WordPress を使用して完全に独立したステーションを構築する場合、セキュリティの問題が心配になることがよくあります。このコースでは、非常に有名なセキュリティ プラグインである Wordfence を使用して、独立したステーションを保護する方法について説明します。

まず、プラグインをインストールし、デスクトップに用意した Wordfence を見つけるためのファイルを選択します。このプラグインは、もちろん PRO バージョンで、現在はバージョン 7.104 です。クリックしてインストールを開きます。インストールが成功したら、プラグインをアクティブ化します。アクティブ化後、左側の機能メニューに Wordfence が表示され、クリックしてメイン パネルを開きます。幸いなことに、ここでは心配する必要はありません。PRO バージョンなので、契約に同意するだけで、アクティブ化されていることがわかります。

2 ファイアウォール管理設定 e1713618973764

Wordfence セキュリティ プラグインの主な機能。

このプラグインには、2 つの非常に重要な機能があります。

 構築した独立ステーションにファイアウォールを追加します。

独立したサイト内の悪意のあるコードとエラー メッセージをスキャンして削除します。

もちろん、これら 2 つの主要な機能に加えて、いくつかの小さな機能もあります。たとえば、ログインにいくつかの制限を課すことができます。たとえば、パスワードを 5 回以上入力すると、アカウントが直接ブロックされたり、IP が直接無効になっている場合は、ログインできなくなります。これにより、ブルート フォース クラッキングを防ぐこともできます。これは非常に重要です。その他の小さな機能については、重要ではありません。主なものは、このプラグインがもたらすこれら 2 つと 3 つの機能です。メリットを見てみましょう。

Wordfence セキュリティ プラグインのファイアウォール設定。

ファイアウォールを設定する必要があります。入力すると、ここに管理ファイアウォールがあることがわかります。クリックして開きます。次に、学習モードとアクティベーションモードがあります。直接アクティベートできます。アクティベーション後、保存します。ファイアウォールは自動的にオンになります。

3 ファイアウォール機能を有効にする e1713619076810

開いたら、次のステップはプラグイン コンテンツを設定することです。ここで、開く方法を説明するリマインダーが表示されます。もちろん、エラーを防ぐために、最初に設定ファイルをダウンロードして保存すると、自動的に認識されます。システムは Apache を使用します。このようなシステムの場合は、[続行] をクリックするだけです。

4 システムファイアウォール機能の設定 e1713619106834

操作は非常に簡単です。ファイアウォールが最適化されたことを通知します。次に、リマインダーをオフにします。ファイアウォールがオンになっていることがわかったので、悪意のある侵入ファイルをリリースする機能をすでに実現できます。

もちろん、ファイアウォールにも機能があります。つまり、一部のブルートフォースクラックされたIPに対しても設定を行うことができます。たとえば、いくつかの国があります。

例えば、ある地域にはIPがあります。この地域の人にはサイトにアクセスしてほしくありません。設定することもできますが、デフォルトでは気にする必要はありませんし、他の設定も気にする必要はありません。通常はデフォルトでいいので、操作する必要はありません。

Wordfence セキュリティ プラグインの悪意のあるスキャン設定。

独自のサイトに悪意のあるプログラムが見つかった場合、または悪意のあるプログラムがあると思われる場合は、ワンクリックでサイト全体をスキャンできます。ただし、サイトにエラーや漏れがある場合は、たとえば、使用しているテーマをアップグレードする必要があることも通知されます。リマインダーが表示されますが、このリマインダーをオフにすることもできます。これは、主に悪意のあるコードをスキャンするために使用される操作です。スキャンが完了すると、次のようになります。このリストには、自分で判断できるコンテンツ、悪意のあるファイルが示され、それらを削除または処分できます。これが、2番目の非常に重要な役割です。

5 悪意のあるコードスキャン機能インターフェース e1713619161636

Wordfence セキュリティ プラグインおよびその他のツールの設定。

次に、ツールです。このツールは普段はあまり使用しません。まず、1つ目はリアルタイムモニタリングです。どのIPがサイトにアクセスしたか、どの国、地域、ページにアクセスしたか、何時か、使用しているサーバー名などが表示されます。見ることはできますが、効果はありません。

6 wordfence セキュリティ プラグイン ツール機能 e1713619198928

2 つ目はツールです。たとえば、IP が表示されたり、誰かが URL を記載したメッセージを残したりした場合、ここでその IP が誰のものかを確認できます。これはリセット方法です。もちろん、通常の状況では、Web マスター ツールを使用しますが、これも同じことができます。

7 wordfence セキュリティ プラグイン whois 機能 e1713619232399

次は、あまり使用されないデータのインポートとエクスポートです。

Wordfence セキュリティ プラグインのログイン 2 段階認証設定。

ログイン設定に関しては、先ほど申し上げたように、他のユーザーのログイン回数を制限したり、独立したサイトに対して二段階認証を設定したりすることもできます。つまり、ログインするたびに常に変化する番号が設定され、その番号を通じてのみログインできるようになります。通常、面倒すぎるので必要ありません。ご理解いただければ結構です。

8 ログイン二次認証設定 e1713619259472

次に、すべての機能の設定です。先ほど説明したログイン認証は、実際にはファイアウォールの内側にあります。これはこのプラグインのバージョンであり、ここにアクティベーション コードがあります。ファイアウォールの下には、ログイン制限があります。たとえば、各ユーザーがログインできる回数などです。誤ってログインすると、数時間閉じられます。通常はデフォルトで問題ありませんが、安全性指数が高くなるように小さく設定することもできます。

9 wordfence セキュリティ プラグイン アクティベーション コード e1713619288237

もちろん、通常の状況では、WordPress で構築した独立したサイトの場合、アカウントとパスワードを頻繁に変更する必要があります。また、それらを他人に簡単に渡さないでください。これにより、サイトのセキュリティも保護されます。

これがセキュリティ プラグイン Wordfence の機能です。 以前、Wordfence には 3 つの主な機能があることをお伝えしました。

1 つ目は、独立ステーションにファイアウォールを追加することです。

次に、当サイトに悪意のあるコードがあると思われる場合は、スキャンして削除することができます。

3 番目に、主にアカウントのパスワードに対して、暴力的なクラッキングに対抗するいくつかの方法を設定できます。

Wordfence セキュリティ プラグインは IP または国と地域の設定をブロックします。

さらに、一部の IP をブロックするためにファイアウォールでこれを使用する人もいます。たとえば、独立した Web サイトを運営している同僚の中には、国内の競合他社が自分のサイトにアクセスすることを望まない人もいるため、これは必要です。設定方法は、ファイアウォールにまだ記載されています。

10 Wordfence セキュリティ プラグイン IP または Country Shield e1713619317472

2つ目は国別です。例えば、現在中国の顧客を許可する場合、中国のIPを持っていても、1つ目はログイン、2つ目はサイトのどのページにもアクセスできるようにするため、ここで国を選択します。例えば、ここにリストがあります。これはリストです。ここに入力することもできます。例えば、中国に中国を入力すると、国内のすべてのユーザーは最初にログインできず、ページは2番目に開かれません。開くと、保存するとすぐにこの効果が表示されますが、ブロックされないように、自分でログインできます。これは問題ありませんので、国内のユーザーは当社のページを開くことができません。

11 国内ユーザーシールドのデモンストレーション e1713619353385

しかし、国内の顧客がいる場合もあるので、これを行うことはお勧めしません。市場が固定されていて、ヨーロッパ、アメリカ、またはその他の地域のみを対象としていて、国内の顧客がいない場合は、ブロックできます。ただし、ここでは、国内市場をブロックすることに加えて、市場グループに一致しない地域をブロックすることもできます。たとえば、中高級市場の場合は、南アフリカやラテンアメリカなどの国もブロックできます。さて、これはセキュリティ保護プラグインの使用に関するチュートリアルです。