【WordPressセキュリティを強化】All in on WP Security設定方法を解説 | WordPressを使ったホームページの作り方

WordPressを使ったホームページの作り方/プラグインの使い方/ノーコード構築ブログ

Youtubeチャンネル

オンラインスクール

テンプレート販売

無料相談 / 仕事依頼

WordPressサイトを運用している方にとって、セキュリティ設定は必須！

All in one WP Securityは無料で基本的な設定が出来ておすすめです。さらにセキュリティが気になる方は、有料にアップグレードすると、自動マルウェアスキャン機能が使えるようになるので、より安心してサイトの運用が出来ます。

多くの方が使っているバックアッププラグインupDraft Plusと同じ会社が作成しているプラグインなので、安心して利用が出来ます！

All in one WP Security 公式サイト

WordPressに関する相談受付中。お気軽にご相談ください。

All in one WP Securityで出来る事

ログインURLを変更し、ログインセキュリティを強化
ファイアウォール保護機能
WordPressファイル保護機能
ブルートフォース攻撃の防止
ファイル変更の検出
コメントスパム防止
テキストコピー防止

上記の機能は完全無料で設定が出来るセキュリティプラグインです！

引き続き、有料版にすると出来る事ですが

自動マルウェアスキャン
応答時間監視
稼働時間監視
404を生成するボットをブロック
不正アクセスアタックによる404エラーログ生成
国別にアクセスブロック（一部ユーザーをホワイトリストへ追加可能）
無料サポート

機能比較表

はじめに

All in one Security Premium購入方法～ライセンス設定方法を解説　ー　Premiumへのアップグレードを検討されている方向け解説

マルウェアスキャン、修復が出来る「Anti-Malware Secutyri」ー　無料で使える手動セキュリティスキャン＆修復プラグイン

一般設定

一般設定　ー　All in one WP Secyrityプラグインのインストール～一般設定の流れを解説
.htaccess file ー　.htaccessファイルの手動バックアップ、復元が出来る項目
wp-config.php file　ー　wp-config.phpファイルの手動バックアップ、復元が出来る項目
plugin delete setting　ー　All in one WP Securityプラグインを削除した場合の設定＆データベースの削除設定
WPバージョン情報　ー　WordPressのバージョンを隠す設定。デフォルトはOFFになっています
インポート/エクスポート　ー　All in one WP Securityの設定をエクスポートしたりインポートする項目。他サイトに設定をインポートできます
高度な設定　ー　訪問者IPアドレスをPHPに通知設定ですが、正しく設定しないと不具合が起きる為、設定しなくて大丈夫です
2段階認証　ー　2段階認証を設定するユーザー権限を決めまる項目

ユーザーセキュリティ

User account　ー　ユーザー情報がサイトに表示されないように、設定を強化する事をお勧めします
login lockout　ー　ログインを失敗したユーザーをロックアウトする設定
Force logout　ー　一定期間経過すると再ログインを必要にする設定
Loggind in users　ー　ログイン中のユーザー一覧を確認する項目
手動承認　ー　新規アカウントを作成したユーザーを管理者の承認制にする設定
solt　ー　パスワードに任意の文字列を追加してくれるall in one WP Security独自の機能

データベースセキュリティ

データベース接頭辞を変更　ー　デフォルトで「wp」になっている場合、セキュリティリスクが高いです。データベース接頭辞変を更してくれる機能

ファイルセキュリティ

データベース接頭辞を変更　ー　デフォルトで「wp」になっている場合、セキュリティリスクが高いです。データベース接頭辞変を更してくれる機能
File Protection 　ー　WordPressコアファイルへのアクセス制限、画像パスの外部からの直リンク防止機能、管理画面からのPHPファイル編集制限
ホストシステムログ　ー　システムログをダウンロードできます
コピープロテクション　ー　サイトのテキストコピーを防止する事が出来ます

ファイアウォール

PHP Rule　ー　ファイアウォールのPHP設定
.htaccess rules　ー　.htaccess経由でファイアウォール設定を追加します
6G firewall rules　ー　all in one WP Security独自の6Gと呼ばれるファイアウォール設定を有効にします
オンラインのボット　ー　偽のgooglebotsからサイトを守る設定
Blacklist　ー　IPアドレスを指定して、アクセスをブロックする事が出来ます。
WP RESET A`PI　ー　お問い合わせフォームなどのRESETもブロックしてしまうため、設定はしないで大丈夫です

総当たり攻撃

ログインページの名称変更　ー　ログインURLを変更
cookieベースの総当たり攻撃の防止　ー　この機能は設定を間違えると管理者もログイン出来なくなってしまうため、設定はしません。
CAPTCHA設定　ー　ログインページやフォームにCAPTCHAフォームを追加する設定
ログインのホワイトリスト　ー設定したIPアドレスからのみログインページにアクセスできるようにする設定
404検出　ー　悪意のある404アクセスがないか、監視をします
ハニーポット設定　ー　ロボットにしか見えない入力フィールドをログインフォーム、ユーザー登録フォームへ追加して、ロボット検出

スパム防止

comment spam setting　ー　ロボットからのコメント入力をスパムとしてマークをして破棄する設定
コメントスパムのIPモニタリング　ー　ロボットからのコメントスパムのIPアドレスをブロックする設定

スキャナー

File change detection　ー　ファイルに変更があった場合、通知する設定。自動スケジュールンぐ設定が可能
マルウェアスキャン　ー　【premium】にアップグレードすると、1日1回マルウェアスキャンを実行し、異変があった場合に通知。設定不要でPremiumにすると自動で機能してくれます。

Tools

パスワードツール　ー　使用しているパスワードの強度をはかってくれるツール
WHOIS検索　ー　IPアドレスまたはドメインを入力すると所有者を検索してくれるツールです、悪意のあるアクセス元を特定するのに役立ちます。
カスタム.htaccessルール　ー　こちらの設定は高度なので、設定しなくて大丈夫です
訪問者ロックアウト　ー　サイトをメンテナンスする時など、一斉に訪問しているユーザーをアウトしてメンテナンスモードに切り替える機能

Country Block【Premium】

Country blocking settings　ー　国を指定してアクセスをブロックする機能
Secondary settings　ー　特定のページのみ国単位でアクセスをブロックする機能
whitelist　ー　国をブロックしつつ、特定のIPアドレスは許可する設定

smart 404【Premium】

Smart 404 configuration　ー　ロボットによる一斉攻撃による大量の404エラーを検出しブロックする機能
blocked IP 　ー　ブロックされたIPアドレス一覧が表示されます
statics　ー　404イベントのレポート

2段階認証

2段階認証設定　ー　サイトにログインをする時に2段階認証を要求する設定

日本語