Wordpressセキュリティー対策|初心者にもおすすめプラグイン

初心者ブロガーのアフィリエイトの記録

Wordpressセキュリティー対策 その1 「WP doctor Malware scanner Pro」を導入

私のアフィリエイトブログにはもともとAkismet Anti-Spam (アンチスパム)が入っていました。
JetpackのダッシュボードにAkismetのサマリーみたいなのがでてくるのですが、
とあるブログに関しては

総当たり攻撃に対する保護機能
5,229
ブロックした悪意あるログイン試行

スパム対策
131
ブロックされたスパムに関するコメント

とブロック数がダントツで多くなっていました。
このサイトのwordpressも、新規で記事を書こうとするとなぜかブログのトップページに移動してしまうし、何か良からぬことが起こっているのではと思いました。

外部からのアクセスに対するセキュリティーを充実させても、完璧ではないだろうな、万が一すでにマルウエアに感染していたらどうしよう、と思いました。
そこで、WordPress内のマルウェアを検出して、できれば削除までできるプラグインを探してみました。
ありました。

「WP doctor Malware scanner Pro」

 Malware scanner Proはワードプレスのマルウェアスキャン&セキュリティープラグイン ということで、マルウェア・ウィルス検出と駆除ができるとのことでした。

こんな感じでマルウエア感染ファイルを見つけ出してくれます。
必要であれば、削除ボタンを押せばそのファイルを削除することができます。

評判もよかったので、ダウンロードしてwordpressのプラグインにインストールしてみました。
デフォルトのままスキャンしてみると、いくつか怪しいものが見つかりました。
削除、修正してみると、多少気になっていたwordpressの不具合も解消しました。

私自身、wordpressやセキュリティーをもっと勉強しないとだめですね。
それにしてもWP doctor Malware scanner Proはなかなか優秀なプラグインです。

アフィリエイト関連記事 #1

【うつ病体験記・休職中の過ごし方】リハビリにブログ運営をはじめました!
記事の順番が前後してしまいましたが、ブログとアフィリエイトを始めたころの記事をアップします。 ブログを書いてみよう! 自分の気持ちを理解してもらいたい、という感情は強くなるのもこのうつ病の特徴だと思います。 友達や家族にはなかなか伝え...
うつ病主夫が独学でアフィリエイト!目指せ初収益!
アフィリエイト初収益を目指して!長年うつ病を患っているの私がリハビリを兼ねて独学でブログアフィリエイトを始めました。初心者向けアフィリエイト・ブログのノウハウや、SEOやwordpressに悪戦苦闘する様子をブログにしました。
無料でブログPVを増やす対策【独習独学アフィリエイターの備忘録】
気がつけばもう春、うつ病主夫の独学独習アフィリエイト ついこの前2月1日を迎えたと感じていたのが、気が付いたら3月1日。 2月は日数が少ないとは言え、ちょっと早すぎ。 感覚的には1週間程度しか感じていないと子供に話したら、 とうちゃ...
完全孤独な素人ブロガーがアフィリエイトで初収益!
独学アフィリエイトで稼ぐことはできるのか? アフィリエイトは独学で続けているけれど、それでいいんだろうか?と最近は考えますね。 アフィリエイトのブログを見ていると、独学は難しいと言われているみたいです。 私の場合、アフィリエイトは本や...
Wordpressセキュリティー対策|初心者にもおすすめプラグイン
Wordpressセキュリティー対策 その1 「WP doctor Malware scanner Pro」を導入 私のアフィリエイトブログにはもともとAkismet Anti-Spam (アンチスパム)が入っていました。 Jetp...
レントラックスからオファー|フェルマも登録|クローズドASP評判
Rentracksとfelmatの特徴と感想   ☆クローズドASPレントラックスとフェルマの実績、特徴は? ☆ レントラックスとフェルマの評判、口コミは? クローズドASPとは? ASPには大きく分けて2種類あります。通常の...

その2 「Wordfence」 も使ってみました。

スキャン機能が充実しているWordfenceも試してみました。
このWordfenceは

  • 自動マルウェアスキャン
  • ファイアウォール
  • ログインセキュリティ
  • エンドポイント保護

などが行えるそうです。
感染ファイルをチェックする場合には、WordfenceメニューからScanと記載された項目をクリックして、START NEW SCANボタンを押すだけです。
WP doctor Malware scanner Proで見つからなかった怪しいファイルがさらに見つかったので、スキャン機能はかなり強力そうです。
さらにWordfenceはファイアーウォール設定やブルートフォースアタックを防止することもできるようなので徐々に勉強していこうと思います。

その3 「SiteGuard WP Plugin」導入

「SiteGuard WP Plugin」

も試してみました。
WordPressの管理画面・ログイン画面は悪意のある第3者から攻撃をうけてしまうことがあります。
「SiteGuard WP Plugin」は無料のwordpressのプラグインで、管理画面・ログイン画面を簡単に保護することができます。攻撃によって管理画面からログインされてしまうことやサイトの改ざん、個人情報の不正取得などの被害を防ぐことができます。
しかもこのプラグインは軽快でWordPressが重くなることはなく、日本語対応のシンプルなプラグインです。

WP SiteGuardの各種設定

SiteGuard WP Pluginは、WordPressにプラグインとして導入するだけで、管理ページとログインページの保護を中心とした以下の攻撃を防ぐことができます。

  • 不正ログイン
  • 管理ページ(/wp-admin/)への不正アクセス
  • コメントスパム

具体的な項目は以下になります。

no 管理ページアクセス制限ログインしていない接続元から管理ディレクトリ(/wp-admin/)を守ります。
no ログインページ変更ログインページ名を変更します。
yes 画像認証ログインページ、コメント投稿に画像認証を追加します。
yes ログイン詳細エラーメッセージの無効化ログインエラー時の詳細なエラーメッセージに変えて、単一のメッセージを返します。
yes ログインロックログイン失敗を繰り返す接続元を一定期間ロックします。
no ログインアラートログインがあったことを、メールで通知します。
no フェールワンス正しい入力を行っても、ログインを一回失敗します。
yes XMLRPC防御XMLRPCの悪用を防ぎます。
yes 更新通知WordPress、プラグイン、テーマの更新が必要になった場合に、管理者にメールで通知します。
no WAFチューニングサポートWAF (SiteGuard Lite)の除外ルールを作成します。
詳細設定IPアドレスの取得方法を設定します。
ログイン履歴ログインの履歴が参照できます。

WP SiteGuardではwordpressの更新通知管理ができる?


WordPress本体、プラグイン、テーマなどが新しいバージョンに更新しました、というメールが管理者に頻繁に届いてしまうので、この更新通知をなんとか止めたいと思っていました。
これをOFFにすれば煩わしいメールから解放される、のでしょうか。 
早速OFFにしてしばらく様子をみてみようと思います。

その4 「WP Content Copy Protection & No Right Click」導入

サイトがコピーされるのを防げないかな、と思っていたところ、

WP Content Copy Protection & No Right Click

というプラグインがあることを知りました。
自分のサイト内では右クリックができなくなり、画像やテキストがロックされて、コピーや複製ができなくなります。「Ctrl+C」や「Command+C」といったショートカットや印刷にも対応しているそうで、なかなかのプラグインです。
これも早速導入して試してみようと思います。

Webサイトやブログを運営していると、記事や画像情報なのコンテンツをコピペして転用されることもありますね。部分的ならともかく、ページ丸ごとというのはちょっと許せませんね。
このようなトラブルを回避するためにも、コンテンツをロックしてコピーできないようにしておくことが大事です。
このようなトラブルが起こる前に右クリックができないようにしておいて、記事や画像のコピーやページの印刷ができないようにしておくのがベストです

アフィリエイト関連記事 #2

初心者でもできるアフィリエイトブログの成約率アップの対策【備忘録】
ブログのPVは増えてきているんだけれど成約率が上がらない。 最近ほぼ毎日、各記事のPV数はチェックするのが日課になりました。スマホでもWordpressが使えるので、暇があると記事を書いてみたり、PVを確認しています。 今は、ブログ...
EWWW Image Optimizerで画像をWebPへ変換【備忘録】
 EWWW Image OptimizerでWebPに変換!ブログの高速化! 「EWWW Image Optimizer」は 「表示速度」を改善したい 「画像ファイルが多くなってきたので圧縮したい」 「次世代画像形式のWe...
Cocoonトップページを固定ページなしで簡単【サイト型風】に
Cocoonのトップページをサイト型風(?)に改良したい Cocoonはトップページを固定ページで作らずに簡単設定 Cocoonは2020.5 Ver.2.1.6.xからトップページの記事一覧をカテゴリー別に横並びやタブメニューで表示す...
初心者でもCocoonでブログ運営|簡単に見出しをカスタマイズ
ブログ初心者の私も使っているWordpressテーマのCocoon。その人気と使うメリットをご紹介します。 ブログ初心者に人気のCocoonとは 私は無料のワードプレスのテーマの「Cocoon」をしています。初心者でも自分好みのサイ...
Search Console「送信された URL に noindex タグが追加されています」とエラーの対処【備忘録】
「送信された URL に noindex タグが追加されています」「X-Robots-Tag' http ヘッダーで 'noindex' が検出されました」とのエラーに対処法をご紹介します。

Wordpressセキュリティー対策のまとめ

今回導入したWordpressセキュリティー対策をまとめてみました。
Wordpressサイトは世界中で使われているだけに、不正アクセスを受けやすい、狙われやすいと言われています。
今回は身をもってセキュリティー対策は必要だと感じました。
多少重くなっても複数のプラグインを導入しておいたほうがよさそうですね。
特に日本語で使い勝手の良いWP doctor Malware scanner Proはおすすめです。

アフィリエイト関連記事

初心者ブロガーのアフィリエイトの記録
うつ病のリハビリを兼ねて、独習&独学でアフィリエイトブログを始めました。七転八倒しながら、一人前のアフィリエイターを目指して格闘するアフィリエイト体験談です。

コメント

PAGE TOP
error:Content is protected !!
タイトルとURLをコピーしました