これは他の方向けではなく本当に自分の記憶用にしかならないエントリかも。それも直接的なことをあまり書くと逆に危険に晒しちゃってる様なものなので概要のみです。
セキュリティ関連プラグインの利用
セキュリティのプラグインで出来ることと言うのは、大抵手動で設定ファイルやソースをいじれば出来ることです。ただ、それは面倒くさい……もとい、後からの復元や見直しをかける際大変です。最低限設定した手順を記録しておく必要があります。何かがあれば同じように設定したり逆回しに設定を解除するためです。こんな滅多にやらないこと(セキュリティ設定が趣味で毎日やらないと気が済まないとかいう変態性嗜好の人は別)は記録していないと絶対に忘れます。それはちょっとね。で、どういうものを使ったかですが、
- Secure WordPress
- WordPress Tweaks
- WP-Optimize
- User Locker
- WassUp
の5点です。他にももっといいのあるよ…とかはきっとあるんだと思うんですけど、WordPress仲間とかいないので自分なりにあれこれ探してみて良さそうと思ったものを選びました。実際には同じような機能のものを試してみて止めたというのも同じくらいの数がありますが、使わなかったものを紹介しても仕方ないのでこれらだけ書いておきます。
それなりにWebでも風評があってダウンロード数があるものなので紹介記事もあります。それぞれにちょこちょこか挙げます。一部単に自分が後で読みたいものを芋づる式に書き連ねてあるのがありますが、まあ気にせずにどうぞ。
Secure WordPress
名前そのままによくあるセキュリティ設定を行ってくれる「窓の手」系プラグイン。インストール後設定ページに表示された各種の設定項目のチェックボックスについて必要であればオンしていけば良い。だから後でこの設定要らないとか、或いは今はここまで厳しくなくていいものを保留といった柔軟な設定が可能。
- WordPress › Secure WordPress « WordPress Plugins
- セキュリティを強化する”Secure WordPress”|プラグイン|情報商材レビューアフィリエイトブログ ネットで本業よりも稼ぐ秘訣
WordPress Tweaks
これもセキュリティ設定を行ってくれる「窓の手」系プラグイン。なんで同じようなものをとお思いでしょうが結構重なっていません。というか重ならないから選んだのです。こちらはセキュリティ一辺倒ではなく名前通り便利機能設定もありますが、ここら辺はお好みで…。
- WordPress Tweaks Plugin
- 5 Essential Tweaks for All New WordPress Blogs | Online Business Development and Internet Marketing Specialists
- 11 Useful Blogger and WordPress Tweaks, Tips, Tricks and Tools To Improve your Reader Experience | The-Online-Quest – The Stuffs You Need To Know Online
WP-Optimize
データベースのテーブル最適化の方で名が売れていますが、これもセキュリティ設定が色々出来るプラグイン。本業の方の機能も必要だったので併せてここで紹介。これは日本の記事が充実していますね。
- WP-Optimize database cleanup and optimization plugin removes post revisions, spams and optimize your database tables
- WP管理画面からデータベースを最適化するWP-Optimize – Trash can::ver.2
- Optimize Blog Database Tables & Remove Post Revisions WP Optimize | WordPress Guide
User Locker
これは管理ページへのログインの失敗回数に制限をつけるプラグイン。既定回数失敗するとロックしてしまいます。大抵の認証にはついている機能なんだけどWordPress既定状態は何度でもOK、カムカムブルートフォース状態なのでちょっとやそっとの難度のID/Passの場合は短時間でぶんどられてしまいます。気休めですが、無いよりはずっと良いと思います。
- WordPress › User Locker « WordPress Plugins
- User Locker 1.1.7 WordPress Plugin Review | ShinePHP.com
WassUp
セキュリティ用としてではなくアクセス解析として紹介されているプラグイン。確かにそちらとしても高性能は高性能なんですが、リアルタイムで不正アクセス臭い動きを見ることが出来るという面を見るとこれはセキュリティ用として見ても良いのでは…。ぶっちゃけアクセス解析については上には上があるので(^^;;
- WordPress Wassup Plugin » The Real Time Visitors Tracking & Statistics Tool
- 整っててキレイな UI の WordPress 統計プラグイン – WassUp – ☆ La Loopa ★☆☆
- リアルタイムで訪問者の情報を解析してくれるプラグイン | Tips Community
実際のところはプラグインはプラグインで穴を持ちかねないし、その作成者までもある程度は警戒対象としなければいけないので極力増やしたくは無いです。でも、既に動いているものを取り急ぎ設定をするには利用するのが早いということで利用させて貰っています。
アクセス制御
これもプラグインに任せようとすればある程度出来なくはないんですが、細かくやろうとすると手動になりました。参考とさせていただいた記事は以下の通り。
- 簡単な作業でWordPressのセキュリティをアップするチップス | コリス
- .htaccessでBasic認証にチャレンジ
- basic認証の中においたwordpressの留意事項 : wordPress note
- WordPressの予約投稿が失敗する件の解決方法 | WordPress | 『Weblogy』
Related posts:
- ページ頭に戻るのが大変な縦に長いBlogには必須かも…なWordPressプラグイン-Scroll to Top
- Hello world!
- Firefoxのサイドバーにabout:configを放り込んじゃえ!
- Optimize XP
- セカンドオピニオンとして安心・安全を増やす14のオンラインウィルススキャナー
