WP Cerber Security の利用開始
心配しないでください。WordPress のセキュリティはもはや難しいものではありません。
English version: Getting Started with WP Cerber Security
プラグインをインストールして有効化すると、必要な設定が自動的に読み込まれます。これにより、WP CerberはWordPressを効果的に保護できます。ただし、WP Cerberを最適に活用し、ウェブサイトを最高レベルで保護するためには、プラグインを適切に設定する必要があります。
1. CerberがIPアドレスを正しく検出していることを確認してください。
- ブラウザで「私のIPアドレスは何ですか? 」ページを開きます。
- 別のブラウザタブ(ウィンドウ)を開き、ウェブサイト上のWP Cerberインストールの「ツール」/「診断」タブに移動します。
- 「システム情報」セクションにある「お客様のIPアドレスは以下のように検出されました」という行を探してください。
- 「私のIPアドレスは何ですか」ページに表示されているIPアドレスと、「あなたのIPアドレスは次のように検出されました」の行に表示されているIPアドレスを比較してください。
- 同じIPアドレスが2つ表示されるはずです。もし異なるIPアドレスが表示される場合は、プラグインのメイン設定で「マイサイトはリバースプロキシの背後にあります」にチェックを入れ、上記の手順を繰り返してください。
- それでも2つの異なるIPアドレスが表示され、Webサイトがプロキシの背後にない場合は、次の手順に従ってください: IPアドレスの検出が正しくない問題を解決する
- WordPressがCloudflareの下にある場合は、もう1つの手順が必要です。
2. プラグインを標準モードで読み込むことを有効にする
メイン設定に移動し、 「セキュリティエンジンのロード」設定を「標準モード」に設定してください。
3. メール通知を受け取るようにしてください
プラグインを有効化すると、ウェブサイト管理者のメールアドレスにウェルカムメールが送信されます。ウェルカムメールが届かない場合は、 「通知」タブに表示されているメールアドレスが正しいこと、およびプラグインからのメールが迷惑メールフォルダに振り分けられていないことを確認してください。ウェルカムメールが届かない場合、他の重要な通知も届かない可能性が高くなります。 「メールアドレス」テキストフィールドに別のメールアドレスを入力することもできます。配信テストを行うには、 「テスト送信」リンクをクリックしてください。
詳しくはこちら: スマートフォンでモバイル通知を設定する方法
4. カスタムログインおよび登録ページを有効にする
WordPressのデフォルトのログインページであるwp-login.phpを自動攻撃やスパム登録から隠すには、独自のカスタムログインURL(ログインページ)を指定し、wp-login.phpを無効にします。注:キャッシュプラグイン(W3 Total CacheやWP Super Cacheなど)を使用している場合は、キャッシュしないページのリストにカスタムログインURLを追加する必要があります。
5. 自宅またはオフィスのIPアドレスをホワイトIPアクセスリストに追加する
自宅やオフィスで固定IPアドレスを持つコンピュータを使用している場合は、そのIPアドレス(または会社ネットワーク全体)をホワイトIPアクセスリストに追加するのが賢明です。これにより、2つの目的を達成できます。1つは、ウェブサイトへのアクセスが誤って遮断されるのを防ぐこと、もう1つは、XML-RPC、REST API、およびWordPressのその他の重要な部分へのアクセスを制限することです。
詳しくはこちら: WordPressでアクセスリストを使用する方法
6. スパム対策を有効にする
Cerberのアンチスパムエンジンは、ほとんどのWordPressフォームビルダーと互換性があり、ほぼすべてのフォームを保護できます。アンチスパム管理ページで、 Cerberアンチスパムエンジンセクションの下にある必要な機能をすべて有効にします。アンチスパムを有効にしたら、サイト上のフォームが正常に動作することを確認してください。ウェブサイトの一部の機能が動作しなくなった場合は、 「制限の緩いポリシーを使用する(AJAXを許可する)」を有効にしてください。
最後に、プラグインにスパムコメントの整理を任せましょう。スパムコメントを完全に拒否するか、スパムとしてマークするだけかを選択できます。スパムを自動的にゴミ箱に移動させる機能も有効にしてください。
7. REST APIおよびXML-RPCへのアクセスを制限する
- 強化管理ページに移動してください。
- 「REST API を無効にする」にチェックを入れてください。必要に応じて、REST API の名前空間例外を指定してください。たとえば、Contact Form 7 を使用する場合は名前空間は
contact-form-7となり、Jetpack の場合はjetpackとなります。 - 認証済みのWordPressユーザーであれば誰でも制限なくREST APIを使用できるようにするには、 「ログインユーザーに対するREST APIの使用を許可する」にチェックを入れてください。
- Jetpackプラグインを使用しない場合は、 「XML-RPCを無効にする」にチェックを入れてください。特定のホストからのみXML-RPCを使用する場合は、それらのホストのIPアドレスをホワイトIPアクセスリストに追加してください。
詳細はこちら: WordPress REST APIへのアクセスを制限する
8. 禁止するユーザー名のリストを指定する
プラグインのユーザー管理ページに移動し、リストがまだ空の場合は、次のユーザー名をリストに追加することをお勧めします: admin、administrator、manager、editor、user、demo、test 。
禁止されているユーザー名について詳しくはこちらをご覧ください
9. 二段階認証を有効にする
ユーザーアカウントを保護し、アカウント乗っ取りを防ぐために、二段階認証を有効にしてください。これにより、WordPressのユーザー名とパスワードに加えて、2つ目の認証要素が必要となるため、セキュリティがさらに強化されます。
詳細はこちら: WordPressの二段階認証
10. WP Cerberの自動更新を有効にする
WP Cerberの定期的なアップデートは、WordPressのセキュリティを強化するために不可欠です。WP Cerberはアルゴリズムを継続的に改善し、新たな脅威に対する保護機能を実装し、ソフトウェアのバグを修正しています。数回クリックするだけで、自動アップデートを有効にできます。WP Cerberの自動アップデートを有効にする方法をご覧ください。
11. 交通検査官のフォームフィールドのマスキングを有効にする
フォームフィールドをログに保存する機能を有効にしている場合(リクエストフィールドの保存が有効になっている場合)、Webサイトのログインフォームを生成するプラグインを使用している場合は、トラフィックインスペクターの設定ページで、パスワードフォームフィールドの名前を「これらのフォームフィールドをマスクする」に追加する必要があります。WP Cerberは、デフォルトのWordPressログインフォームのパスワードフィールドと、次のフォームフィールドを常にマスクします。「pwd」、「pass」、「password」。
12. Cerberのラボに悪意のあるIPアドレスを送信することを有効にする
プラグインチームがプラグインのセキュリティアルゴリズムを改善し、パフォーマンスを最適化できるようにしましょう。メイン設定の「アクティビティ」セクションで、 Cerber Lab接続を有効にしてください。セキュリティを強化するには、 Cerber LabプロトコルをHTTPSに設定してください。Cerber Labの詳細については、こちらをご覧ください。
13. モバイルアラートとメール通知を有効にする
特定のアクティビティを監視したり、ユーザーがウェブサイトに登録またはログインしたときに通知を受け取りたい場合は、[アクティビティ] タブで特定のアクティビティをフィルタリングして、 [アラートを作成]をクリックします。詳細はこちら: WordPress 通知を簡単に設定する方法。
WP Cerberについてご質問やサポートが必要な場合は、ご連絡ください。
"プロフェッショナルなセキュリティ機能のロックを解除するには、ライセンスキーを入手してください"
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.