WordPressのセキュリティ対応で行ったこと(プラグイン5個+アクセス制御) - 適宜覚書-Fragments

WordPressのセキュリティ対応で行ったこと(プラグイン5個+アクセス制御)

      2017/03/08

これは他の方向けではなく本当に自分の記憶用にしかならないエントリかも。それも直接的なことをあまり書くと逆に危険に晒しちゃってる様なものなので概要のみです。

セキュリティ関連プラグインの利用

セキュリティのプラグインで出来ることと言うのは、大抵手動で設定ファイルやソースをいじれば出来ることです。ただ、それは面倒くさい……もとい、後からの復元や見直しをかける際大変です。最低限設定した手順を記録しておく必要があります。何かがあれば同じように設定したり逆回しに設定を解除するためです。こんな滅多にやらないこと(セキュリティ設定が趣味で毎日やらないと気が済まないとかいう変態性嗜好の人は別)は記録していないと絶対に忘れます。それはちょっとね。で、どういうものを使ったかですが、

  • Secure WordPress
  • WordPress Tweaks
  • WP-Optimize
  • User Locker
  • WassUp

の5点です。他にももっといいのあるよ…とかはきっとあるんだと思うんですけど、WordPress仲間とかいないので自分なりにあれこれ探してみて良さそうと思ったものを選びました。実際には同じような機能のものを試してみて止めたというのも同じくらいの数がありますが、使わなかったものを紹介しても仕方ないのでこれらだけ書いておきます。

それなりにWebでも風評があってダウンロード数があるものなので紹介記事もあります。それぞれにちょこちょこか挙げます。一部単に自分が後で読みたいものを芋づる式に書き連ねてあるのがありますが、まあ気にせずにどうぞ。

Secure WordPress

名前そのままによくあるセキュリティ設定を行ってくれる「窓の手」系プラグイン。インストール後設定ページに表示された各種の設定項目のチェックボックスについて必要であればオンしていけば良い。だから後でこの設定要らないとか、或いは今はここまで厳しくなくていいものを保留といった柔軟な設定が可能。

WordPress Tweaks

これもセキュリティ設定を行ってくれる「窓の手」系プラグイン。なんで同じようなものをとお思いでしょうが結構重なっていません。というか重ならないから選んだのです。こちらはセキュリティ一辺倒ではなく名前通り便利機能設定もありますが、ここら辺はお好みで…。

  • WordPress Tweaks Plugin
  • 5 Essential Tweaks for All New WordPress Blogs | Online Business Development and Internet Marketing Specialists
  • 11 Useful Blogger and WordPress Tweaks, Tips, Tricks and Tools To Improve your Reader Experience | The-Online-Quest - The Stuffs You Need To Know Online

WP-Optimize

データベースのテーブル最適化の方で名が売れていますが、これもセキュリティ設定が色々出来るプラグイン。本業の方の機能も必要だったので併せてここで紹介。これは日本の記事が充実していますね。

User Locker

これは管理ページへのログインの失敗回数に制限をつけるプラグイン。既定回数失敗するとロックしてしまいます。大抵の認証にはついている機能なんだけどWordPress既定状態は何度でもOK、カムカムブルートフォース状態なのでちょっとやそっとの難度のID/Passの場合は短時間でぶんどられてしまいます。気休めですが、無いよりはずっと良いと思います。

WassUp

セキュリティ用としてではなくアクセス解析として紹介されているプラグイン。確かにそちらとしても高性能は高性能なんですが、リアルタイムで不正アクセス臭い動きを見ることが出来るという面を見るとこれはセキュリティ用として見ても良いのでは…。ぶっちゃけアクセス解析については上には上があるので(^^;;

実際のところはプラグインはプラグインで穴を持ちかねないし、その作成者までもある程度は警戒対象としなければいけないので極力増やしたくは無いです。でも、既に動いているものを取り急ぎ設定をするには利用するのが早いということで利用させて貰っています。

アクセス制御

これもプラグインに任せようとすればある程度出来なくはないんですが、細かくやろうとすると手動になりました。参考とさせていただいた記事は以下の通り。

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

 - Tips, WordPress, セキュリティ, ツール, レビュー, 覚書 , , , , , , , ,