wordpress セキュリティプラグイン「All In One WP Security」の設定
wordpressのセキュリティ対策用プラグイン「All In One WP Security」の設定方法。
このプラグインをインストール直後にダッシュボードを開くと、Security Strength Meterが表示される。
画像の様に初期状態では「15」になっている。ここから設定をしていきます。
1.まずは管理メニューの「Dashboard」の一つ下「settings」のところから「WP Version info」のタブを開く。
「 Check this if you want to remove the version and meta info produced by WP from all pages」の先頭にチェックを入れて「Save Setings」を押します。
これ以降は画像を省略します。同じようにチェックを入れてセーブしていきます。
ちなみにここでは「WPによって生成されたバージョンとメタ情報をすべてのページから削除しました」
2.次に「User Login」から「Login Lockdown」のタブ内、一番最初の「Check this if you want to enable the login lockdown feature and apply the settings below」にチェックを入れます。
これはログインロックダウンの昨日を有効にします。ログインロックダウンとはログイン時のユーザー名、パスワードを間違うとロックダウンされる機能です。「Max Login Attempts:」のところで回数を設定できます。デフォルトで5分以内に3回間違うとロックダウンします。
他は触らずに一番下のセーブボタンをクリックします。ちなみに「Notify By Email:」にチェックを入れるとログイン試行の最大失敗により誰かがロックアウトされたときにメールを受信します。
3.「User Registration」のタブ「Manual Approva」から「Enable manual approval of new registrations:」にチェックでセーブ
4.「User Registration」のタブ「Refistration Captcha」から「Enable Captcha On Registration Page:」にチェックでセーブ
5.「User Registration」のタブ「Registration Honeypot」の「Enable Honeypot On Registration Page:」にチェックでセーブ。
6.「Firewall」のタブ「Basic Firewall Rules」の最初の「Enable Basic Firewall Protection:」にチェック
7、同タブ内の真ん中、「Disable Pingback Functionality From XMLRPC:」にチェック
この二つにチェックしたらセーブ
その次タブが変わって
「Firewall」のタブ「Additional Firewall Rules」のタブ内を見て行きます。
8、「Disable Index Views:」にチェック
9、「Disable Trace and Track:」にチェック
10、「Forbid Proxy Comment Posting:」にチェック
上記3つにチェックを入れたら一番下のセーブ。
最後に「SPAM Prevention」から「Comment SPAM」タブ内
11、「Enable Captcha On Comment Forms:」にチェック
12、「Block Spambots From Posting Comments:」にチェックを入れて「セーブ」する。
ここまでが基本的な機能のセキュリティ対策になります。
ここまで設定が終わればSecurity Strength Meterの数字も155くらいになっているはずです。
一部プラグインなどに影響するものは省略していますが、万が一サイトに不具合が出た場合は「All In One WP Security」のプラグインを無効にして確認すれば大丈夫です。再度、有効にする場合、設定を引き継ぐか確認があります。
お電話でのお問い合わせ 090-3990-0645
