WordPressの設定

ブログパクられ!?プラグインでセキュリティ対策をしよう!!

更新日:

先日、サイトが

 

データベースごと

パクられた

 

という記事を書きました。

 

ブログがパクられた!Googleに著作権侵害で削除申請した結果・・

ええ、ブログがデータベースごと   パクられました。   こやつにriverprox.appspot.com   いやたまたまね、サイトのパクリとか何とかについて検索して ...

 

その後どうなったのか。

 

結論から申しますと、未だ偽モノは表示されています。ただ、時間帯によってまちまちなんですよね。

 

早朝の4時位に確認すると「Over Quota」と表示されてるんです。

 

 

これ、意味合いは保存可能な容量を超えてますよ〜ていうエラー。503エラーと同じです。しかし503エラーとは違う画面なので、やはり表示はされてしまっているのでしょう。

 

今回パクリサイトについて思ったことは、パスワード然り、ログインに対してセキュリティが甘かったな〜と。

 

そこで、WordPressサイトには必ず導入しておいた方がよい、セキュリティ対策のプラグインについてご紹介していきます。

 

ええ、備忘録です。

WordPressのセキュリティ対策プラグイン

https://pixabay.com/users/JuergenPM/

ほぼ「ルカルカアフィリエイト」さんの引用です。ぐへへ

 

アヒルン
管理人がパクリ魔じゃないのか・・

 

あ、いえプラグインを使った僕のサイトの情報も載せてあります。(だから、ねテヘペロ)というわけで参考にさせていただいたもの全部で4つ。早速ご紹介していきます。

 

 AntiVirus

antivirus

 

不正な悪用や、スパムの侵入からブログ・サイトを守ってくれるセキュリティプラグインです。

 

主な機能としては、ウイルス対策。疑わしい部分があれば、メール通知にて連絡してくれます。(テーマによってはそれだけで通知があるかも)

 

インストールして有効化でほぼOKですが、通知設定などの詳細な設定は別記事に出来たらします。

 

 Crazy Bone

crazy-bone

 

ちょっと名前がアレですが、自分のWordPress管理画面にログインした履歴をとることが出来るプラグインです。インストール→有効化で使用できます。

 

ログイン履歴を見る場合は、ユーザー→ログイン履歴にアクセスします。

 

実際に使用して履歴をみてみました↓

モザイク入れてますが、全て同じIPアドレスからログインしています。はい、僕のPCからですね。

 

ちなみにこれが海外からのログインであると、IPアドレスの国旗の部分がその国の国旗で表示されるため直ぐに不正アクセスが分かります

 

いや、恐ろしいですねほんと海外からのアクセスとか。それもこれも簡単なパスワードは設定しない方がよろしいです。多分自分で考えたものより、ランダムで作成されたほんとワケ分からないpassがオススメですお(´;ω;`)ブワッ

 

一応パスワード自動生成ツールがありますので、活用して下さい↓

 

Password Generator

 

 SiteGuard WP Plugin

SiteGuard WP Plugin

 

これはブルートフォース攻撃に備えるプラグインです。

 

アヒルン
え?ブルートゥース?トランスフォーマー?ブルースリー?
うちゅうじん
ブルートフォースだ。詳しくは以下だ

 

ブルートフォース攻撃とは

ユーザー名とパスワードをログインが成功するまで、行い続ける攻撃のこと。
攻撃されまくっているとサーバーのメモリが上限に達するためパフォーマンスの低下を引き起こしやすくなります。(ログインし辛いなど)
WordPressは利用者が世界中に多く、攻撃の標的になりやすいためパスワードなどを強固なものに設定しておく必要があります。
一部引用元:http://wpdocs.osdn.jp/ブルートフォース攻撃

 

先ずはインストールして有効化。するとダッシュボードのサイドバーに「SiteGuard」と表示されるので、そこから更にダッシュボードへ。

 

以下画面が表示されますので、下記項目は必ずONにしておきましょう。(それぞれのテキストリンクを踏めば、ON/OFFの設定が出てきます)

 

 WP-Ban

WP-Ban

 

WP-Banは、IPアドレスを指定してアクセス拒否出来るプラグインです。先にあげた海外のIPアドレスをこちらのプラグインで指定すれば、アクセス拒否できるんですね。

 

インストールして有効化して使用できます。

 

アヒルン
お〜これは素晴らしい!
うちゅうじん
ふむ

 

ただし、スマホからアクセスしているキャリアのIPアドレスを拒否すると、そのキャリア全体を拒否にしてしまうのでそこは注意が必要であります。

 

有効化したら、ダッシュボード→設定→Banにアクセス。

 

以下画像が表示されるので、拒否したいIPアドレスを入力します。(Crazy-Boneプラグインなどで取得した海外IPアドレスなど)

 

画面下へスクロールして、「Save change」を押して拒否設定完了です。

 

上記画像に載ってはいませんが、下記内容でも指定して拒否することが可能です。

  • ホスト名(ドメイン指定)
  • 接続元URL
  • ユーザーエージェント
  • 拒否したIPを除外する設定

 

最低でも画像で紹介した場所にIPアドレスを入力すれば、拒否設定は可能です。僕は未だ海外からの不正アクセスが確認出来ていないので、今後の進捗状況を見てまた追記していこうかと・・

 

セキュリティ対策プラグインのまとめ

https://pixabay.com/users/Unsplash/

ほんとやんなっちゃいますね。不正アクセスってそもそも儲かるんでしょうか?

 

デジタルの著作権については、法人でもっと管理しやすいように法が整備されると良いんですけどね。

  • antivirusでウイルス対策
  • crazy-boneでIPアドレス取得
  • SiteGuard WP Pluginでブルートフォースを防ぐ
  • WP-Banで不正IPをバンする

ぜひ一度、自身のWordPressサイトのセキュリテイを見直してみることをオススメします。

 

参考になれば幸いですm(_ _)m

 

WordPressをhttps化!設定方法とか手順だよ。

Https 化やってますか?   以前コチラの記事でhttps化について説明させていただきましたが、このお役立ち.xyzサイト自体をhttps化しておりませんでした。 うちゅうじんそうだその ...

広告と関連記事


  • この記事を書いた人
  • 最新記事
oyakun

oyakun

30代半ば♂妻・子3人の5人で日々激戦中。Google app script&VBA初心者が自分の備忘録を兼ねて「スプレッドシート、Excel、WordPress、plugin」の設定等、主にブログやアフィリエイト周辺のtipsを背伸びしながらご紹介しています。

Copyright© OYAKUDACHI.XYZ , 2018 All Rights Reserved.