WordPressのプラグインを使ったセキュリティ対策
2016年8月17日
WordPressでアクセス解析を見ているとたまにおかしなアクセスを確認することがあります。
例)複数の海外から同時刻にアクセス
短時間で大量のアクセス
短時間でプラグインフォルダに特定のプラグイン名で大量にアクセス
ログイン画面に大量アクセス
上記のような不自然なアクセスはまだ依然としてあるものの、徐々に減ってきてはいるので、WordPressやホスティングサーバーのセキュリティ性能は以前と比べて向上してきていると思っています。
ただ、できる限り事前にプラグインなどで対策をしておこうということで、こちらでHP制作をする場合、下記のセキュリティ系プラグインを標準で導入していくようにしたいと思います。
こちらの備忘録や確認も兼ねて下記に列挙します。
Wordfence Security
※wordpress全般的なセキュリティ対策
AntiVirus
Theme Authenticity Checker
Theme-Check
※テーマファイルが改ざん、変なコードが埋め込まれているかチェック
Crazy Bone
※ログイン履歴を表示
WP-ban
※特定のIPアドレスをアクセス拒否