All In One WP Security & Firewallの設定方法!簡単にセキュリティ対策ができる便利なプラグイン!

沢山の人が利用しているワードプレスだからこそ、セキュリティ対策は大事です。
私の友人はセキュリティ対策を怠ったために、不正にアクセスされ、数日間自分のサイトにアクセスすることができませんでした。
そうならないためにも、ワードプレスのセキュリティ対策が簡単にできるプラグイン「All In One WP Security & Firewall」の設定方法を紹介します。
「All In One WP Security & Firewall」は使い勝手もいいんですよ!
All In One WP Security & Firewallの設定方法
まずは、プラグインをインストールしましょう。
プラグインのインストール
左のメニューから「プラグイン」→「新規追加」を選択します。
すると以下のようなプラグインを新規追加する画面に遷移します。
右上の「キーワード」欄に「All In One WP Security & Firewall」と入力(「All In One WP Security」でもOK)すると、下の検索結果に「All In One WP Security & Firewall」が表示されるので、「今すぐインストール」をクリックして、インストールを開始しましょう。
インストールが終了するとボタンが「有効化」に変わりますので、そのボタンをクリックしてプラグインを有効にします。
これでプラグインが使えるようになりました。
次に、プラグインの設定をしていきましょう。
プラグインの設定
プラグインを有効化すると、左のメニューに「WP Security」という項目が追加されます。
「Dashboard」を選択して、管理画面を表示してみましょう。
管理画面で注目すべきは「Security Strength Meter」です。
現在のセキュリティの強度を表すメーターで、少なくとも緑のエリアに針を持っていっておいた方がいいです。
設定する項目は沢山あるのですが、すべてを設定をしていくとキリがないので、最低限の設定をしていきましょう。
パスワードチェック
まずはパスワードの強さをチェックしてみましょう。
左メニューから「WP Security」→「User Accounts」を選択します。
そして、「Password」タブを選択します。
ここで自分のパスワードの強さをチェックしてみます。
テキストエリアにパスワードを入力してみましょう。
すると、自分のパスワードの強さがメーターでわかります。
私のパスワードはかなりの強度です!
強度が弱い場合はパスワードを変更しておきましょう。
パスワードを変更する場合は、左のメニューから「ユーザー」→「あなたのプロフィール」を選択し、遷移した画面の下の方にある「パスワードを生成する」ボタンをクリックするとパスワード入力エリアが表示されます。
強くするには、英数字記号などを組み合わせるといいですよ。
不正ログインの対処をする
次に不正ログインの対処をしましょう。
再び左メニューの「WP Security」から「User Login」を選択します。
「Enable Login Lockdown Feature」という項目のチェックボックスにチェック入れ、画面の下にある「Save Setting」ボタンをクリックし保存します。
これで、5分間に3回ログインを間違えると、60分間ログインできない状態(Time Length of Lockout (min)で指定)になります。
Firewallの設定
ファイアウォールとは、簡単にいうとネットワークとネットワークの間にたち不正アクセスを防いでくれる壁のようなものです。
それでは設定していきましょう。
左メニューから「WP Security」→「Firewall」を選択します。
「Basic Firewall Settings」「Block Access to debug.log fire」の項目にチェックを入れ、「Save Basic Firewall Settings」ボタンをクリックし設定を保存します。
他にも設定する項目はありますが、とりあえずの設定はこれでOKです。
最後に管理画面の「Security Strength Meter」をチェックしてみましょう。
メーターが緑のエリアになっていると思います。
補足
他にも設定しておくと有効なものを紹介しておきますね。
1つは「ブログ上の表記名」です。
デフォルトではログインする時のユーザーIDになっていると思います。
これですと、コメントなどをした時にブログ上にユーザーIDが表記されてしまいますので、変更しておいた方がいいです。
左メニューの「ユーザー」→「あなたのプロフィール」で変更できます。
ブログ上の表示名をユーザーID以外のものにしておきましょう。
ブログ上の表示名はその上の「ニックネーム」エリアに入力すると、ブログ上の表示名に反映されて選択できるようになります。
他にも有効なものを見つけたら紹介していきますね!
まとめ
All In One WP Security & Firewallの設定方法を紹介しました。
使い勝手がよくて簡単にセキュリティ対策ができるので、導入してみてくださいね。