iThemesセキュリティ(以前のBetter WP Security)| iThemes

iThemesセキュリティ(以前のBetter WP Security)| iThemes

説明

iThemesセキュリティは#1のWordPressセキュリティプラグインです

iThemes Security(以前のBetter WP Security)は、WordPressサイトを保護および保護するための30以上の方法を提供します。平均して、毎日30,000の新しいWebサイトがハッキングされています。WordPressサイトは、プラグインの脆弱性、脆弱なパスワード、および廃止されたソフトウェアのために、攻撃の標的になりやすい可能性があります。

ほとんどのWordPress管理者は自分が脆弱であることを知りませんが、iThemes Securityは、WordPressをロックダウンし、一般的な穴を修正し、自動攻撃を阻止し、ユーザー資格情報を強化するように機能します。経験豊富なユーザー向けの高度な機能を備えたWordPressセキュリティプラグインは、WordPressの強化に役立ちます。

iThemesによって維持およびサポートされています

iThemesは、WordPressバックアッププラグインであるBackupBuddyのようなWordPressツールを2008年から構築およびサポートしてきましたWordPressプラグインテーマトレーニングの全範囲を備えたWordPressセキュリティは、WordPressWebを構築するために必要なすべてのものを提供する次のステップです。

プラグインのサポートとプロの機能を入手する

iThemes Security Pro使用して、専門家チームによる専門的なサポートとプロの機能でさらに安心して、サイトのセキュリティを次のレベルに引き上げましょう

プロの機能:

  • 二要素認証– Google AuthenticatorやAuthyなどのモバイルアプリを使用してコードを生成するか、生成されたコードをメールで送信します。
  • WordPressのソルトとセキュリティキー– iThemes Securityプラグインを使用すると、WordPressのキーとソルトを簡単に更新できます。
  • マルウェアスキャンのスケジューリング–サイトでマルウェアを毎日自動的にスキャンします。問題が見つかった場合は、詳細が記載されたメールが送信されます。
  • パスワードセキュリティ–プロファイル画面から強力なパスワードを生成します。
  • パスワードの有効期限–パスワードの最大有効期限を設定し、ユーザーに新しいパスワードの選択を強制します。(必要に応じて)すべてのユーザーにすぐに新しいパスワードを選択させることもできます。
  • Google reCAPTCHA –スパマーからサイトを保護します。
  • ユーザーアクションログ–ユーザーがコンテンツを編集したり、ログインまたはログアウトしたりするタイミングを追跡します。
  • 設定のインポート/エクスポート–複数のWordPressサイトを設定する時間を節約します。
  • ダッシュボードウィジェット–WordPressダッシュボードから直接ユーザー禁止やシステムスキャンなどの重要なタスクを管理します。
  • オンラインファイル比較–ファイルの変更が検出されると、ファイルの出所をスキャンして、変更が悪意のあるものかどうかを判断します。現在、WordPressコアでのみ機能しますが、プラグインとテーマが登場します。
  • 一時的な特権の昇格–請負業者または他の誰かに、自動的にリセットされるサイトへの一時的な管理者または編集者のアクセス権を付与します。
  • wp-cli統合–コマンドラインからサイトのセキュリティを管理します。

iThemes SyncPro統合

複数のWordPressサイトを管理しますか?iThemes Sync Proを使用すると、アウェイモードを管理し、ロックアウトを解除して、テーマ、プラグイン、WordPressコアを1つのダッシュボードから最新の状態に保つことができます。Themes SyncProの無料トライアルを開始します

iThemesブルートフォース攻撃保護ネットワーク

iThemes Securityは、他のサイトに侵入しようとしたユーザーが自分のサイトに侵入することを禁止することで、ブルートフォース攻撃からの保護を次のレベルに引き上げます。iThemes Brute Force Attack Protection Networkは、失敗したログイン試行のIPアドレスを自動的に報告し、同様の攻撃を受けたサイトの数に基づいて、サイトを保護するために必要な期間、IPアドレスをブロックします。

保護する

iThemes Securityは、悪意のあるユーザーをブロックし、パスワードやその他の重要な情報のセキュリティを強化することで、サイトを保護するように機能します。

  • 無効なログイン試行が多すぎるホストとユーザーを禁止することにより、ブルートフォース攻撃を防ぎます
  • サイトをスキャンして、脆弱性が存在する場所を即座に報告し、数秒で修正します
  • 面倒なユーザーエージェント、ボット、その他のホストを禁止します
  • サーバーのセキュリティを強化します
  • 構成可能な最小の役割のすべてのアカウントに強力なパスワードを適用します
  • 管理ページにSSLを強制します(サポートサーバー上)
  • 任意のページまたは投稿にSSLを強制します(サポートサーバー上)
  • WordPress管理エリア内からのファイル編集をオフにします
  • ファイルシステムとデータベースへの多数の攻撃を検出してブロックします

検出

iThemes Securityはサイトを監視し、侵害を示す可能性のあるファイルシステムとデータベースへの変更を報告します。iThemes Securityは、ボットやその他の脆弱性検索の試みを検出するためにも機能します。

  • ボットやその他の脆弱性を検索する試みを検出します。
  • 不正な変更がないかファイルシステムを監視します。
  • サイトのホームページでマルウェアとブラックリストのスキャンを実行します。
  • ログイン試行の失敗が多すぎた後、またはサイト上のファイルが変更されたときに誰かがロックアウトされたときに、電子メール通知を受け取ります。

あいまい

iThemes Securityは、一般的なWordPressセキュリティの脆弱性を隠し、攻撃者がサイトについて学びすぎたり、サイトのログインや管理者などの機密領域から離れたりするのを防ぎます。

  • ログイン、管理などを含むWordPressダッシュボード領域のURLを変更します
  • 一定期間ログインする機能を完全にオフにします(アウェイモード)
  • テーマ、プラグイン、コアの更新通知を、それらを更新する権限を持たないユーザーから削除します
  • Windows LiveWriteヘッダー情報を削除します
  • RSDヘッダー情報を削除します
  • 「admin」アカウントの名前を変更
  • ID1のユーザーのIDを変更します
  • WordPressデータベーステーブルのプレフィックスを変更します
  • wp-contentパスを変更します
  • ログインエラーメッセージを削除します

回復する

iThemes Securityは、WordPressデータベースの定期的なバックアップを作成し、攻撃が発生した場合にすばやくオンラインに戻ることができるようにします。iThemes Securityを使用して、カスタマイズ可能なスケジュールでデータベースのバックアップを作成し、電子メールで送信します。

完全なサイトバックアップと、WordPressを新しいホストまたはドメインに復元または移動する機能については、BackupBuddyを確認してください

その他のWordPressセキュリティの利点

  • デフォルトの管理URLをカスタマイズすることで、WordPressに慣れていないユーザーがログインURLと管理URLを覚えやすくします
  • 不良リンクや画像の欠落など、SEOに影響を与える可能性のあるサイト上の隠れた404エラーを検出します

WordPressセキュリティチュートリアル

一連の詳細なチュートリアルビデオでWordPressセキュリティプラグインの使用方法を学びましょう

互換性

  • マルチサイト(ネットワーク)およびシングルサイトのインストールで機能します
  • Apache、LiteSpeed、またはNGINXで動作します(注:NGINXでは、仮想ホスト構成を手動で編集する必要があります)
  • データベースのバックアップやファイルチェックなどの機能は、64MB以上のRAMがないサーバーでは問題になる可能性があります。すべてのテストサーバーは128MBをWordPressに割り当て、通常、他のプラグインはインストールされていません。

翻訳

翻訳に貢献したい場合はお知らせください

警告

このWordPressセキュリティプラグインをインストールする前に、インストール手順とFAQをお読みください。iThemes Securityは、問題となる可能性のあるデータベースやその他のサイトファイルに大幅な変更を加えるため、このプラグインを使用してサイトに変更を加える前に、バックアップを作成することを強くお勧めします。問題はまれですが、ほとんどのサポートリクエストには、インストール前に適切なバックアップを作成できないことが含まれます。

ライセンス

GNU General PublicLicenseの条件の下でリリースされました。

インストール

注:iThemes Securityは、データベースやその他のサイトファイルに重大な変更を加えるため、問題が発生する可能性があるため、このプラグインを使用してサイトに変更を加える前に、バックアップをとることを強くお勧めします。問題はまれですが、ほとんどのサポートリクエストには、インストール前に適切なバックアップを作成できないことが含まれます。

  1. 始める前に:WordPressデータベース、構成ファイル、および.htaccessファイルをバックアップします。完全なサイトバックアップには、WordPressバックアッププラグインであるBackupBuddyを使用することをお勧めします。
  2. zipファイルを/wp-content/plugins/ディレクトリにアップロードします
  3. 解凍する
  4. WordPressの「プラグイン」メニューからプラグインをアクティブ化します
  5. チェックリストとオプションについては、セキュリティメニューにアクセスしてください

免責事項:いかなる状況においても、黙示的またはその他の保証付きでこのプラグインをリリースすることはありません。このプラグインの使用により発生する可能性のあるいかなる損害についても、当社は責任を負いかねます。

プラグインの作者

iThemes

プラグインの公式ウェブサイトアドレス

https://wordpress.org/plugins/better-wp-security/
iThemes Security(以前のBetter WP Security)プラグインの使用で問題が発生した場合は、以下にコメントしてください。問題の解決に最善を尽くします。

コメントを残す