過去に「おすすめのプラグイン」等の記事で、セキュリティ関連のプラグインもいくつか紹介しましたが、
使用していて、少し不満なところがあったり、別の良さそうなプラグインを見つけたりしたので、セキュリティ系のプラグインをいくつか入れ替えてみました。
見直し前のプラグイン
SiteGuard WP Plugin
サイトへの不正アクセス防止には必須ではないかと思っていたプラグインです。
ログイン画面の「ひらがな」による画像認証は、海外からの不正アクセスにかなり有効ではないかと思っています。
ただ、最近はこの画像認証がいささか面倒になってにたんですよね、、、
・以前の導入記事はこちら↓
Edit Author Slug
(URL)/?author=1等でバレてしまうユーザー名を任意の名前に変更できるプラグインです。
このプラグインも必須ではないかと思います。
上記の「SiteGuard WP Plugin」で不正ログインのログが見れるのですが、
特に海外から「ユーザー名」と「admin」で大量にログインが試みられています。
Akismet Anti-Spam
このプラグインは、多くのプラグイン紹介記事で「必須のプラグイン」と紹介されているように思います。
なので私も、ワードプレスを始めた時から深く考えず、お守りのように入れていました。
しかし、当ブログはコメントを受け付けていないので、Akismetは不要なのでは、、、
と今頃になって思い始めました。
Contact Form 7のreCAPTCHA設定
コメントを受け付けていない代わりに、Contact Form 7を設置していますが、
スパムメールが大量に来たら困るので、reCAPTCHAを設定しています。
ただ、reCAPTCHA v3から、投稿ページなど全てのページにreCAPTCHAのロゴ(バッチ)が表示されるようになり、結構目障りに感じていました。
見直し後のプラグイン
上記の見直し前のプラグインの内、「Edit Author Slug」以外のプラグインと設定を止めました。
代わりに以下のプラグインを導入しました。
IP Geo Block
2020年7月現在、当プラグインの使用をやめています。
理由は、管理画面にアクセスすると、「Sorry, your request cannot be accepted.」というエラーが出てログインできなくなってしまったからです。
対処として、FFFTPで「wp-contentフォルダ」の中の「IP-geo-api」、
及び「pluginsフォルダ」の中の「IP Geo Block」を削除してログイン可能になりました。
さらに、「SiteGuard WP Plugin」を再度使用しています。
このプラグインは、ログイン画面やコメント投稿への海外からのアクセスをブロックしてくれます。
また、XML-RPCやプラグイン領域へのアクセス制限、ログイン回数制限などの機能があります。
・このプラグインは下記のサイトを参考にさせて頂きました。
IP Geo Block (WordPress プラグイン) がかなり良いぞぉ
Invisible reCaptcha
このプラグインは、Contact Form 7の他、ログイン画面やコメント画面でreCAPTCHAのチェックが有効になります。
また、reCAPTCHAのロゴ(バッチ)は、投稿画面など関係ない画面には表示されません。
これで、Contact Form 7のreCAPTCHA設定は不要になります。
これについては、前回投稿しましたので、良ければどうぞ、、
パスワードは強固なものを
当然ですが、パスワードは強固なものを設定するのが安心ですね。
いまどき数字4桁なんてありえませんね。
設定できるならば、英大文字/小文字、数字、記号を混ぜて8文字以上で設定すると安心だと思いますよ。
以上、しばらくはこの設定で行こうと思います。
