こんにちは!あやです!
僕はアシスタントのケロです!
当サイトは「元引きこもり専業主婦・あや」がブログをスタートしてから、
- 月収50万円超え!
- 日収6万円超え!
- 月間最高79万PV!
を達成したノウハウをご紹介しています。
今回はワードプレスのプラグインである「Wordfence Security」の設定と使い方をご紹介していきますね!
Wordfence Securityはその名の通りセキュリティ用のプラグインですが、入れるだけで簡単に設定できますので初心者の方にも操作しやすくてオススメです!
さっそく導入していきましょう!
Wordfence Securityの設定
まず、プラグインをインストールするところからやっていきますね!
ワードプレスの左側にあるメニューから、
プラグイン→新規追加
へ進むと、下記の画面になりますので、プラグイン検索窓に「Wordfence Security」と入力してください。
上記のオレンジの枠で囲ったものが「Wordfence Security」です!
なんか似たようなのがいっぱい出てきた〜!
似たような色やデザインのプラグインが複数あるので、間違わないように注意してくださいね!
該当するプラグインを見つけたら、「今すぐインストール」→「有効化」をしましょう!
有効化すると、下記画面になりますのでメールアドレス等を入力していきます。
記入する順に、
- メールアドレスを入力(お知らせが届きますのでいつも確認しているアドレスが良いです!)
- メールにお知らせを届けます→「YES」にチェック
- 同意する→チェックを入れます
- CONTINUE(続ける)をクリックします
CONTINUEをクリックすると、下記画面になりますが、
この画面は「プレミアム版にアップグレードしますか?」と言っていて、つまり「有料版」にするかどうかを確認しています。
個人的には無料版で十分だと思うので、申し訳ないと思いつつも右下の「No Thanks」をクリックしときましょう^^;
ここまででWordfence Securityの導入設定が完了しました!
次はWordfence Securityの使い方をみていきましょう!
Wordfence Security使い方ガイド
Wordfence Securityを導入設定できたら、次に使い方です。
まずは、ワードプレスの左側のメニューから有効化したばかりのWordfence Securityを選択します。
プラグインの自動更新の設定
「Wordfence」とあるので、そのすぐ下の「Dashboard」をクリックします。
そして下記の画面になったら、まず画面上部にある「Yes, enable auto-update. 」をクリックして、プラグインを自動更新してくれるように設定しておきましょう!
自動学習機能をオンにする
次に、下記画面の四角で囲っている「Manage Firewall」をクリックします。
クリックすると下記画面になりますので、自動学習機能をオンにしていきます。
オレンジで囲っている「Web Application Firewall Status」が、自動学習機能をオンにできる箇所です。
この中で「Learning Mode」を選択します。
選択すると、チェックを付けるところが出てきますのでクリックしてチェックマークをつけます。
チェックマークをつけると日付も出てきますが、これはチェックをつけた日から1週間後に設定されているはずです。
今から1週間で自動的に学習していくよ〜という意味です!
終わったら「SAVE CHANGES」を押して変更を保存しましょう!
ファイアウォールの設定
次にファイアウォールを設定です。
まず下記画面の箇所をクリックしてください。
さっきの自動学習機能をオンにした所のお隣だよ!
すると、下記画面になります。
上記画像内で「そのまま!」と書いてある部分は人によって異なる表示になっているので、そのまま何もいじらないでください。
下にある「DOWNLOAD .HTACCESS」と「DOWNLOAD .USER.INI」をクリックし、保存します。
2つのファイルは大事に保管しておいてくださいね!
終わったら「CONTINUE」へ進みます。
そして「CLOSE」をクリックして終了です!
お疲れさまです☆
Wordfence Securityで防げた!実際の被害例
Wordfence Securityはセキュリティ用のプラグインで、比較的簡単に操作できる初心者向けのツールです。
英語ばかりで少し難しく感じるかもしれませんが、わからないときは文章をまるっとコピーして、Google翻訳で訳しながら進むと理解しやすいですよ!
ここで、私が実際に不正ログインを行われた時のメールをご紹介しますね。
こちらはGmailを開いた画面ですが、Wordfence Securityから届いたメールです。
「ユーザーがサインインからロックアウトされた」とありますが、何者かが不正ログインしようとして失敗した、ということです。
ログインされるときに使われたのは「ユーザー名:admin」で、20回もログインされようとしていたようです。
セキュリティのプラグインを入れてたから不正ログインを防げたんだね!
ワードプレスは脆弱性が多いとも言われているソフトですので、セキュリティ対策はしっかりと行っていきたいところ。
とはいえ、あまりにたくさんプラグインを入れてしまうのもよくないので、できれば1つでまるっと対策できると嬉しいですよね。
ということで、今回は1つでセキュリティ対策バッチリなプラグイン「Wordfence Security」のご紹介でした!