初心者がセキュリティ対策に導入したWordPressプラグイン4つ


スポンサーリンク


スポンサーリンク



 

ブログを個人で運営するのであれば、セキュリティ対策はしておきたいです。

こんにちは。あだじょぱです。

セキュリティ対策と言っても、初心者だと何をしたら良いのやら。

(*´∀`;)んー

1番簡単に対策できそうなのはプラグインを導入して行う対策。

そこで今回はセキュリティ対策で導入してみたプラグインをご紹介します。

 

 

セキュリティ対策プラグイン

 

サイトを運営する上では、自衛についても考えておかなければならないです。

 

 

パンチ パンチ パンチー

 

こっち来るんじゃねー!!

 

って感じです。

 

で、本題。簡単に言えばプラグインで防衛しようという話です。

トップの画像で説明すると、眼鏡の人がプラグインさんです。

女性は、自分のサイトです。

パンチされてる人が外部からの攻撃者です。

 

以上。 おしまい。

 

じゃなくて、

 

そんな説明じゃ守れないので導入してみたプラグインについてを。

 

プラグインをインストールして、行う対策は設定が簡単なので初心者でも出来そうでした。

そこで、実際にプラグインを探してインストールして使ってみました。

 

  1. Check Copy Contents(CCC)
  2. iQ Block Country
  3. SiteGuard WP Plugin
  4. WP-CopyProtect [Protect your blog posts]

 

使ったのは、上の4つのプラグイン。

それでは、それぞれのプラグインについて説明します。

 

 

Check Copy Contents (CCC)

 

ブログの記事がコピーされた場合に通知してくれるプラグイン。

自分の書いた記事がコピーされて利用されるのを未然に防ぐ為?

ちょっとコレだとコピーされましたってのは判明するけど・・?

ってなりますよね。

 

実際は、コピーされましたって事だけがわかるので、このプラグイン単体ではちょっと不安が残ります。

しかし、応用技で別のツールとの利用でコピー先の追跡も可能です。

まずは、このプラグインでコピーされたという通知を受け、その後、EgleEyeなどのツール(有料)を使用すると、コピー記事を発見する事も可能です。

 

 

設定は、簡単で①に通知を受け取りたいメールアドレスを入力。

②で何文字コピーされた時点で通知するかを設定出来ます。

他の項目は任意で変更すれば良いと思います。

 

 

iQ Block Country

 

こちらのプラグインは、特定の国からのアクセスを拒否するというもの。

ブログを運営していると、海外からのスパムが多い事に気がつきます。

以前、導入したプラグインAskmitでの対応だけでは足りないと思い、このプラグインを追加導入してみました。

 

このプラグインは、初心者には少し難しいかも知れません。

ですが、僕でも導入出来たくらいなので大丈夫だと思います。

 

まず、ブロックする為にはIPアドレスのデータベースが必要になります。

データベースは、下記からダウンロード出来ます。

[su_lightbox src=” http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz”][su_button]iQ Block Countryデータベース [/su_button][/su_lightbox]

 

ダウンロードしたデータは、サーバーの wp-content → uploads へアップします。

そして、プラグインをインストールし管理画面で各種設定を行います。

 

 

まずは、上の Frontend という項目(外部からサイトへのアクセス)から①と②にチェックを入れます。(①ログインユーザー許可/②ブロックオン)

③で拒否する国を選択するようになっています。

続いて、上の backend (外部から管理画面へのアクセス)という項目を開きます。

 

 

最初の項目にチェックを入れます。(ブロックオン)

下の赤く囲んだ部分で、拒否する国を選択出来ます。

 

最後に SearchEngine (検索エンジン)の項目を開きます。

 

 

ここでアクセスを許可する検索エンジンにチェックを入れます。

上の項目は他にもありますが、初心者ならここまでで良いと思います。

 

 

SiteGuard WP Plugin

 

次のプラグインは、第三者がWordpressへ不正にログインする事を防ぐものです。

IDとPasswordを色んな組み合わせで、何度も攻撃してくるブルートフォースアタックという不正な攻撃があるという事なので導入してみました。

 

導入は、普通にプラグインを検索してインストール後に有効化するだけです。

有効化したら、管理画面から各種設定ができます。

 

 

設定出来る項目のうち、下記の3つは初心者でも設定しておいた方が良いと思います。

  • 管理ページアクセス制限 ON
  • ログインページ変更 ON
  • 画像認証 ON

 

 

WP-CopyProtect [Protect your blog posts]

 

これは、非常に悩むプラグインだと思います。

右クリック防止やコピー自体を出来ないようにするプラグインです。

読者が、何かでコピーしようとしたら出来ないって事でストレスを感じてしまうかもしれないので、導入には悩むところです。

今回は、念のため導入してみることにしました。

 

導入は、今までのプラグインと同じなので割愛。

有効化したら早速管理画面へ移動。

 

 

設定するのは、上の3つ。

赤で囲ったところには、右クリック操作時に表示するコメントを入力します。

以上で設定終了。簡単です。

 

 

まとめ

 

セキュリティのプラグインは、種類が多いのでどれを導入するか悩みます。

同じような昨日のプラグインを何個も導入するのは、サイトの表示速度が遅くなる原因となるような負担になるだけでオススメ出来ません。

幾つかのプラグインを組み合わせて使うのが一般的です。

気をつけるべきなのは、そのプラグインが新鮮かどうかという点で、長期間更新がされていないようなプラグインだと心配です。

WordPressも更新されるので、プラグインも更新は時々ある方が安心です。

セキュリティも完璧というのは、なかなか難しいですが、何もしないよりは良いと思います。


スポンサーリンク


スポンサーリンク





コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

ABOUTこの記事をかいた人

大阪から札幌への移住者。二度の移住でトータル15年ほど。 会社は早期退職。仕事やプライベートで北海道全域を走破。 趣味はGuitarとCamera。どちらも未熟である。  HM/HRと綺麗な素敵レデーをこよなく愛す。怪しい者ではない。