Bypass Note

役に立つWebサービスやライフハックな情報を更新しています

WordPress Wordfence Scan セキュリティープラグイン設定方法

WordPressのセキュリティープラグインで高機能を誇る Wordfence Scan をインストールしてみた。

設定が多岐に渡りなかなか使えこなせそうにはないが、最近問題になっているテーマやプラグインに仕込まれている悪意のあるコードの発見やファイルの改ざんなどをいち早く発見して報告してくれる嬉しいプラグインです。

wordpress plugin wordfence WordPress  Wordfence Scan セキュリティープラグイン設定方法

Wordfence Scanプラグインをインストールして有効化すると無料のAPI KEYが割り当てられて有効化されるようです。

またメールアドレスにて登録すると、返信されるメールアドレスのURLクリックするとメールでセキュリティーの状態を配信してくれるそうです。

主な機能としては

ライブトラフィック情報
whois検索
感染ファイル修復
個別IPブロック
Advanced Blockingでは IPブロックの範囲や偽Googleロボットなどをはじける様なパターンの作成も可能

などなど多機能に渡る

wordpress plugin wordfence setting 500x351 WordPress  Wordfence Scan セキュリティープラグイン設定方法

有料版は国レベルのIPブロックやスキャン周期の設定などができるようだ。

無料版でも自動で週2回ほどスキャンしてくれると書いてある。

凄い高機能だ。

wordpress security plugin wordfence setting 500x381 WordPress  Wordfence Scan セキュリティープラグイン設定方法

WordPressの有名なプラグインでもバックドアなどが発見されるなど、全てを無条件で受け入れてしまっていると、顧客情報などを管理しているサイトでは大変なことになってしまうので、気になる方は一度スキャンしてみると良いかもです。

wordpress plugin wordfence setting 2 500x257 WordPress  Wordfence Scan セキュリティープラグイン設定方法

※最初にスキャンした時にWordPressの日本語版の場合でも元のソースコードが翻訳の為、変更されているせいかスキャンに引っかかりますので、次回から無視というリンクをクリックすれば次はスルーしてくれます。

Wordfence恐るべきです。

コメントを残す