'}}

WordPressサイトを運用している方にとって、セキュリティ設定は必須!

All in one WP Securityは無料で基本的な設定が出来ておすすめです。さらにセキュリティが気になる方は、有料にアップグレードすると、自動マルウェアスキャン機能が使えるようになるので、より安心してサイトの運用が出来ます。

多くの方が使っているバックアッププラグインupDraft Plusと同じ会社が作成しているプラグインなので、安心して利用が出来ます!

All in one WP Security 公式サイト

WordPressに関する相談受付中。お気軽にご相談ください。

無料相談

All in one WP Securityで出来る事

  • ログインURLを変更し、ログインセキュリティを強化
  • ファイアウォール保護機能
  • WordPressファイル保護機能
  • ブルートフォース攻撃の防止
  • ファイル変更の検出
  • コメントスパム防止
  • テキストコピー防止

上記の機能は完全無料で設定が出来るセキュリティプラグインです!


引き続き、有料版にすると出来る事ですが

  • 自動マルウェアスキャン
  • 応答時間監視
  • 稼働時間監視
  • 404を生成するボットをブロック
  • 不正アクセスアタックによる404エラーログ生成
  • 国別にアクセスブロック(一部ユーザーをホワイトリストへ追加可能)
  • 無料サポート
機能比較表

はじめに

一般設定

  • 一般設定 ー All in one WP Secyrityプラグインのインストール~一般設定の流れを解説
  • .htaccess file ー .htaccessファイルの手動バックアップ、復元が出来る項目
  • wp-config.php file ー wp-config.phpファイルの手動バックアップ、復元が出来る項目
  • plugin delete setting ー All in one WP Securityプラグインを削除した場合の設定&データベースの削除設定
  • WPバージョン情報 ー WordPressのバージョンを隠す設定。デフォルトはOFFになっています
  • インポート/エクスポート ー All in one WP Securityの設定をエクスポートしたりインポートする項目。他サイトに設定をインポートできます
  • 高度な設定 ー 訪問者IPアドレスをPHPに通知設定ですが、正しく設定しないと不具合が起きる為、設定しなくて大丈夫です
  • 2段階認証 ー 2段階認証を設定するユーザー権限を決めまる項目

ユーザーセキュリティ

  • User account ー ユーザー情報がサイトに表示されないように、設定を強化する事をお勧めします
  • login lockout ー ログインを失敗したユーザーをロックアウトする設定
  • Force logout ー 一定期間経過すると再ログインを必要にする設定
  • Loggind in users ー ログイン中のユーザー一覧を確認する項目
  • 手動承認 ー 新規アカウントを作成したユーザーを管理者の承認制にする設定
  • solt ー パスワードに任意の文字列を追加してくれるall in one WP Security独自の機能

データベースセキュリティ

  • データベース接頭辞を変更 ー デフォルトで「wp」になっている場合、セキュリティリスクが高いです。データベース接頭辞変を更してくれる機能

ファイルセキュリティ

  • データベース接頭辞を変更 ー デフォルトで「wp」になっている場合、セキュリティリスクが高いです。データベース接頭辞変を更してくれる機能
  • File Protection  ー WordPressコアファイルへのアクセス制限、画像パスの外部からの直リンク防止機能、管理画面からのPHPファイル編集制限
  • ホストシステムログ ー システムログをダウンロードできます
  • コピープロテクション ー サイトのテキストコピーを防止する事が出来ます

ファイアウォール

  • PHP Rule ー ファイアウォールのPHP設定
  • .htaccess rules ー .htaccess経由でファイアウォール設定を追加します
  • 6G firewall rules ー all in one WP Security独自の6Gと呼ばれるファイアウォール設定を有効にします
  • オンラインのボット ー 偽のgooglebotsからサイトを守る設定
  • Blacklist ー IPアドレスを指定して、アクセスをブロックする事が出来ます。
  • WP RESET A`PI ー お問い合わせフォームなどのRESETもブロックしてしまうため、設定はしないで大丈夫です

総当たり攻撃

  • ログインページの名称変更 ー ログインURLを変更
  • cookieベースの総当たり攻撃の防止 ー この機能は設定を間違えると管理者もログイン出来なくなってしまうため、設定はしません。
  • CAPTCHA設定 ー ログインページやフォームにCAPTCHAフォームを追加する設定
  • ログインのホワイトリスト ー 設定したIPアドレスからのみログインページにアクセスできるようにする設定
  • 404検出 ー 悪意のある404アクセスがないか、監視をします
  • ハニーポット設定 ー ロボットにしか見えない入力フィールドをログインフォーム、ユーザー登録フォームへ追加して、ロボット検出

スパム防止

  • comment spam setting ー ロボットからのコメント入力をスパムとしてマークをして破棄する設定
  • コメントスパムのIPモニタリング ー ロボットからのコメントスパムのIPアドレスをブロックする設定

スキャナー

  • File change detection ー ファイルに変更があった場合、通知する設定。自動スケジュールンぐ設定が可能
  • マルウェアスキャン ー 【premium】にアップグレードすると、1日1回マルウェアスキャンを実行 し、異変があった場合に通知。設定不要でPremiumにすると自動で機能してくれます。

Tools

  • パスワードツール ー 使用しているパスワードの強度をはかってくれるツール
  • WHOIS検索 ー IPアドレスまたはドメインを入力すると所有者を検索してくれるツールです、悪意のあるアクセス元を特定するのに役立ちます。
  • カスタム.htaccessルール ー こちらの設定は高度なので、設定しなくて大丈夫です
  • 訪問者ロックアウト ー サイトをメンテナンスする時など、一斉に訪問しているユーザーをアウトしてメンテナンスモードに切り替える機能

Country Block【Premium】

  • Country blocking settings ー 国を指定してアクセスをブロックする機能
  • Secondary settings ー 特定のページのみ国単位でアクセスをブロックする機能
  • whitelist ー 国をブロックしつつ、特定のIPアドレスは許可する設定

smart 404【Premium】

  • Smart 404 configuration ー ロボットによる一斉攻撃による大量の404エラーを検出しブロックする機能
  • blocked IP  ー ブロックされたIPアドレス一覧が表示されます
  • statics ー 404イベントのレポート

2段階認証

  • 2段階認証設定 ー サイトにログインをする時に2段階認証を要求する設定 
ja日本語
en_USEnglish ja日本語