WordPress iTheme■ Security プラグインの高度な機能

WordPressには、セキュリティを強化するのに役立ついくつかのセキュリティプラグインがあります。 iTheme■SecurityはWordfenceよりもサイトの速度に影響が少ないようで、このブログでXNUMX年間使用されていました。 この記事では、Theme■Securityプラグインの高度な機能を見てみましょう。

iTheme■ Security プラグインの高度な機能

iThemes Securityは総合的なセキュリティ機能を提供するセキュリティ・プラグインのいずれか、現在1万個以上のサイトに設置されて使用されています。 総合的なセキュリティ機能を提供するため、サイトの速度に悪影響を与える可能性があります。 このプラグインを使用している場合は、インストール前後の速度をチェックしてください。

この WordPress プラグインをインストールして有効にすると WordPress 管理者ページ> Security> Settingsで詳細な設定ができます。 iThemes Securityの一般的な機能設定は、WordPress セキュリティプラグインiTheme■セキュリティ「を参考にしてください。

[Advanced]タブ

WordPress 管理者ページ> Security> Settingsで上部の Advanced(詳細) タブをクリックすると、いくつかの追加機能を利用することができます。

WordPress iTheme■ Security プラグインの高度なツール

ここで提供される機能の一部は、システムを不安定にすることができるので、適用したい場合は、必ずバックアップを取る置くことが安全であると思われる。

Admin User(管理者ユーザー)

この機能を使用すると、ユーザー名が「admin」またはユーザーIDが「1」のユーザーを削除してセキュリティを強化できます。

管理者名として「admin」またはサイトのドメイン名(例:example.comサイトでexampleを管理者名として使用する場合)として使用すると、セキュリティ上の問題はありません。 「admin」など、一部のユーザー名でハッキングの試みが頻繁に発生します。

User IDが1であるユーザーがいる場合 Change the ID of the user with ID 1をチェックして、ユーザーIDを変更することができます。

このツールを使用して変更する場合、いくつかのプラグインやテーマやカスタム事項と互換性のない問題が発生するので、このツールを使用する前に、DBのバックアップを行うことを案内する警告が表示されます。

Change Content Directory(コンテンツディレクトリを変更)

wp-contentディレクトリの場所を別の名前を使用するように変更します。

基本的には WordPressは、プラグイン、テーマ、およびアップロードファイルをwp-contentディレクトリの下に保管します。 以前の少ないインテリジェントなボットは、セキュリティに問題があるファイル(脆弱ファイル)を見つけるために、このディレクトリを利用するが、最近の出てくるロボットは、このフォルダをプログラム的に見つけることができる程度に進化したとします。 したがって、コンテンツのディレクトリを変更することはもはや安全面で推奨されません。

もしサイトが WordPressで作られたことを明らかにしたくない場合は、このプラグインを使用してコンテンツのディレクトリを変更する考慮してみることができるが、このパスを変更すると、いくつかのプラグイン、テーマ、またはサイトのコンテンツの機能が正常に動作しない場合があります。

wp-contentのディレクトリ名を別の名前に変更した後に問題が発生した場合undo機能を使用して変更を元に戻すことができます。 undo機能は、この機能のためにwp-config.phpファイルに追加された変更が変更されていない場合にのみ使用することができます。

※サイトが WordPressで作られたという事実を知られないようにするプラグインがあります。 しかし、このようなプラグインを使用する場合は、システムが不安定になることができるとしたら、必ず必要な場合を除き、(例えば、顧客が強く主張している場合)、あまり望ましくないと思われる。

注意事項:iTheme■プラグインを無効または削除しても、この機能による変更は戻りません。

注意:Content Directoryを変更する前に、データベースのバックアップをするようにしてください。

警告:イメージとイメージを参照するその他のコンテンツがあるサイトでContent Directoryの名前を変更すると、サイトが崩れるます。 このため、新たに WordPressをインストールしたサイトでContent Directoryを変更することをお勧め。

Change Database Table Prefix(データベーステーブルプレフィックスを変更)

基本的には WordPressは、データベース内のすべてのテーブルにwp_プリフィックスを割り当てます。 WordPress DBのテーブルプレフィックスを変更、セキュリティが強化されることで考えられていたが、実質的な助けにならないとします。

注:このツールを使用するには、いくつかのホスティングプロバイダで処理することができるよりも多くのシステムメモリが必要になることができます。 したがって、必ずDBのバックアップを確実にしてください。 それ以外の場合DBが破損した場合の回復するのは容易ではないことがあります。

Hide Backend(バックエンドを隠す)

ログインページの名前を変更して、ログインページを非表示にwp-login.phpとwp-adminアドレスにアクセスできないようにします。

ログインページ(wp-login.php、wp-admin、admin、およびlogin)を隠して自動化された攻撃(ボットによる攻撃)時のログインページを見つけることが困難作成 WordPress プラットフォームに慣れていないユーザーがより簡単にログインページにアクセスできるようにしたい場合は、この方法を利用することができます。

変更したログインページのアドレスを覚えていない場合は、ftpにアクセスしてiTheme■ Security フォルダを削除できます。 ただし、再インストールして有効にすると同じ現象が発生するようです。 管理者のアドレスを変更する場合は、覚えやすいアドレスに変更することでこの問題を防ぐことができます。

ちなみに6.3.0以前のバージョンでは、Hide Backend機能を使用すると、wp-config.phpファイルに関連するコードを追加したが、6.3.0バージョンでHide Backend機能が完全に新しく作成され、Webサーバーの構成ファイルには何も追加せずに完全にPHPコードで実装されるそうです。

最後に、

以上でiTheme■Securityの[Advanced]タブで提供される機能について説明しました。 [詳細]タブの機能を使用する場合は、データベースのバックアップを受け取るのが安全です。

iThemes Securityは、無料版でもさまざまなセキュリティ機能を提供します。 2段階認証、マルウェアスキャンの予約、パスワードなしでログイン(Passwordless Login)などのアドオンを使用する場合 iThemes Security PRO バージョンを利用することができます。

参照

一部の記事にはアフィリエイトリンクが含まれている場合があり、パートナーの活動で一定額の手数料を受け取ることがあります。

2のコメント

コメントを残す

*メールアドレスは公開されません。