WordPress Wordfence Scan セキュリティープラグイン設定方法
WordPressのセキュリティープラグインで高機能を誇る Wordfence Scan をインストールしてみた。
設定が多岐に渡りなかなか使えこなせそうにはないが、最近問題になっているテーマやプラグインに仕込まれている悪意のあるコードの発見やファイルの改ざんなどをいち早く発見して報告してくれる嬉しいプラグインです。
Wordfence Scanプラグインをインストールして有効化すると無料のAPI KEYが割り当てられて有効化されるようです。
またメールアドレスにて登録すると、返信されるメールアドレスのURLクリックするとメールでセキュリティーの状態を配信してくれるそうです。
主な機能としては
ライブトラフィック情報
whois検索
感染ファイル修復
個別IPブロック
Advanced Blockingでは IPブロックの範囲や偽Googleロボットなどをはじける様なパターンの作成も可能
などなど多機能に渡る
有料版は国レベルのIPブロックやスキャン周期の設定などができるようだ。
無料版でも自動で週2回ほどスキャンしてくれると書いてある。
凄い高機能だ。
WordPressの有名なプラグインでもバックドアなどが発見されるなど、全てを無条件で受け入れてしまっていると、顧客情報などを管理しているサイトでは大変なことになってしまうので、気になる方は一度スキャンしてみると良いかもです。
※最初にスキャンした時にWordPressの日本語版の場合でも元のソースコードが翻訳の為、変更されているせいかスキャンに引っかかりますので、次回から無視というリンクをクリックすれば次はスルーしてくれます。
Wordfence恐るべきです。