セキュリティ系プラグイン「XO Security」と「BBQ Firewall」でWPの脆弱性リスクを強化

WordPressでまず設定しておきたいのが、セキュリティ系プラグインですよね。

WPテーマ「Cocoon」では「Invisible reCaptcha」「SiteGuard WP Plugin」を使用していましたが、「SWELL」にテーマ変更をしたため、代替プラグインの「XO Security」と「BBQ Firewall」を導入しました。

SWELL公式ではすでにおすすめから外されていることもあり、まだ変更していないという方は、ぜひ参考にしてみてください。

WordPressブログを守ってくれるのは セキュリティ プラグインですが、あなたの大切なPCやモバイル、タブレットのセキュリティ対策は万全でしょうか。

世界売上シェアNo.1だから安心!のノートンにおまかせ。

itolico

Webライティングをはじめるようになってから、セキュリティ面がとても気になりました。

Macにも対応しているので、ずっとNortonを使っているよ。

 ▶︎あなたが眠っている間もノートン 360 月額1日あたり約19円!で、セキュリティ対策するなら こちら

目次

セキュリティ系プラグインの役割

この記事を書いた人

itolico(いとりこ)| itolico log 管理人

  1. ブロガー歴10年越え&Webライティング6年目
  2. Twitter:1,000フォロワー(5か月で達成)
  3. HTMLの簡単なカスタマイズも独学でマスター

そもそも「SiteGuard WP Plugin」や「Invisible reCaptcha」にはどんな役割があったのでしょうか?

先輩ブロガーさんのおすすめやとりあえず入れてみたという方は再確認してみましょう。

「SiteGuard WP Plugin」

セキュリティを強化してくれる人気のプラグイン。不正ログイン・不正アクセス防止に一役買ってくれます。日本語で設定できる点も◎。

残念ながら、ログイン画面にアクセスできなくなったり、不具合の報告が上がってきているようです。

「Invisible reCaptcha」

こちらのセキュリティ系プラグインは、目に見えてわかりますね。

リサイクルのような矢印マークが特徴です。WordPress ログイン画面から悪質なbotの侵入を防いでくれます。

「Invisible reCaptcha」お問い合わせフォーム

お問い合わせフォームからのメールが、人為的な操作なのか悪質なbotからの操作なのかを自動で判定してくれる優秀なツール。

ところが「Invisible reCaptcha」は、WordPress5.9では相性が良くないと言われています。

itolico

リサイクル風マークがお気に入りだったんです。

それは、残念だったね。

代替プラグイン「XO Security」「BBQ Firewall」インストール

SWELL公式でもお伝えしているように、「Invisible reCaptcha」「SiteGuard WP Plugin」は、おすすめから外されていますね。※インストール・設定はご自身の判断のもとお試しください。

 ▶︎「SWELL」公式サイトはこちら

こちらのプラグインをインストールすることで「Edit Autor Slug」の機能が重複するため不要になります。

では早速、「XO Security」をインストールしていきます。

プラグインの検索「XO Security」
STEP
ダッシュボード→「プラグイン」→「新規追加」をクリック
STEP
プラグインの検索窓に「XO Security」と入力して検索→「今すぐインストール」をクリック

→「有効化」をクリック

「XO Security」の初期設定

続いて「XO Security」の設定をしていきます。

設定箇所が多いですが、ノンストップで進めていきますよ。確認しながら設定していきましょう。

STEP
ダッシュボード→「設定」→「XO Security」をクリック

設定画面を開きます。

STEP
「ログイン」タブをクリック
  • 試行回数制限:12時間の間に
  • ブロック時の応答遅延:120
  • 失敗時の応答遅延:10
  • ログインページの変更:オン
  • ログインファイル:「入力欄は任意で設定」.php
  • ログインIDの種類:ユーザー名のみ
  • ログインエラーメッセージ:簡略化
  • CAPTCHA:ひらがな
  • ログインアラート:オン

→「変更を保存」をクリック

※記載していない箇所はデフォルトのままでOKです。STEP3以降も同じ。

設定を変更したら、最後は必ず保存をクリックしてください。

STEP
「コメント」タブをクリック

CAPTCHA:ひらがな

→「変更を保存」をクリック

STEP
「XML-RPC」タブをクリック

XML-RPC ピンバックを無効化:オン

→「変更を保存」をクリック

STEP
「REST API」タブをクリック

REST API の無効化:オン

  • /wp/v2/users
  • /wp/v2/users/(?P<id>[\d]+)

→「変更を保存」をクリック

STEP
「秘匿」タブをクリック
  • 投稿者スラッグの編集:オン
  • コメント投稿者クラスの削除:オン
  • RSS/Atom フィールドの無効化:オン ←2/17 ランキングサイトに登録している方はオフにしてください
  • バージョン情報の削除:オン

→「変更を保存」をクリック

「Akismet」を導入している方は今後不要になります。

「プロフィール」へ移動

上記のSTEP2で ログインファイル:「入力欄は任意で設定」.php を設定したため、「投稿者スラッグ(Nicename)」を変更する必要があります。

STEP
ダッシュボード→「設定」→「プロフィール」→「スラッグ」までスクロール

投稿者スラッグ(Nicename)「入力欄に任意のスラッグ」に変更

→「プロフィールを変更」をクリック

STEP
ブラウザで確認してみましょう

自分のブログのURL + 「?author=1」と入力

例)https://〇〇〇.com/?author=1

先ほど設定したダミーのユーザー名が表示されるようになれば成功です。

プラグイン「Edit Autor Slug」と機能が重複するので「無効化」→「削除」しても大丈夫です。

STEP
【注意】「ログイン」タブに戻り→ログインページのURLをしっかりブックマークしよう

「ログイン」ページの変更項目にあるURLを必ずブックマークするかメモしておきましょう。管理画面にログインできなくなるので注意が必要です。

STEP
WordPressのログイン画面の確認

ブラウザで、自ブログのURL+「/wp-admin」と入力して確認してみましょう。

例)https://〇〇〇.com/wp-admin

どうですか?エラーページに飛びますね。成功です。

「XO Security」の初期設定は以上です。続いて「BBQ Firewall」をインストールしていきます。

「BBQ Firewall」のインストールと設定

こちらのセキュリティ系プラグインは、不正な攻撃をブロックしてくれます。

「XO Security」とあわせて導入しておきましょう。

STEP
ダッシュボード→「プラグイン」→「新規追加」をクリック
STEP
検索窓に「BBQ Firewall」と入力して検索→「今すぐインストール」をクリック
STEP
「有効化」をクリック

こちらのプラグインは、インストールするだけでOK。

以上になります、お疲れ様でした。

itolico

インストールするだけのプラグインが好きです。

おぉ…奇遇だね!

PCやスマホをスパムから守る「ノートン 360」を導入しよう

スパムやハッカーの被害が多発しています。

大切なPCやスマホ、タブレットを守ってくれるセキュリティソフトは今や必須アイテムですね。

私itolicoは、iMacとMacBook Air、それからiPhoneの合計3台分のシリーズで守ってもらっています。トラブルがあってからでは遅いですよ!

\ ノートン 360、PCもMacもスマホもこれ一本!/

\今日のランキングは何位でしょうか/
ブログランキング・にほんブログ村へにほんブログ村


WordPressランキング

まとめ

WordPressテーマ「SWELL」に導入すべき、セキュリティ系プラグインについてお伝えしてきました。

最初は少し設定に戸惑いますが、安心安全にブログ運営していくなら必須のプラグインです。

セキュリティに関して言えば、これまで入れっぱなしにしていたプラグインの再チェックも重要です。

何年も更新していないプラグインを目掛けてハッカーが侵入してくるので、WordPressブログは念には念を入れてセキュリティ対策をしていかなければいけませんね。ではまた。

 ▶︎「プラグインは何を取り入れたらいいの?」という WordPress 初心者さんは↓ぜひ参考にしてみてください。

スポンサーリンク

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次
閉じる