初心者がセキュリティ対策に導入したWordPressプラグイン4つ

初心者のWordpress

ブログを個人で運営するのであれば、セキュリティ対策はしておきたいです。

こんにちは。アッシュです。

セキュリティ対策と言っても、初心者だと何をしたら良いのやら。

1番簡単に対策できそうなのはプラグインを導入して行う対策。

そこで今回はセキュリティ対策で導入してみたプラグインをご紹介します。

 

 

スポンサーリンク

セキュリティ対策プラグイン

 

サイトを運営する上では、自衛についても考えておかなければならないです。

 

 

パンチ パンチ パンチー

 

こっち来るんじゃねー!!

 

って感じです。

 

で、本題。簡単に言えばプラグインで防衛しようという話です。

上の写真で説明すると眼鏡の人がプラグインさんです。

女性は、自分のサイトです。

パンチされてる人が外部からの攻撃者です。

 

以上。 おしまい。

 

じゃなくて、

 

そんな説明じゃ守れないので導入してみたプラグインについてを。

 

プラグインをインストールして、行う対策は設定が簡単なので初心者でも出来そうでした。

そこで、実際にプラグインを探してインストールして使ってみました。

  1. Check Copy Contents(CCC)
  2. iQ Block Country
  3. SiteGuard WP Plugin
  4. WP-CopyProtect [Protect your blog posts]

使ったのは、上の4つのプラグイン。

それでは、それぞれのプラグインについて説明します。

 

Check Copy Contents (CCC)

ブログの記事がコピーされた場合に通知してくれるプラグイン。

自分の書いた記事がコピーされて利用されるのを未然に防ぐ為?

ちょっとコレだとコピーされましたってのは判明するけど・・?

ってなりますよね。

実際は、コピーされましたって事だけがわかるのでこのプラグイン単体では

ちょっと不安が残ります。

しかし、応用技で別のツールとの利用でコピー先の追跡も可能です。

まずは、このプラグインでコピーされたという通知を受け、

その後、EgleEyeなどのツール(有料)を使用すると

コピー記事を発見する事も可能です。

 

設定は、簡単で①に通知を受け取りたいメールアドレスを入力。

②で何文字コピーされた時点で通知するかを設定出来ます。

他の項目は任意で変更すれば良いと思います。

 

 

iQ Block Country

こちらのプラグインは、特定の国からのアクセスを拒否するというもの。

ブログを運営していると、海外からのスパムが多い事に気がつきます。

以前、導入したプラグインAskmitでの対応だけでは足りないと思い

このプラグインを追加導入してみました。

 

このプラグインは、初心者には少し難しいかも知れません。

ですが、僕でも導入出来たくらいなので大丈夫だと思います。

 

まず、ブロックする為にはIPアドレスのデータベースが必要になります。

データベースは、下記からダウンロード出来ます。
[su_lightbox src=” http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz”][su_button]iQ Block Countryデータベース [/su_button][/su_lightbox]

 

ダウンロードしたデータは、サーバーの wp-content → uploads へアップします。

そして、プラグインをインストールし管理画面で各種設定を行います。

まずは、上の Frontend という項目(外部からサイトへのアクセス)から

①と②にチェックを入れます。(①ログインユーザー許可/②ブロックオン)

③で拒否する国を選択するようになっています。
続いて、上の backend (外部から管理画面へのアクセス)という項目を開きます。

最初の項目にチェックを入れます。(ブロックオン)

下の赤く囲んだ部分で拒否する国を選択出来ます。

 

最後に SearchEngine (検索エンジン)の項目を開きます。

ここでアクセスを許可する検索エンジンにチェックを入れます。

上の項目は他にもありますが、初心者ならここまでで良いと思います。

 

 

SiteGuard WP Plugin

次のプラグインは、第三者がWordpressへ不正にログインする事を防ぐものです。

IDとPasswordを色んな組み合わせで、何度も攻撃してくるブルートフォースアタックという不正な攻撃があるという事なので導入してみました。

 

導入は、普通にプラグインを検索してインストール後に有効化するだけです。

有効化したら、管理画面から各種設定ができます。

 

設定出来る項目のうち、下記の3つは初心者でも設定しておいた方が良いと思います。

  • 管理ページアクセス制限 ON
  • ログインページ変更 ON
  • 画像認証 ON

 

WP-CopyProtect [Protect your blog posts]

これは、非常に悩むプラグインだと思います。

右クリック防止やコピー自体を出来ないようにするプラグインです。

読者が、何かでコピーしようとしたら出来ないって事でストレスを感じてしまうかもしれないので、導入には悩むところです。

今回は、念のため導入してみることにしました。

 

導入は、今までのプラグインと同じなので割愛。

有効化したら早速管理画面へ移動。

 

 

設定するのは、上の3つ。

赤で囲ったところには、右クリック操作時に表示するコメントを入力します。

以上で設定終了。簡単です。

 

 

まとめ

 

セキュリティのプラグインも色んなのがあって驚きました。

初心者でも導入出来たものばかり厳選してみたので、比較的簡単に導入できるはず!

完璧というのは、なかなか難しいですが何もしないよりは良いと思います。

自分のブログなので、少しは対策しておかないと。

難しいものは扱えないので、もう少しスキルを身につけたいと感じました。

おわり。

コメント