information

WP Cerber Security

WordPressのセキュリティを強化する方法は様々ありますが、基本的な対応としては、SiteGuardが有名で、コチラは弊社でもよく利用させて頂いています。

また追加で実装するのが、特定のユーザー(場所)からしかアクセスできなくする.htaccessの固定IP制限だったりするのですが、簡単な設定のため、通常は直接書き込みを行っていました。

ただ、これもプラグインで実装すると、外部から攻撃があった場合の履歴やログイン状況の詳細が分かるため、プラグインでの導入を検証。

あまり参考サイトがなかったため今回採用したWP Cerber Securityをご紹介します。

比較的こなれているようで、インストール時のエラーやバージョン等による不具合も、今回の検証では起こりませんでした。

インストールが完了すると、メニューに『WPCerber』の項目が追加されます。

ローカライズされていないため、すべて英語ですが、指定の数カ所で簡単に実装できるため、ご参考まで。

Access Listsの Add IP to the listに所有しているまた、開放したいIPを入力します。

※アクセス元は自動で設定されます。

上記にあるようにログに不正が繰り返されるIPがあればブラックリストに追加も対応。

最後にMain Settingsのタブで上記チェックを入れれば反映されます。

上記にあるように、様々な機能があるためこまかく対応したい場合は、環境や状況に併せてカスタマイズしてください。

ひとまずすぐにできる管理ページの固定IP制限でした。