初心者用|Wordfence Securityの使い方・設定方法をどこよりもわかりやすく簡単解説

初心者用|Wondfence Securityの使い方・設定方法をどこよりもわかりやすく解説!
調べ人

・プラグインのWordfence Securityって何?

Wordfence Securityの導入・設定方法を初心者でもわかりやすく知りたい

ー 当記事の概要 ー

  • プラグイン『Wordfence Security』の導入方法・設定方法がWordPressブログやサイト運営者の初心者でもわかるように紹介する
  • 『Wordfence Security』の必要な理由や使い方も合わせて知ることが出来る
Free

結婚を意識するようになってから、資産形成を本気で考え色々行動して、人生好転しているFreeです。
そんな僕はこんな感じです

  • 2018年副業開始:副業月収35万達成
  • 副業実績でブラック企業からITWeb業界に転職成功
  • 資産5,000万目指して爆進中
  • 副業ブログ約2年で本業×副業×共働きで月収130万円越えを達成!

当記事の『初心者用|Wordfence Securityの使い方・設定方法をどこよりもわかりやすく解説!』を読了し、行動・実践すれば、WordPressのブログ・サイトを外部脅威から守ることができ、安全に運営することが出来ます。

※当記事はWordPress5.5.1 Wordfence Security7.4.11の画像なので、使用しているバージョンにより設定方法が異なる場合があります。

ぜひ最後までお付き合いください。

目次

Wordfence Securityとは

WordPressブログやサイトを立ち上げる、セキュリティプラグインを導入してサイトを安全に保つ必要があります。

そこで、WordPressテーマ『SWELL公式』でもオススメされているセキュリティプラグインが『Wordfence Securityです。

WordPressブログやサイトの初心者から上級者まで愛用されているセキュリティプラグインです。出来ることは以下の通り

  • ファイアウォールの導入
  • ログイン試行回数の制限
  • ログイン・パスワードのエラー上限解放時間の指定
  • セキュリティ警告や通知を導入
  • 二要素認証の導入
  • reCaptchaの導入
  • サイバー攻撃によるアクセスの監視や制限
  • 不正URLやバックドア、SEOスパムなど脆弱性診断
ネッコ

よくわからんけどこれはすごいの?!おしえて〜!

Free

WordPressのセキュリティ面を総合的に強化することが初心者でも簡単に出来る優秀なプラグインやで!

Fun

ちなみに正式名はWordfence Security – Firewall & Malware Scan
だよ

Wordfence Security – Firewall & Malware Scanは初心者でも利用しやすい設計のプラグインなので、細かい設定が不要でガッチリWordPressブログ・サイトを守ってくれるので、基本はデフォルト状態でOK!

なぜなら

Wordfence Securityを導入して、有効化した時点で、自動的に学習モードが設定され、自サイトの情報や訪問者の情報などから自ら学び、外部からの攻撃を保護するための方法を勝手に学習して、ファイアウォールが有効になりサイトを自動的に守ってくれる仕組みがあるためです。

さらに、このプラグインはreCaptcha v3が簡単に導入することが出来ることも大きなメリットの1つです。

Wordfence Securityで導入が
簡単なreCaptcha v3とは

下の画像のようなものを見たことないでしょうか。

reCaptcha v3の1つ古いバージョンでreCaptcha v2の画像
reCaptcha v3のバージョン違いのreCaptcha v2

上画像は、reCaptcha v3の1つ古いバージョンでreCaptcha v2ですが、今でもよく見かけますよね。reCaptcha v◯の導入が簡単ということです。

reCaptcha v3は必須

人間が操作しているのか、botなのか識別することが出来るAPIです。botからの攻撃・webサイトの不正トラフィックの検出を可能にして、自身のWordPressブログやサイトを守ってくれます。

このreCaptcha v3の導入は面倒ですが、Wordfence Securityを導入して設定することにより、比較的簡単にreCaptcha v3を導入することが出きるということがわかったところで、実際にWordfence Securityインストール手順に移ります。

Wordfence Securityのインストール・有効化方法

Wordfence Security-Firewa&Malware Scanの使い方・設定方法の前に、まずWordPressプラグイン『Wordfence Security-Firewa&Malware Scan』の導入方法(インストール)から有効化までを初心者でもわかりやすく簡単に説明します。

STEP
プラグインの新規追加をする
手順①:初心者用|Wondfence Securityの使い方・設定方法をどこよりもわかりやすく解説!
  1. WordPressのダッシュボードのプラグイン新規追加をクリックする
STEP
Wordfence Securityインストール→有効化
手順②:初心者用|Wondfence Securityの使い方・設定方法をどこよりもわかりやすく解説!
  1. 右上のキーワード枠内に Wordfence Securityを入力
  2. Wordfence Securityがでてくるので、今すぐインストールをクリック
  3. インストール後に有効化をクリック

注意 有効化のあとにすぐに画面が変わります。その画面のまま次のステップ3へ↓

STEP
Wondfence Securityの有効化のあと
手順③:初心者用|Wondfence Securityの使い方・設定方法をどこよりもわかりやすく解説!
  1. メールアドレスを入力 する
  2. Wordfence Securityのお知らせやWordPressに関するセキュリティ警告のお知らせ通知を受け取るか受け取らないか選択してください。すいません画像はNOになってますが、おすすめはYESです。
  3. 利用規約・プライバシーポリシーのチェックマークを入れてCONTINUEをクリック
STEP
Wordfence Security
プレミアム(有料版)不要
手順④:初心者用|Wondfence Securityの使い方・設定方法をどこよりもわかりやすく解説!
  1. No Thanksをクリックして、有料版への登録を拒否してください

補足 目的にもよりますが、初心者で個人でブログやサイトを運用する方は有料版は不要です。

STEP
有効化のチェック
手順⑤:初心者用|Wondfence Securityの使い方・設定方法をどこよりもわかりやすく解説!
  1. インストールを問題なく終えることが出来ると、ダッシュボード > プラグイン > インストール済みプラグインから『Wordfence Security』が有効化出来ているか確認

上記の手順でWordfence Securityのインストールから有効化までの導入は終わりです。

次に、インストールしたWordfence Securityの設定方法を初心者でもわかりやすく解説します。

Wordfence Securityの設定方法

Wordfence Securityの必要最低限の設定方法は簡単です。次の通りです。

STEP
Wordfence Securityの
ダッシュボード設定
ステップ1Wondfence Securityの設定方法
  1. WordPressのDashboard左下にあるWordfenceをクリックする
  2. ①をクリックすると上部に This is your Dashboard メッセージがでてくるので、右上にあるをクリックする
STEP
Wordfence Securityの
ダッシュボード設定
ステップ2Wondfence Securityの設定方法
  1. To make your site as〜と書いているゾーンに CLICK HERE TO CONFIGUREをクリックする
    ※バージョンによってTo make your site as〜の場所が異なります
STEP
Optimize Wordfence Firewallの設定
ステップ3Wondfence Securityの設定方法
  1. 左のDOWNLOAD.HTACCESSをクリックする
  2. 右下のCONTINUEをクリックする

補足 ④のDOWNLOAD.HTACCESSをクリックすると、『htaccess_Backup_for_(ドメイン).txt』と表記されたバックアップファイルがダウンロードされます。

自身で把握できる場所で保管しておきましょう。

STEP
Installation Successful
ステップ4Wondfence Securityの設定方法
  1. 右下のCLOSEをクリックする
STEP
All Optionsの設定
ステップ5Wondfence Securityの設定方法
  1. WordPressのダッシュボードに戻り、WordfenceのAlloptionsをクリックする
  2. 画面中央部に表記されるGeneral Wordfence Optionsをクリックする

補足General Wordfence Optionsをクリックするとアコーディオンになっているので、そのままSTEP6に進んでください。

STEP
General Wordfence Optionsの設定
ステップ6Wondfence Securityの設定方法
  1. 通知などを受け取るメールアドレスを入力する
  2. Hide WordPress versionをクリックして下へスクロールする

補足 ⑩のHide WordPress versionをチェックすると、WordPressのバージョンを隠すことができます。これは非常に重要なことです。

ワードプレスバージョンを隠す重要性

ワードプレスはバージョンによって攻撃コードが変わるため、外部から攻撃される際に相手にバージョンを見せないことにより、的を絞らせにくくさせる効果が発揮されるため、自ブログ・サイトを守ることができます。

STEP
Brute Force Protection
クリック
ステップ7Wondfence Securityの設定方法
  1. ⑩の下へスクロールしてくるとBrute Force Protectionがあらわれるので、クリックする
STEP
Brute Force Protectionの設定
ステップ8Wondfence Securityの設定方法
  1. 数字を変更する※下の補足で詳細の確認をお願いします
  2. 最後に右上にあるSAVE CHANGESをクリックする

補足 ⑫の数字の旧から新はあくまでボクのオススメの数字です。詳しくは下表を参考にご自身で設定してくださいね。

※スマホ利用時、横スクロール可⇓ 

実表記和訳おすすめ
Luck out after how many login failuresログインを失敗した回数10
Luck out after how many forgot password aftemptsパスワードを間違えた回数10
Count failuese over what time period上の2つをカウントする時間1
Amount of time a user is locked outログインができなくなる時間1

上表を説明すると

  • 1時間の間にパスワードを10回間違えたら1時間ログイン不可
  • 1時間の間にログインを10回失敗すると1時間ログインが不可

Brute Force Attack (※ブルートフォースアタック)を防ぐことが出来ます。プログラム化されているため、自サイトに自動的に何度も繰り返して攻撃してくるので、なのでエラー回数や時間を上記おすすめくらいの数値に変更しておかないと自サイトが危険です。

※ブルートフォースアタック=総当たり攻撃と呼ばれるパスワードを解読する不正侵入方法

上記を終えると、セキュリティプラグイン『Wordfence Security』の導入設定は終了です。

Fun

はじめてWordfence Securityを導入する時は、これで大丈夫なの?ってなるよね。

記事の冒頭内で、既出で重複しますが大丈夫です!理由は以下の通りです。

Wordfence Securityは初心者でも利用しやすい設計のプラグインなので、細かい設定が不要でガッチリWordPressブログ・サイトをまもってくれるので、基本はデフォルト状態でOK!

なぜなら

Wordfence Securityを導入して、有効化した時点で、自動的に学習モードが設定され、自サイトの情報や訪問者の情報などから自ら学びます。

外部からの攻撃を保護するための方法を勝手に学習して、ファイアウォールが有効になりサイトを自動的に守ってくれる仕組みがあるためです。

以下は、各種機能が気になる方はごらんくださいね。

Wordfence Securityの各種機能説明

Wordfence Securityの各種機能は以下の通りです。

  1. Dashboard(ダッシュボード)
  2. Firewall(ファイアウォール)
  3. Scan(スキャン)
  4. Tools(ツール)
  5. Login Security(ログインセキュリティ)
  6. All Options(オールオプション)

では、1から順に簡単に説明します。

1|Dashboard(ダッシュボード)

Wondfence SecurityのDashboardの使い方機能説明

セキュティ状況を全体的に確認することができます。

2|Firewall(ファイアウォール)

Wondfence Securityのファイアウォールの使い方機能説明

悪意のある通信やブロック状況などの詳細を教えてくれて、ファイアウォールが機能しているかどうかも教えてくれます。

3|Scan(スキャン)

Wondfence Securityのスキャンの使い方機能説明と実行方法

プラグインやテーマの他にコアファイルなどに対してスキャンして結果を確認することでマルウェア対策が可能です。

Fun

今すぐにScan(スキャン)を実行したい場合は、START NEW SCAN をクリックするとScanが始まるよ!

4|Tools(ツール)

Wondfence SecurityのToolsツールの使い方機能説明

ツールは上部の赤枠 のタブから色々確認することが出来ます。どのようなものが確認できるかは以下の通り。

※スマホ利用時、横スクロール可⇓ 

タブ名(左から順)説明
Live Traffic通信状況の確認
Whois Lookupドメイン名・IPアドレスからWhoisを検索
import/Export Optionsサイトを移管するときのインポート・エクスポート
Diafnosticsインストールや設定の最適化の状況診断

このあたりは初心者の方は、慣れてから気にしてみれば良いです。

5|Login Security(ログインセキュリティ)

Wondfence SecurityのLoginSecurityの使い方機能説明

ログイン時の2段階承認を設定することができます。

当サイトでWordPressを解説して順通りに設定している方は、『SiteGuard WP Plguin』で2段階承認の設定をしているため、こちらは不要です。

6|All Options(オールオプション)

Wondfence Securityのオールオプションの使い方機能説明

オールオプションは前述の『Wordfence Securityの設定方法』にて説明していた設定項目です。
主に、デフォルト以外でオプション設定することが可能です。

まとめ:Wordfence Securityで自サイトを脅威から守ろう

当記事で紹介しているセキュリティプラグイン『Wordfence Security』を導入して設定することにより、自身のWordPressブログやサイトを外部脅威から守ることができます。

ブログやサイトの記事を書き始める前にWordfence Securityを入れましょう。

よかったらシェアしてね!

コメント

コメントする

CAPTCHA


目次
閉じる