オールインワンWPセキュリティとファイアウォール

オールインワンWPセキュリティとファイアウォール | Tips and Tricks HQ, Peter Petreski, Ruhul, Ivy

説明

包括的で使いやすく、安定していて十分にサポートされているWORDPRESSセキュリティプラグイン
WordPress自体は非常に安全なプラットフォームです。ただし、多くの優れたセキュリティ慣行を実施するセキュリティプラグインを使用することで、サイトにセキュリティとファイアウォールを追加するのに役立ちます。
オールインワンのWordPressセキュリティプラグインは、ウェブサイトのセキュリティをまったく新しいレベルに引き上げます。
このプラグインは専門家によって設計および作成されており、使いやすく理解しやすいものです。
脆弱性をチェックし、最新の推奨されるWordPressのセキュリティ慣行と手法を実装および実施することにより、セキュリティリスクを軽減します。

オールインワンWPセキュリティはまた、前例のないセキュリティポイント評価システムを使用して、アクティブ化したセキュリティ機能に基づいてサイトをどの程度保護しているかを測定します。
当社のセキュリティとファイアウォールのルールは、「基本」、「中級」、「上級」に分類されます。このようにして、サイトの機能を損なうことなく、ファイアウォールルールを段階的に適用できます。
オールインワンのWordPressセキュリティプラグインはサイトの速度を低下させることはなく、100%無料です。
詳細については、WordPressセキュリティプラグインのページをご覧ください。
以下は、このプラグインで提供されるセキュリティおよびファイアウォール機能のリストです。
ユーザーアカウントのセキュリティ

デフォルトの「admin」ユーザー名を持つユーザーアカウントがあるかどうかを検出し、ユーザー名を任意の値に簡単に変更します。
プラグインは、同じログイン名と表示名を持つWordPressユーザーアカウントがあるかどうかも検出します。表示名がログイン名と同じであるアカウントを持つことは、セキュリティ慣行としては不適切です。
ハッカーはすでにログイン名を知っているので、ハッカーにとっては50%簡単になります。
非常に強力なパスワードを作成できるパスワード強度ツール。
ユーザーの列挙を停止します。そのため、ユーザー/ボットは作成者のパーマリンクを介してユーザー情報を見つけることができません。

ユーザーログインセキュリティ

ログインロックダウン機能で「ブルートフォースログイン攻撃」から保護します。特定のIPアドレスまたは範囲を持つユーザーは、構成設定に基づいて所定の期間システムからロックアウトされます。また、通知を選択することもできます。
ログイン試行回数が多すぎるために誰かがロックアウトされたときはいつでも、電子メールを介して。

管理者は、ロックアウトされたすべてのユーザーのリストを表示できます。これらのユーザーは、読みやすくナビゲートしやすいテーブルに表示され、ボタンをクリックするだけで個々のIPアドレスまたはバルクIPアドレスのロックを解除することもできます。

構成可能な期間が経過すると、すべてのユーザーを強制的にログアウトします

失敗したログイン試行の監視/表示。ユーザーのIPアドレス、ユーザーID /ユーザー名、および失敗したログイン試行の日付/時刻が表示されます。

ユーザー名、IPアドレス、ログイン日時、およびログアウト日時を追跡することにより、システム上のすべてのユーザーアカウントのアカウントアクティビティを監視/表示します。

無効なユーザー名でログインしようとするIPアドレス範囲を自動的にロックアウトする機能。
現在サイトにログインしているすべてのユーザーのリストを表示する機能。
特別なホワイトリストで1つ以上のIPアドレスを指定できます。ホワイトリストに登録されたIPアドレスは、WPログインページにアクセスできます。
GooglereCaptchaまたはプレーン数学キャプチャをWordPressログインフォームに追加します。
WPログインシステムのパスワードを忘れたフォームにGooglereCaptchaまたはplainmathscaptchaを追加します。

ユーザー登録セキュリティ

WordPressユーザーアカウントの手動承認を有効にします。あなたのサイトが人々がWordPress登録フォームを介して自分のアカウントを作成することを許可している場合、各登録を手動で承認することにより、スパムまたは偽の登録を最小限に抑えることができます。
GooglereCaptchaまたはplainmaths captchaをWordPressのユーザー登録ページに追加して、スパムユーザー登録からユーザーを保護する機能。
ハニーポットをWordPressのユーザー登録フォームに追加して、ロボットによる登録の試行を減らす機能。

データベースセキュリティ

ボタンをクリックするだけで、デフォルトのWPプレフィックスを任意の値に簡単に設定できます。
自動バックアップと電子メール通知をスケジュールするか、ワンクリックでいつでもインスタントDBバックアップを作成します。

ファイルシステムのセキュリティ

安全ではないアクセス許可設定を持つファイルまたはフォルダーを特定し、ボタンをクリックしてアクセス許可を推奨される安全な値に設定します。
WordPress管理エリアからのファイル編集を無効にして、PHPコードを保護します。
単一のメニューページからすべてのホストシステムログを簡単に表示および監視し、サーバーで発生している問題や問題を常に把握できるため、迅速に対処できます。
WordPressサイトのreadme.html、license.txt、wp-config-sample.phpファイルにユーザーがアクセスできないようにします。

htaccessとwp-config.phpファイルのバックアップと復元

壊れた機能を復元するためにそれらを使用する必要がある場合に備えて、元の.htaccessファイルとwp-config.phpファイルを簡単にバックアップします。
数回クリックするだけで、管理ダッシュボードから現在アクティブな.htaccessまたはwp-config.phpファイルの内容を変更します

ブラックリスト機能

IPアドレスを指定してユーザーを禁止するか、ワイルドカードを使用してIP範囲を指定します。
ユーザーエージェントを指定してユーザーを禁止します。

ファイアウォール機能
このプラグインを使用すると、htaccessファイルを介してサイトに多くのファイアウォール保護を簡単に追加できます。 htaccessファイルは、サイト上の他のコードの前にWebサーバーによって処理されます。
したがって、これらのファイアウォールルールは、サイトのWordPressコードに到達する前に、悪意のあるスクリプトを停止します。

アクセス制御機能。
基本、中級、上級のファイアウォール設定の選択を即座にアクティブにします。
Perishable Pressの厚意により、有名な「6Gブラックリスト」ファイアウォールルールを有効にします。

プロキシコメントの投稿を禁止します。
デバッグログファイルへのアクセスをブロックします。
トレースと追跡を無効にします。
悪いまたは悪意のあるクエリ文字列を拒否します。
包括的な高度な文字列フィルターをアクティブ化することにより、クロスサイトスクリプティング(XSS)から保護します。
または、ブラウザに特別なCookieを持たない悪意のあるボット。あなた(サイト管理者)は、この特別なCookieを設定する方法を知っており、サイトにログインできるようになります。
WordPressのPingBack脆弱性保護機能。このファイアウォール機能により、ユーザーは、pingback機能の特定の脆弱性から保護するために、xmlrpc.phpファイルへのアクセスを禁止できます。これは、ボットがxmlrpc.phpファイルに絶えずアクセスしてサーバーリソースを浪費するのを防ぐのにも役立ちます。
偽のGooglebotがサイトをクロールするのをブロックする機能。
画像のホットリンクを防止する機能。これを使用して、他の人があなたの画像をホットリンクするのを防ぎます。
サイト上の404イベントすべてをログに記録する機能。 404にヒットしているIPアドレスを自動的にブロックすることもできます。
サイトのさまざまなリソースへのアクセスをブロックするカスタムルールを追加する機能。

ブルートフォースログイン攻撃の防止

特別なCookieベースのブルートフォースログイン防止機能を使用して、ブルートフォースログイン攻撃を即座にブロックします。このファイアウォール機能は、人やボットからのすべてのログイン試行をブロックします。
簡単な数学のキャプチャをWordPressログインフォームに追加して、ブルートフォースログイン攻撃と戦う機能。
管理者ログインページを非表示にする機能。ボットやハッカーが実際のWordPressログインURLにアクセスできないように、WordPressログインページのURLの名前を変更します。この機能を使用すると、デフォルトのログインページ(wp-login.php)を構成したものに変更できます。
ロボットによるブルートフォースログインの試行を減らすのに役立つログインハニーポットを使用する機能。

セキュリティスキャナー

ファイル変更検出スキャナーは、WordPressシステムでファイルが変更された場合に警告を発することができます。次に、それが正当な変更であるか、または何らかの不正なコードが挿入されたかを調査して確認できます。

コメントSPAMセキュリティ

最も多くのSPAMコメントを永続的に生成する最もアクティブなIPアドレスを監視し、ボタンをクリックするだけでそれらを即座にブロックします。
ドメインからのコメントでない場合は、コメントが送信されないようにします(これにより、サイトへのSPAMボットコメントの投稿が減るはずです)。
コメントスパムに対するセキュリティを追加するには、ワードプレスのコメントフォームにキャプチャを追加します。
SPAMとラベル付けされたコメントの特定の数を超えたIPアドレスを自動的かつ永続的にブロックします。

フロントエンドのテキストコピー防止

フロントエンドの右クリック、テキスト選択、コピーオプションを無効にする機能。

定期的な更新と新しいセキュリティ機能の追加

WordPressのセキュリティは時間とともに進化するものです。 All In One WP Securityプラグインを定期的に新しいセキュリティ機能(および必要に応じて修正)で更新するため、サイトはセキュリティ保護技術の最先端にあるので安心できます。

最も人気のあるWordPressプラグインで動作します

最も人気のあるWordPressプラグインでスムーズに動作するはずです。

追加機能

サイトのHTMLソースからWordPressGeneratorメタ情報を削除する機能。
サイトのJSおよびCSSファイルに含まれるWordPressバージョン情報を削除する機能。
人々がreadme.html、license.txt、wp-config-sample.phpファイルにアクセスするのを防ぐ機能
さまざまなバックエンドタスク(セキュリティ攻撃の調査、サイトアップグレードの実行、メンテナンス作業など)を実行している間、一般の訪問者からサイトのフロントエンドを一時的にロックダウンする機能。
セキュリティ設定をエクスポート/インポートする機能。
他のサイトがフレームまたはiframeを介してコンテンツを表示しないようにします。

プラグインのサポート

All In One Securityプラグインについて質問や問題がある場合は、サポートフォーラムに投稿してください。サポートさせていただきます。

開発者

開発者であり、このプラグインに追加のフックまたはフィルターが必要な場合は、お知らせください。
Githubリポジトリ– https://github.com/Arsenal21/all-in-one-wordpress-security

翻訳

オールインワンWPセキュリティプラグインは、任意の言語に翻訳できます。

現在利用可能な翻訳:

英語
ドイツ人
スペイン語
フランス語
ハンガリー語
イタリア語
スウェーデンの
ロシア
中国語
ポルトガル語(ブラジル)
ペルシア語

詳細については、WordPressセキュリティプラグインのページをご覧ください。
個人情報保護方針
このプラグインは、ブルートフォースログインの脅威や悪意のあるアクティビティの軽減などのセキュリティ上の理由でIPアドレスを収集する場合があります。
収集された情報はサーバーに保存されます。サードパーティまたはリモートサーバーの場所に情報が送信されることはありません。
使用法
プラグインをアクティブ化した後、設定メニューに移動し、指示に従います。

インストール

WordPressサイトの安全性を高めるには:

WordPress管理パネルの[プラグイン]-> [新規追加]ページから「all-in-one-wp-security.zip」ファイルをアップロードします。
WordPressの[プラグイン]メニューからプラグインをアクティブ化します
[WPセキュリティ]の下の[設定]メニューに移動し、プラグインのセキュリティ機能のアクティブ化を開始します。

プラグインの作者

Tips and Tricks HQ, Peter Petreski, Ruhul, Ivy

プラグインの公式ウェブサイトアドレス

https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/
オールインワンWPセキュリティとファイアウォールプラグインの使用で問題が発生した場合は、以下にコメントしてください。問題の解決に最善を尽くします

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です