このプラグインは本当に高機能でWordPressに必要なセキュリティ対策のほとんどをカバーしてくれます。ですが、ちょっとわかりずらいので簡単に解説していきたいと思います。
まず、このプラグインの主な機能は
- ログイン画面へのブルートフォースアタック対策
- IPアドレス指定のロックアウト
- システムファイルの保護
- 変更が加えられたファイルの検出
- 時間を指定して時間外の不要なログインを無効
- マルウェアスキャン機能
- WordPressでのSSLの有効化
- 協力なパスワードの強制設定
- XML-RPCの無効化
- データベースのバックアップ機能
などなど。
これを入れれば完璧とまではいかないかもしれませんが、一般的なWordPressへの攻撃な大体防げるのではないでしょうか。
また、この手の設定をWordPressを入れるたびに自分でコツコツ設定するよりは遥かに楽ですよね。
では、実際に触ってみましょう。
プラグインのインストール
1.管理画面のプラグインを開き「新規追加」をクリック。
2.プラグインの検索ボックスに「iThemes Security」と入力しプラグインの検索をクリック。
3.検索結果で「iThemes Security (formerly Better WP Security)」という項目が表示されるので(この時は最上位)、「いますぐインストール」をクリック。
4.インストール処理が完了したら、「プラグインを有効化」をクリック。
5.プラグインが有効になり、プラグインの画面上部に青いボタンが表示されます。これの「Secure Your Site Now」をクリック。
6.画像のようなウィンドウが現れます。
それでは順に操作していきます。
「1.Back up your site」の「Make a backup」をクリックしてバックアップを作成します。
「2.Allow File Updates」の「Allow file updates」をクリックして、プラグインのWP-config.phpや.htaccessファイルの編集を可能にします。
「3.Secure Your Site」の「One-Click Secure」をクリックして、デフォルトの設定を有効にします。
最後の「4.Help Us Improve」は、「絶対にあなたを識別できる情報は収集しないので、このプラグインが匿名データを収集することを認めプラグインの改善に協力して。」という部分です。自分は今回クリックはしませんでした。
最後に右上の「×」をクリックします。
これで一通りインストール作業が終わりました。
「iThemes Security」のダッシュボードが表示されます。
では、次回からは各種設定項目の説明などをしていきたいと思います。↓