All-In-One Security (AIOS)のレビューをお探しですか?自分に合ったセキュリティプラグインかどうかを判断するのに役立ちます。
AIOSは、ブルートフォース攻撃、マルウェア、クロスサイトスクリプティング(XSS)、その他の一般的なセキュリティ脅威からサイトを保護できるオールインワンのソリューションです。ファイアウォールとIPブロックがビルトインされているため、ハッカーがサイトに到達することさえ阻止することができます。
このAll-In-One Security (AIOS)のレビューでは、この人気のあるセキュリティプラグインを詳しく見て、あなたのWordPressサイトに適しているかどうかを確認します。
オールインワン・セキュリティのレビュー:なぜWordPressで使うのか?
All-In-One Security (AIOS)は、人気のあるセキュリティ監査、監視、ファイアウォールプラグインです。ブルートフォースアタック、マルウェア、コンテンツ盗難など、幅広いセキュリティ脅威からサイトを保護することができます。
特にファイアウォールは、不審なトラフィックがサイトに到達する前にフィルターをかけることができる。ハッカーがファイアウォールをかいくぐったとしても、ログインURLやデータベース接頭辞の変更、2要素認証(2FA)の必須化など、ダッシュボードを保護する機能が充実している。
悪意のある第三者があなたのダッシュボードにアクセスした場合、AIOSはあなたのWordPressブログで起こったすべてのことを記録します。これにより、不審な行動を素早く発見し、サイトを保護するための対策を講じることができます。
もしあなたが始めたばかりだったり、予算が限られているのであれば、WordPressの公式リポジトリからAIOSのライトバージョンをダウンロードすることができます。
この無料プラグインは、コメントスパムに対抗し、2要素認証でダッシュボードを保護することができる重要な機能を備えています。また、詳細な監査ログを作成し、不審な行動について通知します。
AIOSは、RSSやAtomフィードを無効化し、ユーザーがサイトを右クリックできないようにすることで、コンテンツ泥棒からサイトを守ることもできます。
しかし、プレミアムプラグインは、セキュリティスキャナ、発信国に基づくトラフィックをブロックするオプションなどの追加機能が付属しています。
オールインワン・セキュリティのレビュー:オールインワンセキュリティプラグインはあなたに最適か?
WordPressのセキュリティは、すべてのサイトオーナーにとって重要なテーマです。たとえ始めたばかりでも、トラフィックがそれほど多くなくても、多くの攻撃はボットや自動化スクリプトを使って行われています。これは、すべてのサイト、ブログ、オンラインストアが標的になる可能性があることを意味します。
それでは、AIOSがあなたのWordPressサイトに適したセキュリティ・プラグインかどうかを見てみましょう。
1.ブルートフォース攻撃から守る
AIOSは、一定回数のログイン試行失敗後にIPアドレスを自動的にブロックすることで、ブルートフォース攻撃からサイトを守ることができます。プラグインの設定では、ユーザーがアカウントからロックアウトされるまでの最大ログイン試行回数を設定したり、ロックアウト期間を変更したりすることができます。
時には、ボットがセキュリティ上の弱点を探してサイトを検索するため、404エラーが大量に発生することがあります。AIOSはあなたのサイトを監視し、異常な数の404エラーを発生させているIPアドレスを自動的にブロックすることができます。
最後に、AIOSは発信国に基づいてトラフィックをブロックすることができます。この機能を有効化すると、プラグインの設定で特定のIPアドレスやIP範囲をホワイトリストに登録することができます。
2.2要素認証(2FA)の有効化
AIOSでは、Google Authenticator、Microsoft Authenticator、Authyなどのツールを使用して、WordPressに2要素認証を追加することができます。
この2要素認証はWooCommerceと互換性があるので、オンラインマーケットプレイスに追加することもできます。
この機能を特定の権限グループに制限したり、特定のユーザーロールに対して2要素認証を必須にすることもできます。例えば、管理者またはエディターの権限を持つすべての人に2要素認証を強制することができます。
また、新規ユーザーには、アカウントを取得して1週間後など、一定期間経過後に2ファクタ保護を有効化するよう求めることもできます。
このトピックについては、パスワードを安全に管理する方法についてのガイドをご覧ください。
3.マルウェアスキャナー
マルウェアは訪問者の体験やSEOに大きな影響を与えます。最悪の場合、Googleなどの検索エンジンは、マルウェアが含まれているサイトをブラックリストに載せることさえあります。
とはいえ、AIOSにはマルウェアスキャナーが搭載されています。このツールは、あなたのサイトに不審なコードを発見した場合、あなたに通知します。
さらに、AIOSは検索エンジンでのあなたのサイトの状態を監視します。通常、ブラックリストに登録された場合は、WordPressのセキュリティに重大な問題があるため、AIOSが直ちにお知らせします。
4.コメントするスパムから守る
スパムコメントはユーザーエクスペリエンスを損ない、WordPressのSEOにもダメージを与える可能性があります。
とはいえ、AIOSは他のドメインから発信されたコメントをブロックすることができます。設定によっては、ゴミ箱内のコメントを削除することもできます。
AIOSはまた、既知のスパマーにリンクされているIPアドレスを自動的にブロックします。
5.自動セキュリティスキャナ
AIOSにはビルトインセキュリティスキャナーが搭載されており、サイトのファイル変更をチェックし、不審な点があれば通知します。このスキャンは手動で実行することもできますし、設定したスケジュールに基づいて自動的に実行されるように設定することもできます。
6.ウェブアプリケーションファイアウォール (WAF)
ファイアウォールは、ハッキング、ブルートフォース、分散型サービス拒否(DDoS)攻撃からサイトを保護することができます。AIOSには、ビルトインのWebアプリケーションファイアウォール(WAF)が搭載されています。
6Gブラックリスト」ファイアウォールルールを使用し、既知の悪意のあるURLリクエスト、ボット、スパムリファラー、その他の攻撃からサイトを保護します。AIOSは、Googleのクローラーのふりをするボットからもサイトを守ることができます。
新しいセキュリティ脅威はすべて発見されています。そのため、AIOSチームは既知のエクスプロイトのリストを管理し、新しいファイアウォールルールとしてリリースしています。
7.ログインURLの変更
WordPressはウェブサイトの40%以上を支えており、最も人気のあるCMSプラットフォームとなっている。しかし、この人気はハッカーにとって魅力的なターゲットにもなっています。ボットや自動化スクリプトは、wp-adminやwp-loginのような一般的なログインURLを使ってサイトに侵入しようとするかもしれません。
AIOSでは、代わりにカスタムログインURLを選択することができます。これにより、ハッカーがあなたのログインページを見つけ、ブルートフォースアタックを使ってターゲットにすることが難しくなります。
8.強制ログアウト
セキュリティを強化するために、一定時間経過後にユーザーを自動的にログアウトするのは良いアイデアです。これは、共有コンピューターでWordPressダッシュボードにアクセスする可能性がある場合や、WordPressサイトでユーザー登録を許可している場合に特に重要です。
AIOSでは、設定したスケジュールに基づいてユーザーを強制的にログアウトさせることができます。
9.アカウントの手動承認
WordPressサイトでユーザー登録を許可していますか?例えば、ゲストブログを受け入れたり、WooCommerceストアでカスタマイザーがアカウントを作成できるようにしているかもしれません。
残念ながら、ハッカーやボットがあなたのサイトにスパムアカウントを作成し、ダッシュボードやその他の会員専用エリアにアクセスしようとするかもしれません。
AIOSでは、WordPressダッシュボードで手動で承認するまで、新規アカウントを「保留」とすることができます。
各アカウントについて、ログイン名、登録日、メール・アドレス、アカウント状態、IPアドレスが表示され、正規の新規ユーザーかスパム登録かを判断することができます。
10.キャプチャジェネレータ
サイトのログインページやユーザー登録ページは、ハッカーやスパマー、総当たり攻撃の格好の標的です。AIOSは、CAPTCHAをジェネレータで生成し、様々なフォームに追加することで、これらのページのセキュリティを確保します。
さらに、Cloudflare Turnstile、Google reCAPTCHA v2、またはプレーンな数学CAPTCHAフォームを使用するオプションがあります。
11.ハニーポットの有効化
サイトを安全に保つために、AIOSにはハニーポット機能がついています。有効化した場合、このハニーポットはログインと登録ページにボットにのみ見えるフィールドを追加します。
フォーム送信時にこのフィールドに値が含まれている場合、AIOSはそのユーザーをサイトにログインさせるのではなく、リダイレクトさせます。
12.管理者」アカウントの名前を変更する
WordPressをインストールすると、通常「admin」という名前のアカウントが作成される。非常に多くのWordPressサイトが’admin’アカウントを持っているため、多くのハッカーはこれをブルートフォース攻撃の出発点としている。
もし誰かがあなたのサイトで’admin’ユーザー名を使っているなら、それを変更するのがベストプラクティスです。良いニュースは、AIOSは’admin’ユーザー名を持っているすべてのアカウントを見つけることができ、それを別の名前に置き換えるためにユーザーにプロンプトを表示することです。
さらにセキュリティのために、AIOSは同じ表示名とユーザー名を使用している人を特定し、ユーザー名を変更するよう求めることもできる。
13.IPアドレスのブラックリスト
ウェブサイトへのアクセスからIPアドレスをブロックすることは、迷惑な訪問者、コメントするスパム、メールスパム、ハッキングの試み、DDoS攻撃に対処する効果的な方法です。AIOSを使えば、特定のIPアドレス、IP範囲、ユーザーエージェントをすばやく簡単に禁止することができます。
14.コンテンツ窃盗からの保護
第三者があなたのコンテンツを盗み、あなたの権限なしに再投稿したり、デジタルダウンロードとして販売したりする可能性があります。
これを防ぐために、AIOSは他のサイトがiframe経由であなたのコンテンツを表示するのをブロックすることができます。また、WordPressサイト全体の右クリックを無効化し、画像を盗むことをより困難にします。
画像だけでなく、ボットはRSSやAtomフィードを使ってあなたのサイトのコンテンツをスクレイピングし、自分のコンテンツとして表示することがあります。時には、そのコンテンツを別のブログやサイトに直接貼り付けることもあります。
これを防ぐために、AIOSはWordPressサイトのRSSとAtomフィードを無効化することができます。
15.ホットリンク無効化
あなたのサーバーから画像を読み込み、あなたの権限なしに第三者のサイトに表示することで、あなたの画像を盗む人もいます。これは、サーバーの負荷と帯域幅の使用量を増加させるため、あなたのコストになる可能性があります。
AIOSはホットリンクを防止するので、デジタルアート作品やグラフィックを画像の盗難から守り、サーバーリソースを節約することができます。
16.パスワード強度ツール
パスワードが弱いと、ブルートフォースアタック(総当たり攻撃)を受けやすくなります。ユーザーが強固で安全なパスワードを作成できるように、AIOSにはパスワード強度チェッカーがビルトインされています。
このAIOSツールは、ハイエンドのプロセッサー、グラフィックカード、適切なパスワードクラッキングソフトウェアを搭載した現行モデルのデスクトップPCを使って、誰かがあなたのパスワードをクラックするのにかかる時間を計算します。
17.ユーザー列挙の無効化
初期設定では、あなたのサイトでWordPressのページや投稿を公開した人のユーザー名を、作成者のパーマリンクから調べることができます。この情報は、ハッカーがブルートフォースアタックを成功させるのに役立ちます。
AIOSを使用すると、ユーザー列挙を無効化し、ハッカーがあなたのサイトで正しいユーザー名のリストを取得するのを阻止することができます。
18.追加塩類
WordPressは、ユーザーの認証情報をCookieに保存することで、ログイン情報を記憶することができます。しかし、特に公共のコンピューターを使用している場合、この情報は漏洩する可能性があります。 そのため、WordPressはセキュリティ・キー(ソルト・キー)を使用しています。
これらの暗号化ソルト・キーは、ユーザーのログイン情報に余分な情報を追加し、セキュリティの別のレイヤーを提供します。AIOSは、標準的なWordPressのソルトに64文字を追加し、毎週変更することで、ハッカーがユーザーのログイン情報を盗むことをより難しくしています。
19.XML-RPCの無効化
XML-RPC は、XML と HTTPS プロトコルを使用してサイトとやり取りできる WordPress API です。たとえば、モバイルアプリを使用してサイトを管理したり、Uncanny Automator などの自動化サービスに接続したりすることができます。
しかし、WordPressのセキュリティ専門家の中には、XML-RPCを実際に使用しない場合は無効化することを推奨する人もいます。このトピックについては、WordPressでXML-RPCを無効化する方法をご覧ください。
とはいえ、AIOSはXMLRPへの外部からのアクセスを完全にブロックすることができる。
また、XML-RPCへのアクセスを必要とするJetpackやその他のプラグインを使用している場合は、代わりにWordPressのピンバック脆弱性に対する保護を有効化することもできます。
20.ファイルエディターの無効化
WordPressにはエディターがビルトインされており、WordPressダッシュボードでテーマやプラグインファイルを直接編集することができる。これらのエディターは便利ですが、ハッカーはあなたのサイトに悪意のあるコードを追加したり、データを盗んだりするためにエディターを使用するかもしれません。
とはいえ、これらのエディターはAIOSの設定で無効化することができる。
21.カスタムデータベース接頭辞
AIOSは、データベースの接頭辞を‘wp_’からランダムな値に変更することで、自動化された攻撃を回避することができます。これにより、ハッカーがデータベースの接頭辞を見つけ、WordPressサイトの脆弱性を突くことが難しくなります。
多くの場合、この単純な変更だけで単純な攻撃、特に自動化された攻撃から守ることができます。しかし、ハッカーはプログラムによってあなたのデータベースの接頭辞を見つけることができるため、より断固としたハッカーを止めることはできません。
22.権限設定
WordPressの初期権限設定はかなり安全です。しかし、WordPressのプラグインによっては、WordPressのコアとなるフォルダーやファイルの権限設定を、より安全でないように変更する場合があります。
AIOSは、権限設定が理想的でないファイルやフォルダーを特定することができます。そして、個別クリックでこれらの不足している権限を修正することができます。
それ以外にも、外部ユーザーがreadme.html、license.txt、wp-config-sample.phpファイルにアクセスできないようにすることもできます。
23.詳細監査ログ
ハッカーがサイトにアクセスした場合、サイトのコードを変更したり、新しいWordPressプラグインをインストールしたり、コンテンツを削除したり、その他の大きな変更を加える可能性があります。とはいえ、サイト上で何が起きているかを正確に監視することは良いアイデアです。
これは、ダッシュボードを他の人と共有している場合にも重要です。例えば、複数著者のWordPressブログを運営している場合、アクティビティログは問題を特定し、なぜそれが起こったのか、誰がそれを引き起こしたのかを把握するのに役立ちます。
AIOSには詳細な監査ログがあり、ユーザー名、IPアドレス、イベントの日時など、変更やユーザーの行動を監視することができます。例えば、プラグインやWordPressテーマがインストール、有効化、無効化、更新されるたびに記録されます。
この情報を使って不審な動きを発見し、サイトを保護することができます。
24.レスポンシブとアップタイムの監視
サイトの動作が遅かったり、ダウンタイムが発生している場合は、できるだけ早くそれを知りたいでしょう。
AIOSは5分ごとにサイトを監視し、ダウンタイムやパフォーマンスの問題を発見した場合に通知します。このトピックの詳細については、WordPressウェブサイトのサーバー稼働時間を監視する方法についてのガイドを参照してください。
25.メンテナンス・モード
サイトへのアクセスを止めたい場合があります。例えば、WordPressのテーマを変更するなどの大きな変更を行う間、サイトをメンテナンスモードにすることがあります。
AIOSでは、スライダーをクリックするだけで、サイトをメンテナンスモードにすることができます。また、サイトにアクセスしようとする人にAIOSが表示するカスタマイザーメッセージを作成することもできます。
26.地域社会と専門家の支援
このプラグインは簡単に使えますが、WordPressのセキュリティは大きなテーマです。そのことを念頭に置いて、この人気のあるセキュリティ・プラグインを最大限に活用するために、追加の助けが必要かもしれません。
まず始めに、24時間いつでもアクセスできるオンラインドキュメンテーションがあります。ここでは、IPアドレスのブロック方法、カントリーブロックの設定方法、RSSフィードの無効化など、プラグインの機能に関する詳細な投稿を見つけることができます。
また、AIOSブログでは、さまざまなセキュリティ・トピックを投稿しており、セキュリティ監査チェックリストも公開している。
プレミアムプラグインをご購入いただくと、プロフェッショナルなサポートを受けることができます。チケットを送信していただければ、AIOSチームのメンバーが24時間以内に対応いたします。
このトピックの詳細については、WordPressのサポートを正しく依頼し、サポートを受ける方法についてのガイドをご覧ください。
オールインワン・セキュリティのレビュー:価格とプラン
もし無料のセキュリティプラグインを探しているなら、AIOSのライトバージョンをダウンロードすることができる。しかし、プレミアムプラグインは、追加のマルウェアスキャナーと2要素認証のためのより多くのオプションが付属しています.
このプレミアムプラグインはまた、アップタイムとレスポンシブタイムを監視し、あなたのサイトが検索エンジンのブラックリストに載っていないかどうかをチェックします。
他のセキュリティ・プラグインとは異なり、AIOSのすべてのプランにはすべての機能が含まれています。ただし、AIOSを使用するサイトの数によって価格は異なります。
- 個人向け。年間84ドルで、2つのサイトにAIOSをインストールできます。
- ビジネス。年間114ドルのBusinessでは、10サイトまでAIOSをご利用いただけます。このプランは、複数のビジネスサイトや アフィリエイト・マーケティング・ブログを運営している場合に最適です。
- 代理店です。年間174ドルで、35サイトまでAIOSをインストールすることができます。この点を考慮すると、このプランは小規模なWordPress開発会社、フリーランスの開発者、またはクライアントサイトのポートフォリオを管理する人に適しています。
- 無制限。年間$234で、お好きなだけ多くのサイトでAIOSをご利用いただけます。このため、Unlimitedは大規模なWordPress開発者に最適です。
オールインワン・セキュリティのレビュー:オールインワンセキュリティプラグインはあなたに最適か?
機能、サポートオプション、価格設定を見て、AIOSは素晴らしいセキュリティプラグインだと確信しました。
WordPressのログインURLを変更したり、安全でない「admin」名を使用しているアカウントの名前を変更したり、データベースの接頭辞を変更したりするオプションなど、サイトを保護するための多くの機能を提供しています。さらに、2要素認証を有効化してセキュリティを強化することもできます。
AIOSはまた、あなたのサイトにマルウェアがないか自動的にスキャンし、不審なコードを発見したら通知することもできます。
このAIOSのレビューが、あなたにとって適切なセキュリティ・プラグインかどうかを判断する一助となれば幸いです。また、ブログのトラフィックを増やす方法についてのガイド、またはWordPressユーザーに最適な分析ソリューションのエキスパート・ピックもご覧ください。
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
オールインワン・セキュリティ ユーザーレビュー
あなたのオールインワン・セキュリティのレビューをコミュニティ内で共有しましょう。