WordPress iThemes Securityプラグインの高度な機能

FacebookさえずりredditPinterestのLinkedInのmail

ワードプレスには、セキュリティを強化するのに役立ついくつかのセキュリティプラグインがあります。 iThemes SecurityはWordfenceよりサイトの速度にはあまり影響を与えるようにブログにした時に使用されました。 この記事では、iThemes Securityプラグインの高度な機能について説明します。

iThemes Securityプラグインの高度な機能

iThemesセキュリティは総合的なセキュリティ機能を提供するセキュリティ・プラグインのいずれか、現在1万個以上のサイトに設置されて使用されています。 総合的なセキュリティ機能を提供するため、サイトの速度に悪影響を与える可能性があります。 このプラグインを使用している場合は、インストール前後の速度をチェックしてください。

このWordPressのプラグインをインストールして有効にすると ワードプレスの管理ページ> Security> Settingsで詳細な設定をすることができます。 iThemes Securityの一般的な機能の設定は、 "ワードプレスのセキュリティプラグインiThemes Security」を参考にしてみてください。

[Advanced]タブ

ワードプレスの管理ページ> Security> Settingsで上部の Advanced(詳細) タブをクリックすると、いくつかの追加機能を利用することができます。

ワードプレスiThemes Securityプラグインの高級ツール

ここで提供される機能の一部は、システムを不安定にすることができるので、適用したい場合は、必ずバックアップを取る置くことが安全であると思われる。

Admin User(管理者ユーザー)

この機能を使用して、ユーザー名が「admin」や、ユーザーIDが「1」であるユーザーを削除して、セキュリティを強化することができます。

管理者の名前で「admin」またはサイトのドメイン名(例:example.comサイトでexampleを管理者名として使用する場合)に使用すると、セキュリティ上の良くないです。 「admin」など、いくつかのユーザー名でハッキングが頻繁に発生します。

User IDが1であるユーザーがいる場合 Change the ID of the user with ID 1をチェックして、ユーザーIDを変更することができます。

このツールを使用して変更する場合、いくつかのプラグインやテーマやカスタム事項と互換性のない問題が発生するので、このツールを使用する前に、DBのバックアップを行うことを案内する警告が表示されます。

Change Content Directory(コンテンツディレクトリを変更)

wp-contentディレクトリの場所を別の名前を使用するように変更します。

基本的には、ワードプレスでは、プラグイン、テーマ、およびアップロードファイルをwp-contentディレクトリの下に保管します。 以前の少ないインテリジェントなボットは、セキュリティに問題があるファイル(脆弱ファイル)を見つけるために、このディレクトリを利用するが、最近の出てくるロボットは、このフォルダをプログラム的に見つけることができる程度に進化したとします。 したがって、コンテンツのディレクトリを変更することはもはや安全面で推奨されません。

もしサイトがワードプレスで作られたことを明らかにしたくない場合は、このプラグインを使用してコンテンツのディレクトリを変更する考慮してみることができるが、このパスを変更すると、いくつかのプラグイン、テーマ、またはサイトのコンテンツの機能が正常に動作しない場合があります。

wp-contentのディレクトリ名を別の名前に変更した後に問題が発生した場合undo機能を使用して変更を元に戻すことができます。 undo機能は、この機能のためにwp-config.phpファイルに追加された変更が変更されていない場合にのみ使用することができます。

※サイトがワードプレスで作られたという事実を知られないようにするプラグインがあります。 しかし、このようなプラグインを使用する場合は、システムが不安定になることができるとしたら、必ず必要な場合を除き、(例えば、顧客が強く主張している場合)、あまり望ましくないと思われる。

注意:iThemesプラグインを無効にするか削除しても、この機能による変更は戻りません。

注意:Content Directoryを変更する前に、データベースのバックアップをするようにしてください。

警告:イメージとイメージを参照するその他のコンテンツがあるサイトでContent Directoryの名前を変更すると、サイトが崩れるます。 このため、新たにワードプレスをインストールしたサイトでContent Directoryを変更することをお勧め。

Change Database Table Prefix(データベーステーブルプレフィックスを変更)

基本的にワードプレスは、データベース内のすべてのテーブルにwp_プリフィックスを割り当てます。 ワードプレスDBテーブルプリフィックスを変更、セキュリティが強化されていること考えられていたが、実質的な助けにならないとします。

注:このツールを使用するには、いくつかのホスティングプロバイダで処理することができるよりも多くのシステムメモリが必要になることができます。 したがって、必ずDBのバックアップを確実にしてください。 それ以外の場合DBが破損した場合の回復するのは容易ではないことがあります。

Hide Backend(バックエンドを隠す)

ログインページの名前を変更して、ログインページを非表示にwp-login.phpとwp-adminアドレスにアクセスできないようにします。

ログインページ(wp-login.php、wp-admin、admin、およびlogin)を隠して自動化された攻撃(ボットによる攻撃)時のログインページを見つけること困難にしてワードプレスのプラットフォームに慣れていないユーザーがより簡単にログインページにアクセスできるようにしたい場合は、この方法を利用することができます。

もし変更されたログインページのアドレスを覚えていない場合には、ftpに接続してiThemes Securityフォルダを削除することができます。 しかし、再インストールして有効にする場合は、同じ現象が発生することがあります。 管理者のアドレスを変更したい場合覚えやすいアドレスに変更することが、このような問題を防ぐことができます。

ちなみに6.3.0以前のバージョンでは、Hide Backend機能を使用すると、wp-config.phpファイルに関連するコードを追加したが、6.3.0バージョンでHide Backend機能が完全に新しく作成され、Webサーバーの構成ファイルには何も追加せずに完全にPHPコードで実装されるそうです。

おわりに

以上でiThemes Securityの[Advanced]タブで提供される機能について説明しました。 詳細設定]タブの機能を使用する場合には、データベースのバックアップを受けておくのが安全です。

iThemes Securityは、無料版でも、さまざまなセキュリティ機能を提供しています。 2段階認証、マルウェアスキャンの予約、パスワードなしでログイン(Passwordless Login)などの追加機能を使用する場合 iThemes Security PRO バージョンを利用することができます。

参考



2のコメント

    • 高級(?)のセキュリティ機能であるため、一般的な状況では、利用する必要がないようです。

      応答

コメントを残す