Security Blog
Posted By Gregory

WordPress を効果的に保護する方法: 必須リスト

English version: How to protect WordPress effectively: a must-do list


ウェブサイトに高度なセキュリティと永続的な保護を実現するための必須リスト。

WP Cerber のセキュリティ アルゴリズムを最大限に活用するには、以下のすべての設定を構成する必要があります。一部の設定は別のプラグインや Web サーバーの設定と競合する可能性があるため、慎重に行ってください。問題が発生した場合は、アクティビティ ログで、拒否されたリクエストやブロックされた IP アドレスなどの関連イベントを確認してください。以下に説明する機能の一部は、プロフェッショナル バージョンでのみ利用できることに注意してください。

1. 自動更新を有効にする

WP Cerber の定期的な更新は、WordPress のセキュリティを強化するために不可欠です。アルゴリズムを継続的に強化し、新たな脅威に対する保護を実装し、ソフトウェアのバグを修正します。数回のクリックで有効にできます: WP Cerber の自動更新を有効にする方法

2. メイン設定を確認する

  1. 「メイン設定」ページに移動します

  2. セキュリティエンジンのロード」を「標準モード」に設定する

  3. 「カスタムログインURL」を設定する

  4. 「wp-login.php 認証リクエストの処理」を「wp-login.php へのアクセスをブロックする」に設定するか、より高度な「wp-login.php による認証を拒否する」に設定します。

  5. 「存在しないユーザー名でログインしようとしたときに IP を直ちにブロックする」を有効にする

  6. 「ダッシュボードのリダイレクトを無効にする」を有効にする

  7. オプションで「wp-login.php へのリクエスト後、直ちに IP をブロックする」を有効にします。

3. 強化タブでセキュリティポリシーを有効にする

WordPress の強化セクションで有効にする必要がある設定の最小限のセット:

  1. 「ユーザーの列挙を停止」

  2. 「oEmbed 経由でユーザー名の検出を防ぐ」

  3. 「ユーザー XML サイトマップによるユーザー名の検出を防止する」

  4. 「ユーザー名によるユーザーページへのアクセスをブロックする」

  5. 「WordPress メディア フォルダー内の PHP スクリプトの実行をブロックする」

  6. 「PHP エラーの表示を無効にする」

  7. 「XML-RPC を無効にする」

WordPress REST API へのアクセスセクションで、次の設定を有効にすることをお勧めします。

  1. 「ユーザーの列挙を停止する / REST API 経由でのユーザー データへのアクセスをブロックする」

  2. 「REST APIを無効にする」

  3. 「ログインしたユーザーに REST API を許可する」

詳細: REST API へのアクセスを制限する

4. Traffic Inspectorファイアウォールを有効にする

  1. 「トラフィック検査を有効にする」を「最大限のセキュリティ」に設定する

  2. 「エラーシールドを有効にする」を「最大限のセキュリティ」に設定します

5. スケジュールされたマルウェアスキャンと自動マルウェア削除を有効にする

設定タブで、以下の設定を有効にする必要があります

  1. 「一時ディレクトリをスキャン」

  2. 「セッションディレクトリをスキャン」

クリーンアップタブで次の操作を行います。

  1. 有効にする必要があるもの: 「無人ファイルの削除」、「WordPress ファイルの回復」、「プラグイン ファイルの回復」

  2. 「アップロードフォルダ内のファイル」設定のすべてのチェックボックスをオンにする必要があります

6. 必要ないと思われてもスパム対策を有効にする

スパム対策エンジンタブでは、次の設定を有効にすることをお勧めします。

  1. 「コメントフォーム(ボット検出エンジンでコメントフォームを保護)」

  2. 「登録フォーム(ボット検出エンジンで登録フォームを保護)」

  3. 「その他のフォーム(ボット検出エンジンでウェブサイト上のすべてのフォームを保護する)」

7. GEOルールを使用する: 取引をしない国をブロックする

セキュリティ ルールの管理ページで、フォームの送信、ログインや登録など、Web サイトとのやり取りが許可されている国の GEO ポリシーを構成します。これらの設定によって、検索エンジンが Web サイトをインデックス作成できなくなることはありません。

8. WordPressプラグインフォルダの名前を変更する

プラグイン フォルダの名前を変更することは、WordPress の保護を強化する最も過小評価されている方法の 1 つです。しかも、無料で簡単です。

続きを読む: WordPressプラグインフォルダの名前を変更する方法

9. 2要素認証を有効にする

ユーザー アカウントを保護するには、2 要素認証 (2FA) を有効にします。これにより、ユーザー名とパスワードだけでなく、2 番目の識別要素を必要とする追加のセキュリティ レイヤーが提供されます。

続きを読む: WordPress で 2 要素認証を有効にする方法

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.