WordPressブログのセキュリティ対策では、プラグイン「Wordfence」が有名で多くの方が利用しています。
しかし、全て英語で書かれたプラグインなので、苦手な人でも簡単に設定することが出来る方法を紹介します。
「Wordfence」の特徴
セキュリティ対策のプラグイン「Wordfence 」は、次の機能があります。
- ファイアウォール
- ウイルススキャン
- IPブロック
- ライブトラフィック
- ログインの安全性の確保
難しそうな機能がそろっていますが、簡単にまとめると一般的なサイトへの攻撃をはじめ、WordPress内部への攻撃、テーマやプラグインへの攻撃など高度な攻撃を防いでくれるプラグインです。
有料版と無料版がありますが、無料版でも十分なセキュリティ対策が可能です。
今回は無料版のプラグイン「Wordfence」を設定したいと思います。
「Wordfence」のダウンロード
WordPressのダッシュボードのプラグインから「Wordfence」をインストールし有効化をクリックします。

Wordfenceを使用するための設定を行います。
有効化すると、下記の表示になります

(1)連絡用、メーリングリスト用等に使うメールアドレスを①に入力します。
(2)セキュリティに関するメールを受け取る場合は②「YES」にチェックを入れます。
(3)プライバシーポリシー等を承諾するので③にチェックを入れます。
(4)最後に④の「CONTINUE」をクリックします。
次に、有料版への加入表示が出ます。
ここでは、有料版はいらないので「No Thanks」をクリックします。

ここまでで、「Wordfence」のインストールは終了します。
WordfenceのDashboard(ダッシュボード)から設定します。
WordPressのダッシュボードに「Wordfence」が追加されましたのでクリックします。
さらに「Wordfence」メニューの「Dashboard」をクリックします。
すると下の表示がでます。ここはダッシュボードの説明なので✖印をクリックして飛ばします。

すると、「Wordfence」のダッシュボードの上に表示が出ます。
ここでは、Firewallのファイルを最適化する設定を行います。更新する設定を行います。
「CLIC HERE TO CONFIGURE」をクリックします。

「.HTACCESS」ファイルの最適化をします。
次に以下の画面が表示されます。
ここでは、ファイアーウォールの「.HTACCESS」ファイルを更新(最適化)するのですが、万が一失敗したときのためにファイルをダウンロードして保管しておきます。
通常のダウンロードと同じ手順です。
「DOWNLOAD .HTACCESS」をクリックしてファイルをダウンロードします。
ファイル名は現在のサイトURLが入った名称で作成されますので、どこか分かる場所に保存してください。
それが終わると次は「CONTINUE」をクリックします。

ここでインストールと設定は終わります。
成功すると以下の表示になります。

無料版の「Wordfence」のインストールはこれで終了しました。
特に他の詳細設定をせずにデフォルトのままで、制度の高いセキュリティ対策利用は可能です。
その他、以下のメッセージが残っていると思います。自動アップデートを希望するかですが、必要に応じて選択してください。

私は、テストもあるので「YES」にしました。
しかし、さらに詳細は設定をされる場合は、「Wordfence」のダッシュボードから各項目を読んで行ってください。
早速注意の各種メールが来ました
最初に入力したメールアドレスに、Wordfenceから様々なメールが来ました。すべて英文なので訳して読みます。
その中で現在使っている「プラグイン」が古いと注意をしてきました。すでにアップデートが3年もされていないので大丈夫か?というチェックがWordfenceから来ました。
今のところ古いプラグインで6個が指摘されました。
その他に、有料版への案内など、いろいろ届いています。
2023年4月現在も正常に動作しています。
当記事を書いたのが2019年12月21日なので2023年4月は3年4カ月目となります。
アクセスのアタックなどを的確にブロックしています。

不正なアタックをブロックした記録です。
IPアドレス、国名、アタック回数などが記録されています。

ログインなどの失敗記録も保存されています。
Wordfenceは古くなったプラグインがあると警告もしてくれます。また新しいソフトをインストールする時も許可するかどうかを聞いてきます。
WordPressブログには日々様々な脅威あるアタックがWordfenceによりブロックされています。
複雑な攻撃やブルートフォースをブロック
2023年4月のある1日だけでも複雑な攻撃が16件、ブルートフォースが1件が確認されています。
ブルートフォースは総当たりでパスワードを確認する方法です。
セキュリティを強化しないとWordpressブログが外部から乗っ取られる可能性もあります。

Wordfenceは無料で使える安心なセキュリティのプラグインです。
Wordfenceインストール後の問題解決の関連記事
おわりに
セキュリティ対策プラグイン「Wordfence」のインストールから設定までを説明しました。
以前の説明記事を読むと、途中でメールが来て確認をするようですが、今回2019年12月段階ではそのステップはありませんでした。
設定方法は日々変化するのですが、指示通りに進めば問題はありません。
これで様々な攻撃からサイトを守ることが出来るようになりました。
nao(NAOテック)