あなたのサイトにWordfenceセキュリティプラグインをインストールして設定したいですか?
Wordfenceは、WordPressサイトのセキュリティを強化し、ハッキングの試みから保護するのに役立つ人気のWordPressプラグインです。
この投稿では、WordPressにWordfenceセキュリティ・プラグインを簡単にインストールして設定する方法を紹介します。
Wordfenceとは?WordPress サイトをどのように保護しますか?
WordPressのセキュリティは、サイトオーナーにとって最大の関心事の1つです。1つのハッキングによってサイト全体が停止したり、顧客データが盗まれたりする可能性があるからです。
そこでWordfenceの出番だ。
WordfenceはWordPressのセキュリティプラグインで、ハッキング、マルウェア、DDOS、ブルートフォースアタックなどのセキュリティ脅威からサイトを保護するのに役立ちます。
ウェブサイトへのトラフィックをすべてフィルターし、不審なリクエストをブロックするウェブサイトアプリケーションファイアウォールが付属しています。
WordPressのコアファイル、テーマ、プラグイン、アップロードフォルダーをすべてスキャンし、変更や不審なコードがないか調べるマルウェアスキャナーが搭載されています。これは、ハッキングされたWordPressサイトをクリーンアップするのに役立ちます。
基本的なWordfenceプラグインは無料だが、国のブロック、リアルタイムで更新されるファイアウォールルール、スケジュールスキャンなど、より高度な機能を利用できるプレミアムバージョンもある。
それでは、Wordfenceをインストールし、簡単に設定する方法を見てみよう。
WordPressにWordfenceをインストーラして設定する方法
最初に行う必要があるのは、Wordfence Securityプラグインをインストールして有効化することです。詳しくは、WordPress プラグインのインストール方法のステップバイステップガイドをご覧ください。
プラグインを有効化すると、WordPress管理バーにWordfenceという新しいメニュー項目が追加されます。それをクリックすると、プラグインの設定ダッシュボードに移動します。
このページでは、サイト上のプラグインのセキュリティ設定の概要が表示されます。また、最近のIPブロック、失敗したログイン試行、ブロックされた攻撃の合計などのセキュリティ通知や統計も表示されます。
Wordfenceの設定はさまざまなセクションに区切られています。初期設定はほとんどのサイトで有効ですが、必要に応じて見直し、変更する必要があります。
まずはスキャンから始めよう。
Wordfenceを使ったWordPressサイトのスキャン
Wordfence ” Scanページに移動し、’Start New Scan’ ボタンをクリックします。
WordfenceがWordPressファイルのスキャンを開始します。
このスキャンでは、WordPressの公式コアファイルとプラグインファイルのファイルサイズの変化を調べます。
また、ファイル内部を調べ、疑わしいコード、バックドア、悪意のあるURL、既知の感染パターンをチェックする。
通常、これらのスキャンを実行するには多くのサーバーリソースが必要です。Wordfence は、可能な限り効率的にスキャンを実行する優れた仕事をしています。スキャンを完了するのにかかる時間は、データの量と利用可能なサーバーリソースによって異なります。
スキャンの進捗状況は、スキャンページの黄色いボックスで確認できます。この情報のほとんどは技術的なものです。しかし、技術的なことを心配する必要はありません。
スキャンが終了すると、Wordfenceが結果を表示します。
サイト上に不審なコード、感染、マルウェア、破損したファイルが見つかった場合、通知されます。また、これらの問題を修正するためにあなたが取ることができるアクションをお勧めします。
この例では、サイト上で32の重大なエラーが見つかったことがわかります。朗報は、「削除可能なファイルをすべて削除」または「修復可能なファイルをすべて修復」ボタンが用意されていることだ。これにより、すべてのファイルを削除するか、すべてのファイルを修復することができ、エラーの原因をすべて一挙に解決することができる。
各エラーの横には、さらに詳しく知りたい場合は「詳細」を、無視したい場合は「無視」をクリックすることができる。
無料の Wordfence プラグインは、24 時間に 1 回、WordPress サイトの完全スキャンを自動的に実行します。プラグインのプレミアムバージョンでは、独自のスキャンスケジュールを設定することができます。
Wordfenceファイアウォールの設定
Wordfenceには、サイトアプリケーションファイアウォールが付属しています。これはPHPベースのアプリケーションレベルファイアウォールです。
Wordfenceファイアウォールは2つの保護レベルを提供します。初期設定で有効化されている基本レベルでは、Wordfence ファイアウォールをWordPress プラグインとして実行できます。
これは、ファイアウォールがWordPressプラグインの残りの部分と一緒にロードされることを意味します。これは、いくつかの脅威からあなたを守ることができますが、WordPressのテーマやプラグインがロードされる前に起動するように設計されている脅威を見逃してしまいます。
2番目の保護レベルは拡張保護と呼ばれます。WordPressコア、プラグイン、テーマの前にWordfenceを実行できるようにします。これにより、より高度なセキュリティの脅威に対してより優れた保護を提供します。
以下は、拡張プロテクションの設定方法である。
Wordfence ” ファイアウォールのページにアクセスし、「ファイアウォールの管理」をクリックします。
保護レベル」で「Wordfenceファイアウォールを最適化」を選択します。
Wordfence はバックグラウンドでいくつかのテストを実行し、サーバー構成を検出します。サーバー構成が Wordfence が選択したものと異なることがわかっている場合は、別のものを選択することができます。
次に、Wordfenceは現在の.htaccessファイルをバックアップとしてダウンロードするよう求めてきます。
Download .htaccess’ボタンをクリックし、バックアップファイルをダウンロードした後、’Continue’ボタンをクリックします。
Wordfenceは.htaccessファイルを更新し、WordPressより先に実行できるようにします。
ファイアウォールのページにリダイレクトされ、保護レベルが「拡張保護」と表示されます。
また、「学習モード」ボタンも表示されます。Wordfenceを初めてインストールすると、正当な訪問者をブロックしないように、ユーザーとユーザーがどのようにサイトを利用するかを学習しようとします。
週間後、自動的に「有効化・保護」モードに切り替わる。
Wordfenceを使用した不審なアクティビティの監視とブロック
Wordfence は、あなたのサイトへのすべてのリクエストの非常に便利なログを表示します。Wordfence ” Toolsページにアクセスして表示できます。そして、「Live Traffic」タブにアクセスしてください。
ここでは、サイトのさまざまなページを要求しているIPのリストを見ることができます。
例えば、未知のユーザーからのログイン失敗のような不審なアクティビティを発見することができます。各項目では、自動的に以下のことができます:
- サイトからのアクセスを制限するためにIPをブロックします。
- WHOISルックアップを実行する。
- 最近のトラフィックを見る」オプションでアクティビティの詳細情報を確認できます。
リストにフィルターをかけたい場合は、「高度なフィルターを表示する」オプションをチェックすることで、日付やトラフィックの種類でアクティビティを絞り込むことができます。
フィルターできるトラフィックには、人間、登録ユーザー、クローラー、グーグル・クローラー、ログイン、ログアウト、ロックアウト、ファイアウォールによるブロックなどがある。
このページでは、個々のIPやネットワーク全体をブロックすることもできます。
Wordfence ” ファイアウォールのページにアクセスして、疑わしいIPを手動でブロックすることもできます。次に「ブロック」タブに移動します。
ここでは、IPアドレス、国、またはカスタマイザーパターンに基づいてブロックルールを作成できます。
その後、「このIPアドレスをブロック」をクリックし、ルールが有効になるようにします。
その下に、ブロックした相手のリストが表示されます。
それぞれの禁止事項に関するルールや理由、その他の詳細も表示される。
ワードフェンスの高度な設定とツール
Wordfenceはたくさんの便利なオプションを備えた強力なプラグインです。Wordfence ” すべてのオプションのページで確認することができます。
ここでは、機能のオンとオフを選択的に切り替えることができます。また、メール通知、スキャン、その他の高度な設定を有効化または無効化することもできます。
WordfenceとSucuri – どちらが優れていますか?
さて、WordfenceはSucuriと比較してどうなのだろうかとお考えの方もいらっしゃるだろう。
Sucuriは、サイトアプリケーションファイアウォール、マルウェアスキャナ、および削除が付属しています別の人気のあるウェブサイトのセキュリティスイートです。
WordfenceとSucuriはどちらもWordPressのセキュリティを向上させる素晴らしい選択肢です。しかし、Sucuri には Wordfence よりも若干有利な機能がいくつかあると私たちは考えています。
その一つがサイト・アプリケーション・ファイアウォールです。Wordfence WAF はアプリケーションレベルのファイアウォールであり、サーバー上で起動します。
一方、SucuriのサイトファイアウォールはDNSレベルのファイアウォールです。つまり、ウェブサイトへのトラフィックはすべて、サイトに到達する前にSucuriのクラウドプロキシに送られます。これにより、SucuriはDDOS攻撃をより効率的にブロックし、また、サイトのサーバー負荷を軽減することができます。
この投稿が、あなたのサイトに Wordfence をインストールし、適切に設定する方法を学ぶのにお役に立てば幸いです。WordPress のパフォーマンスを高速化する方法、WordPress の最も一般的なエラーとその修正方法 に関する究極のガイドもご覧ください。
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Shaxid Rahman
Thanks for your great explanation. It’s really easy to understand the process! I really appreciated.
WPBeginner Support
You’re welcome, glad our guide was helpful
管理者
Dilshad
can i use maxcdn and wordfence? does wordfence application level firewall disturb maxcdn?
Achmad
Can I block blog traffic from unwanted boots using wordfence?
Anondi
Hello,
I have used wordfence in my wordpress site (version 4.5.9),but it’s firewall maybe blocking google bot for crawling because after submitting sitemap it’s showing that error(Network unreachable:http error 503).what can be settings for this issue?
Anand Kumar
Thanks for guiding us
Sue
I am confused as to why the you would even compare the paid Sucrui firewall to the free Wordfence firewall. Going one step farther why even compare them at all, when the main focus according to the title of the article is how to set up and install Wordfence in WordPress.
It is sad as the only reason I can think of is that you make a referral few with Sucrui as your review article plainly states. I think you would need to add this here too to be in compliance with proof of affiliation.
Editorial Staff
Hey Sue,
Sucuri and WordFence are both security solutions and rather popular ones. We have gotten several emails through our contact form asking how to use Wordfence and how does it compare to Sucuri (the product that we use and recommend). Like all articles on WPBeginner, this one was also user suggested.
We only recommend products that we use ourselves (Sucuri is one of them). A lot of WordPress companies have an affiliate / referral program. As a WordPress publisher, we use those referral links instead of naked regular links, so we can avoid having to sell ads on the website with tons of tracking scripts. The revenue earned allows us to continue providing free WordPress resources for the community.
Having that said, we only recommend products that we use ourselves or would use if needed for a specific use-case. At WPBeginner there are thousands of pages, and there is a FTC disclosure link at the bottom of every page.
管理者
Sue
Thanks for your explanation. Make sense now why the comparison even though the Sucuri firewall is a paid feature.