DefenderReview-簡単にセットアップできる無料のWordPressセキュリティプラグイン

公開: 2019-11-16

セキュリティは大きな問題です。 一般の人々だけでなく、大企業でさえ、データを安全に保護するために最善を尽くしています。 ウェブサイトを構築するための最も人気のあるソフトウェアであるWordPressも、ハッカーの標的になっています。 最近、重大な「バックドア攻撃」警告が6000万人のWordPressユーザーに発行されたことが報告されました。

7月から続いているWebサイトのハッキングキャンペーンは、ブラウザを危険な広告や悪意のあるソフトウェアを含むサイトにリダイレクトすることから、さらに問題が発生する可能性のあるものに変化しました。 Defiant ThreatIntelligenceチームの研究者であるMikeyVeenstraは、「キャンペーンでは、管理者のセッションを悪用してターゲットサイトにバックドアをインストールしようとする別のスクリプトが追加されました」と述べています。

フォーブス–重大な「バックドア攻撃」

Defiant ThreatIntelligenceチームの研究者であるMikeyVeenstraによると、WordPressの脆弱性の98%は(古い)プラグインに関連しています。

しばらく更新されていないプラグインを使用している場合は、これらのプラグインをアンインストールして、より適切な代替プラグインを探すときが来ました。

あなたがWordPress忍者でなくてもあなたのブログを安全で安全にする方法は?

WordPressを安全にする方法はたくさんあります。まず、最新バージョンのWordPressをインストールして使用します。 古くて古いバージョンのWordPressは絶対に使用しないでください。

信頼できる開発者、マーケットプレイスからプラグインとテーマを常に購入/ダウンロードしてください。 プレミアムプラグインのNULLバージョンを使用したり、サイトのユーザー名と弱いパスワードとしてadminを使用したりしないでください。

これらはほんのいくつかの方法です。あなたのウェブサイトを安全で安全にするための50の異なる方法をリストすることさえできます、そしてあなたが全くの初心者であるならば、あなたは私がこれらの指示に従う方法を疑問に思うかもしれませんか?

多くのWordPress初心者グーグル次の質問

  1. 関数.phpとは何ですか?
  2. wp-config.phpファイルを編集するにはどうすればよいですか?
  3. .htaccessファイルはどこにありますか?
  4. WordPressログインの名前を変更する方法は?

と他の多くの質問。

私はあなたのために物事を複雑にするつもりはありません。 今日は、無料のWordPressセキュリティプラグインを共有します。 これは、Defender WordPressセキュリティ、マルウェア検出、およびファイアウォールと呼ばれます。

なぜディフェンダー?

これは良い質問です。 ディフェンダーのWordPressセキュリティプラグインをインストールして信頼する理由はたくさんあります。 ここにあなたを納得させるいくつかの理由があります。

  1. このプラグインはWPMUDEVチームによって作成されました。 彼らはTrustPilotで4.96の平均評価を持ち、793,187人の幸せなメンバーがいます。
  2. プラグインは最新で、最新バージョンのWordPressで動作します。
  3. 無料のプラグインは、WordPressブロガーに十分な機能を提供します。
  4. 非常にシンプルで使いやすいプラグインです。 初心者のWordPressユーザーでも、Defenderを使用してWebサイトを安全にすることができます。
  5. さまざまなDefender機能の使用方法については、詳細なドキュメントを参照してください。

DefenderWordPressのセキュリティ機能

それでは、この使いやすいセキュリティプラグインの機能について説明しましょう。 これらの機能のほとんどは無料ですが、一部の機能はメンバー専用です。

  1. より安全なサイトで安心してください。
  2. サイトのセキュリティを分析する
  3. セキュリティ調整の推奨事項
  4. クリックで問題を解決する
  5. 手動および自動IPロックアウト
  6. フィルタリング可能なIPログ
  7. コアファイルをスキャンして変更を確認します
  8. 2要素認証–パスワードとモバイルアプリ検証コード
  9. 2要素メールをカスタマイズする
  10. 脆弱性スキャン
  11. スキャンのスケジュール
  12. 変更されたファイルを修復/復元
  13. スキャンするファイルタイプを選択してください
  14. ファイルサイズに基づいてファイルをスキップする
  15. 電子メールレポートを受信する
  16. レポートの受信者を設定する
  17. Googleブラックリストモニタリング
  18. 自動バックアップ
  19. ウェブサイトの完全バックアップ
  20. クラウドバックアップ
  21. ロギングとサイトの相互作用

Defender Security Pluginをインストールしてセットアップする方法は?

WordPressダッシュボードにログインし、プラグインに移動します–新しいページを追加します。 Defenderを検索します。 WPMUDEVによってDefenderプラグインをインストールしてアクティブ化します。 アクティベートすると、インストール済みプラグインページにリダイレクトされます。

install-plugins-defender

インストールされたプラグインページから、プラグインをすばやくアクティブ化/非アクティブ化できます。 設定、ドキュメント、アップグレードページにアクセスします。 Defender – Dashboardに移動すると、クイックセットアップポップアップ画面が表示されます。 この画面をスキップするか、[開始]ボタンをクリックして、指示に従ってください。

ディフェンダー-クイックセットアップ

私たちのサイトをスキャンした後、Defenderは私たちに11の潜在的なセキュリティ問題を与えました。 7つのセキュリティ調整の提案と4つのファイル関連の問題がありました。

Defenderによるセキュリティ調整の提案

[セキュリティの調整]提案ボックスから、[すべて表示]ボタンをクリックするだけで、問題を表示して修正できます。 以下のスクリーンショットでは、修正が必要な問題のリストを見ることができます。

ディフェンダー-ワードプレス-セキュリティ-tweaks.png

各項目をクリックすると、問題の概要、ステータス、修正方法などの詳細が表示されます。 通常、シングルクリックで問題を修正または無視できます。 まず、トラックバックとピンバックを無効にするように求められました。

デフォルトでは、WordPressではダッシュボードからWordPressのテーマとプラグインを編集できます。クライアント用のWebサイトを開発し、サイトコンテンツを管理するユーザーを追加する場合は、ファイルエディターを無効にする必要があります。

[外観]ドロップダウンメニューから、[テーマエディター]オプションが表示されます。Defenderを使用すると、ワンクリックでファイルエディターを簡単に無効にできます。

3番目の提案は、キーソルトを再生成することでした。これらのWordPressセキュリティキーは、WordPress Webサイトまたはブログにログインしたときに、ユーザーのCookieに保存されている情報の暗号化を強化するためにWordPressによって使用されます。 また、Defenderがこれらのキーを変更するように通知する頻度を選択することもできます。

このプロセスは単純で簡単です。 これらすべての問題を簡単に修正できます。

ファイルスキャン

Defenderによると、4つのファイルがサーバー上で潜在的に有害でした。 以下のスクリーンショットを見ることができます。 それらのうちの3つはエラーログでしたが、4番目のファイルはGoogleからのファイルであり、当社のWebサイトを確認しました。

ディフェンダー-WordPress-ファイル-スキャン

3つのログファイルを削除しましたが、4番目のファイルは重要であり、まったく害がないことがわかっていたため、保持しました。 したがって、サーバーからファイルを削除するときは注意してください。

IPロックアウト設定

ログイン保護を有効にすると、ログインの資格情報をランダムに推測しようとするハッカーは、設定された回数のログイン試行の失敗後にロックアウトされます。 デフォルト値は5です。悪者をロックアウトする期間を選択することもできます。

管理者、管理者、およびオンラインで最も広く使用されているいくつかのユーザー名。 ログイン保護ページから、禁止されているユーザー名のリストを追加することもできます。

404検出を有効にすると、Defenderは、存在しないWebサイト上のページを繰り返し要求するIPアドレスを監視し、一時的にサイトへのアクセスをブロックします。

DefenderでIPアドレスまたは国を禁止する方法は?

すべての設定を表示するには、[ディフェンダー] –[IPロックアウト]–[IP禁止]ページに移動します。

一部のIPアドレスと国を禁止、ブラックリスト、ホワイトリストに登録することもできます。 ロケーション機能を使用して、トラフィックを予期しない/望まない国を禁止し、不要なハッカーやボット、またはホワイトリストの国からサイトを完全に保護することもできます。これらの国は常にWebサイトを表示できます。

WordPressログインページの名前を変更する方法、またはDefenderを使用してWordPressに2要素認証を追加する方法は?

最高のセキュリティを確保するには、WordPressのログインページを保護する必要があります。 Defenderには、WordPressのログインページを安全に保護するための2つの方法があります。

二要素認証

これは、オンラインアカウントを保護するための追加の手順を追加する方法です。この機能を有効にすると、電話を使用してアプリで生成されたパスコードを入力する必要があります。 AndroidまたはiPhone用のGoogle認証システムアプリをインストールする必要があります。

二要素認証を有効にすると、すべてのユーザーはGoogle認証システムアプリが数秒間表示するコードを入力する必要があります。 正しいコードがないと、WordPressダッシュボードにアクセスできません。

WordPressログインページの名前を変更

rename-login-page-with-defendar-plugin

Defender – Advanced Tools – Mask login areaページに移動し、この機能を有効にします。 次に、新しいログインURLを入力して、変更を保存します。

この新しいアドレスを忘れると、WordPressダッシュボードにログインできなくなることに注意してください。

DefenderProをダウンロード| 今日から30日間の無料トライアルを開始してください。