WordPressのセキュリティ対策は「CloudSecure WP Security」1つで十分かもしれない
どうも、ジュンイチです!
最近とても良さそうなプラグインを見つけました。
それが「CloudSecure WP Security」という日本国産のセキュリティ対策プラグイン。
入れてみたけど、シンプルに設定できるし必要そうな設定が全て網羅されている気がするー!!
簡単に機能を紹介すると、以下のようなことができる。
CloudSecure WP Securityでできること
セキュリティ
- ログイン無効化:ログイン失敗回数が上限に達した場合、ログインを無効化します。
- ログインURL変更:ログインURLを変更します。
- ログインエラーメッセージ統一:エラーごとの詳細なメッセージではなく、単一のメッセージを返します。
- 2段階認証:ユーザー名とパスワードの入力に加え、別のコードで追加認証を行います。
- 画像認証追加:ログインフォーム、コメントフォームなどに画像認証を追加します。
- 管理画面アクセス制限:管理画面ディレクトリ以下へのアクセスを制限します。
- 設定ファイルアクセス防止:設定ファイルへのアクセスを遮断し、情報漏えいを防止します。
- ユーザー名漏えい防止:「?author=数字」でのアクセスによるユーザー名漏えいを防止します。
- XML-RPC無効化:XML-RPC機能を無効化します。
- REST API 無効化:REST APIを無効化します。
- シンプルWAF:WordPressへの基本的な攻撃を検知した場合、攻撃を遮断します。
この中でわかりにくいのは、「XML-RPC」という機能と、「REST API」という機能かな。
よくわからなかったのでChatGPTちゃんに聞いてみた。
■XML-RPC
XML-RPCとは、WordPressに外部から命令(リモート操作)を送るための、古くからある通信手段のひとつです。■REST API
「ちゃんとしたルールとセキュリティのもとで、“必要なデータだけ”を外部から安心・安全に使える仕組み」それがWordPressのREST APIです!
なんだとさ。ほんでね、基本的にXML-RPCはもう使えないように無効化しておくことが主流なんだと。ほんでもって、REST APIについては、迷うんだけど今回は無効化しないでおいた。プラグインに不具合が出ると嫌だからね。
他にも、不正ログイン対策の、ログイン時の2段階認証とか、コメントスパム防止の画像認証とかの機能があるから、基本的には有効化しておくと良いんじゃないかな。
通知
- ログイン通知:ログインがあったことをメールで通知します。
- アップデート通知:WordPress、プラグイン、テーマのアップデートを通知します。
- サーバーエラー通知:サーバーエラーが発生した場合、エラー履歴を記録し、メールで通知します。
- ログイン履歴:管理画面にログインした履歴を表示します。
この辺も基本は通知してもらうようにしておくと良いと思うよ。何かあったときにすぐに気付けるようにね。
ということで、今日はWordPressのセキュリティ対策プラグインは安心安全の日本の国産プラグイン「CloudSecure WP Security」がいいんちゃうの!?っていうお話でした。
■仕事面2025年の目標
・AIと2人3脚で取り組んでいるプロジェクトのマネタイズ
⇒LP作成中
・デジタル広告の無料ガイドブック作成をしてMeta広告で読者さんを集める
⇒はよ作りたい。
・デジタル広告運用関係のお仕事を増やす
⇒まだこれから!進捗なし
・デジタル広告関係のコンテンツを売る
⇒まだこれから!進捗なし
・AIと取り組んでいる小説の完成
⇒進捗なし
・AIの活用の幅を増やす
⇒進捗なし
・YouTubeラジオ
⇒今日はやるぞ。このプラグインの話する。
・YouTubeショートやる!(週5本)
⇒水耕栽培やらないと。
・できるだけ毎日ブログを書く(短くでもOK)
⇒今日は書けた!
■資産運用関係
・年間の運用益1,000万円以上を目指すために日々のトレードなどの記録や考えを残す
⇒やっと世界の株価が落ち着いてきた気がする。取り敢えず今日はアメリカも強かったし、為替もいいから主力株のトヨタでデイトレイン。うまく上がってくれたから今日は良いトレードができたんじゃないかなと。+10万ほど。
■プライベート
・体重-10kg
-3.1kg
・レンタル農園で農業を始めてみたい
まずは水耕栽培を極めるよ。
デジタルマーケティングで重要な
「データ分析」を今すぐ始めよう!
\ Kindleで売れ筋トップ獲得本 /
GA4超入門ガイドブック
プレゼント!
