わなくてもなんとかなっている状況ですが、今後もしPV数が増えて対応しきれなくなったらまたサーバー変更するとか対策は色々あると思うので現状はCDN無しで行きます。

こちらもセキュリティー対策プラグイン「Wordfence Security」

WordPress[Acunetix WP Security] 基本的なセキュリティー対策と脆弱性対策

ブログを始めた時は「Wordfence Security」というセキュリティー対策プラグインを使用していたのですが、管理画面が全部英語(英語でも良いのですが、やっぱり日本語の方がパッと見た時に理解が早い)なので、出来れば日本語対応しているプラグインがいいなぁとも思っていました。その中でも一番のデメリットとしては「プラグインの動作が重い」でした。昔使ってたサーバーが遅かったのも理由かもしれませんが、Wordfence Securityを使っている時は少し重い感じが否めませんでした。

スポンサーリンク

こんなプラグインを探していました「Acunetix WP Security」

セキュリティー的には「Wordfence Security」でも何も問題ありませんでしたが、もっとWordPressの基本的なセキュリティー対策がされているプラグインがないかな?と思っていた所でどこかの投稿で紹介されていたセキュリティー対策プラグイン「Acunetix WP Security」を見つけて導入して使い始めました。

「Acunetix WP Security」は脆弱性スキャンやセキュリティー対策として必要なファイルのパーミッション設定(ファイルごとに定義された、読み出し・書込みなどのアクセスに対する許可情報)を一括変更で行えたり、WordPressのバージョンを表示しないように隠したりやデータベースのバックアップなど「ここだけは押さえとかないとブログを乗っ取られる危険性が高いですよ!」といった基本的な対策をしてくれます&教えてくれます。セキュリティー対策をしていない方は今すぐ導入しましょう。

「Acunetix WP Security」の導入

WordPress[Acunetix WP Security] 基本的なセキュリティー対策と脆弱性対策

スポンサーリンク

「Acunetix WP Security」は元々はすべて英語のプラグインではありますが、「ホームページ作成が素人の爺の備忘録」さんで日本語化された「Acunetix WP Security 4.0.3」の最新バージョンを配布しています。安全性などで心配な方は英語バージョンでのご使用をオススメします。自分は日本語化された「Acunetix WP Security」を使わせて頂いております。ありがとうございます。

日本語化された「Acunetix WP Security」をインストール

「ホームページ作成が素人の爺の備忘録」さんのページから「Acunetix WP Security」をダウンロードしたら、

WordPress[Acunetix WP Security] 基本的なセキュリティー対策と脆弱性対策

WordPressの管理画面 → プラグイン → 新規追加 → アップロード → Choose File で、先程ダウンロードしたファイルを選択。あとは通常通り「有効化」をすれば日本語化されたAcunetix WP Securityをご使用になれます。(注意:100%日本語に翻訳された物ではありませんのでご了承ください)

dmgadgetも管理ブログもAcunetix WP Securityを導入済みなのでOSXローカル環境にwordpressをインストールする方法で構築したテスト用のブログにて導入を説明して行きたいと思います。

プラグイン導入後、管理画面から「WP Security」をクリックすると「WP Security ダッシュボード」に飛びます。

WordPress[Acunetix WP Security] 基本的なセキュリティー対策と脆弱性対策

何も対策が行われていない状況ではこの様にかなり危険な状態になっています。

緑 → セキュリティー上問題ない
黄 → マストではないが早急に対応すべき
赤 → マストで対応する必要がある

となっています。基本的なセキュリティー対策の設定を行う為に「設定」のページへ行きます。管理画面から「WP Security」へ行きその中の「設定」の項目へ行きます。

スポンサーリンク

WordPress[Acunetix WP Security] 基本的なセキュリティー対策と脆弱性対策

「Acunetix WP Security – 設定」ページで一番左下の「全てクリア」ボタンを二回押せば全てにチェックマークが入ります。自分は一番下の項目「Live Trafficツールを有効にする」は必要なかったのでチェックを外しました。必要な項目にチェックを入れたら下の「設定の更新」をクリックします。

WordPress[Acunetix WP Security] 基本的なセキュリティー対策と脆弱性対策

その後もう一度「WP Securityのダッシュボード」ページへ行き対策の状況を確認します。

WordPress[Acunetix WP Security] 基本的なセキュリティー対策と脆弱性対策

最初の段階よりかなり対策が行われていますが、まだ赤や黄色の「対策が必要な項目」が多数残っています。次回対策が必要な項目を処理する方法を備忘録として残したいと思います。読んで頂いてありがとうございました。

 - WORDPRESS

Comment

  1. nori より:

    はじめまして
    noriと言います。

    「ホームページ作成が素人の爺の備忘録」さんのサイトが消えているので日本語化された「Acunetix WP Security」が試せません。
    一時的にせよ公開して頂けないでしょうか。
    もちろん自己責任で使用(テスト)させて頂きます。

    お手数ですがよろしくお願い致します。

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


  関連記事

WordPress[Stinger5] プラグインなしで背景を画像にする
WordPress[Stinger5] プラグインなしで背景を画像にする
WordPressテーマ「Stinger5」に子テーマを導入する方法
WordPressテーマ「Stinger5」に子テーマを導入する方法
WordPress[Acunetix WP Security] セキュリティー対策としてユーザー名(admin)を変更
WordPress[Acunetix WP Security] セキュリティー対策としてユーザー名(admin)を変更
WordPress[Stinger3]Amazonアソシエイトの自動ランキングを導入
WordPress[Stinger3] Amazonアソシエイトの自動ランキングを導入
WordPress[Stinger5] フッターにカテゴリを追加するカスタマイズ
WordPress[Stinger5] フッターにカテゴリを追加するカスタマイズ
WordPress[Broken Link Checker] リンク切れを自動通知する方法
WordPress[Broken Link Checker] リンク切れを自動通知する方法
WordPress[Stinger3]サイドバーに人気記事を表示させる方法
WordPress[Stinger3] サイドバーに人気記事を表示させる方法
WordPress[Ultimate TinyMCE] ビジュアルエディタを拡張するプラグイン
WordPress[Ultimate TinyMCE] ビジュアルエディタを拡張するプラグイン
WordPress Backup to Dropbox
バックアップ命「WordPress Backup to Dropbox」を導入
WordPressのテーマ「Stinger3」のサイト名を画像に変更する方法
WordPressのテーマ「Stinger3」のサイト名を画像に変更する方法