WordPress[Acunetix WP Security] 基本的なセキュリティー対策と脆弱性対策
- 2014.04.08
- WORDPRESS
![WordPress[Acunetix WP Security] 基本的なセキュリティー対策と脆弱性対策](https://dmgadget.net/wp-content/uploads/2014/04/wordpress-plugins-acunetix-wp-security-vulnerability_eye.jpg)
目次
先日、Web論さんで読んだこの投稿、CloudFlare使ってる場合じゃない!海外IPからのWordPressへの攻撃がマジで半端無くなってきてる…IDまで突き止められた!サーバーを移転して読み込みスピードも以前よりかなり改善してCloudFlareを使う理由があまり無くなったのと、このWeb論さんの記事を読んで「CloudFlare使うのはちょっと危険なのかな?」と思って辞めてしまいました。毎日毎日頑張って記事を書いていたブログが乗っ取られたりしたら最悪です。とりあえずCloudFalreのようなサービスは使わなくてもなんとかなっている状況ですが、今後もしPV数が増えて対応しきれなくなったらまたサーバー変更するとか対策は色々あると思うので現状はCDN無しで行きます。
こちらもセキュリティー対策プラグイン「Wordfence Security」
ブログを始めた時は「Wordfence Security」というセキュリティー対策プラグインを使用していたのですが、管理画面が全部英語(英語でも良いのですが、やっぱり日本語の方がパッと見た時に理解が早い)なので、出来れば日本語対応しているプラグインがいいなぁとも思っていました。その中でも一番のデメリットとしては「プラグインの動作が重い」でした。昔使ってたサーバーが遅かったのも理由かもしれませんが、Wordfence Securityを使っている時は少し重い感じが否めませんでした。
こんなプラグインを探していました「Acunetix WP Security」
セキュリティー的には「Wordfence Security」でも何も問題ありませんでしたが、もっとWordPressの基本的なセキュリティー対策がされているプラグインがないかな?と思っていた所でどこかの投稿で紹介されていたセキュリティー対策プラグイン「Acunetix WP Security」を見つけて導入して使い始めました。
「Acunetix WP Security」は脆弱性スキャンやセキュリティー対策として必要なファイルのパーミッション設定(ファイルごとに定義された、読み出し・書込みなどのアクセスに対する許可情報)を一括変更で行えたり、WordPressのバージョンを表示しないように隠したりやデータベースのバックアップなど「ここだけは押さえとかないとブログを乗っ取られる危険性が高いですよ!」といった基本的な対策をしてくれます&教えてくれます。セキュリティー対策をしていない方は今すぐ導入しましょう。
「Acunetix WP Security」の導入
「Acunetix WP Security」は元々はすべて英語のプラグインではありますが、「ホームページ作成が素人の爺の備忘録」さんで日本語化された「Acunetix WP Security 4.0.3」の最新バージョンを配布しています。安全性などで心配な方は英語バージョンでのご使用をオススメします。自分は日本語化された「Acunetix WP Security」を使わせて頂いております。ありがとうございます。
日本語化された「Acunetix WP Security」をインストール
「ホームページ作成が素人の爺の備忘録」さんのページから「Acunetix WP Security」をダウンロードしたら、
WordPressの管理画面 → プラグイン → 新規追加 → アップロード → Choose File で、先程ダウンロードしたファイルを選択。あとは通常通り「有効化」をすれば日本語化されたAcunetix WP Securityをご使用になれます。(注意:100%日本語に翻訳された物ではありませんのでご了承ください)
dmgadgetも管理ブログもAcunetix WP Securityを導入済みなのでOSXローカル環境にwordpressをインストールする方法で構築したテスト用のブログにて導入を説明して行きたいと思います。
プラグイン導入後、管理画面から「WP Security」をクリックすると「WP Security ダッシュボード」に飛びます。
何も対策が行われていない状況ではこの様にかなり危険な状態になっています。
緑 → セキュリティー上問題ない
黄 → マストではないが早急に対応すべき
赤 → マストで対応する必要がある
となっています。基本的なセキュリティー対策の設定を行う為に「設定」のページへ行きます。管理画面から「WP Security」へ行きその中の「設定」の項目へ行きます。
「Acunetix WP Security – 設定」ページで一番左下の「全てクリア」ボタンを二回押せば全てにチェックマークが入ります。自分は一番下の項目「Live Trafficツールを有効にする」は必要なかったのでチェックを外しました。必要な項目にチェックを入れたら下の「設定の更新」をクリックします。
その後もう一度「WP Securityのダッシュボード」ページへ行き対策の状況を確認します。
最初の段階よりかなり対策が行われていますが、まだ赤や黄色の「対策が必要な項目」が多数残っています。次回対策が必要な項目を処理する方法を備忘録として残したいと思います。読んで頂いてありがとうございました。
-
前の記事
WordPress[MarsEdit] プレビュー画面を自分のブログデザインに変更 2014.04.06
-
次の記事
WordPress[.htaccess] 管理画面へのアクセスを日本国内限定にする 2014.04.10