Home Blog Security 初心者向けセキュリティ!Wordfence Securityを解説

初心者向けセキュリティ!Wordfence Securityを解説

1.Wordfenceは不正アクセスに優れたプラグイン

WordPressはセキュリティの脆弱性が多く、安全でないと言われています。
事実、感染したサイトの94%がWordPressと報告されているほどですから、セキュリティリスクが高いと言われるのも無理はありません。

セキュリティが甘いと、アクセス権限のない者に不正アクセスされ、サーバーや重要データに侵入されることが多くなります。
その結果、サイトの破損、サーバー停止、クレジットカード情報の漏洩など、大きな被害を被ってしまいます。

一方で、外部から攻撃を受けたサイトの大半が、不適切な運用だったという調査もあることから、セキュリティ対策をしっかり行えば攻撃を防ぐことも可能です。

特にブログ運営をしている場合、セキュリティ対策は、不正アクセスをブロックしたり、外部からサイトを見えなくしたりする方法が有効です。

Wordfenceはそういう意味で不正アクセスに優れたプラグインです。
サイトを監視して、スパムやマルウェアを防ぐ強固なセキュリティを実装することができます。

2.初心者に優しい⁉ Wordfence4つの機能

PCにウィルス攻撃を防ぐファイアーウォールが必要であるのと同様、WordPressもファイアーウォールが必要です。
しかし、独力で設置するとなると専門知識が必要の上、最悪セキュリティが破られる恐れがあります。

しかし、Wordfenceならその心配はありません。
セキュリティ専門チームがクラッカーの攻撃に目を光らせています。
さらに実装が簡単。インストールして、チュートリアルに沿ってセッティングすれば、すぐに使用できます。

まさに、Wordfenceは初心者に優しい「Webサイトファイアーウォール」と言って良いでしょう。

では、どんな機能があるのでしょうか?
主な機能を4つ紹介します。

①Web Application Firewall

  • ログイン試行回数を制限して、総当り攻撃(ブルートフォースアタック)を防止します。
    試行回数を制限することで、片っ端から組合せを試す不正ログインをできなくさせます。
  • サーバーのスキャンを行い、悪意のあるアクセスをブロックします。

②セキュリティスキャナー

  • サイトをチェックし、セキュリティの脆弱性があれば警告します。
  • ファイルやコメントをスキャンして、危険な URLや疑わしいコンテンツがないか調べます。

③ログインセキュリティ

  • reCAPTCHAをログインページに設置し、不正ログインをブロックします。
  • 2段階認証 (2FA)を行います。
    ログインパスワードに加え、アプリによるワンタイムパスワードと合わせて認証を行い、不正アクセスを防止します。
    ユーザーは認証の手間が増えますが、セキュリティが強化します。

④セキュリティツール

  • クラッカーのIPアドレスをブロックします。
  • 国別アクセス制限を行い、海外や国内からの不正アクセスをブロックします。

3.価格、プラグイン容量

①価格

Wordfenceは、無料で十分なセキュリティが可能です。
ただ、ECや会員サイトを運営している場合、これだけでは不十分です。

セキュリティの脅威は日々変化するため、最新状況に対応する必要もあるためです。
その場合、有料版のWordfence Premiumにしましょう。

Wordfence Premium価格: 99ドル/年(約1.2万円) ※1サイトあたり

価格は少し高いですが、リアルタイムで最新の脅威に対応され、ファイアウォールが強化します。
特に、IPアドレスのブラックリストや国レベルでのブロックが強化されます。

②プラグイン容量

プラグイン容量はサイトスピードに影響し、ユーザーの離脱率にも関係します。
プラグインを多く入れるとサイトのスピードが悪化するため、容量の小さいものを選びたいところです。

ところが、Wordfenceは容量が約1MBですので、少し重いと言えます。
さらに、サーバーサイドでセキュリティスキャンを行うため、サイトが低速化することもあります。

もし低速化した場合、高速のプランにサーバー契約を変更するか、All In One WP Security & Firewallプラグインに変更するなどして、サイトスピードを上げるよう工夫しましょう。

4.注意!サイトに入れなくなったら

Wordfenceは強力なセキュリティです。
ログイン時にパスワードを何回か間違っただけで、すぐにロックアウトされます。

ところが、その強力すぎるセキュリティが災いして、サイト運営者もロックアウトされることも少なくありません。
Wordfenceでロックアウトされた場合、通常の方法ではログインすることはできません。

その場合は、FFFTPなどのFTPクライアントソフトでWordfenceプラグインを削除するか、ディレクトリをリネームすれば、ログインできるようになります。

5.まとめ

今回は、Wordfenceプラグインを紹介しました。Wordfenceは簡単に実装できる、強力なセキュリティプラグインですが、万能ではありません。
用途に応じて有料にしたり、別のプラグインに変えたりして、適切な設定にすることが大事です。

ぜひ、Wordfenceを使いこなして、快適なサイト運営をしてみてください。

You may also like

コメントを残す

Guest
Online
arrow_drop_down

Powered by WSchat