「Better WP Security」カテゴリーアーカイブ

Better WP Security はブルートフォースアタック対策の第一歩

ブルートフォースアタック対策に悩んでいらっしゃる方も多いようなので、
あらためて、この3ヶ月の攻防の結果から、
Better WP Security (WPの無料プラグイン)
の有効性についてレポートします。

これまでの経験から、
Better WP Security はブルートフォースアタック対策の第一歩
といえる働きをしてくれています。

このプラグインの機能概要、インストールの方法など、
バックナンバーを確認ください。
 ⇒ http://virus.jyuku.mobi/archives/234

ワードプレスには、
世界でもっとも利用されているCMSといわれるだけあって、
さまざまな有効なプラグインソフトが提供されています。

しかしながら、
ここまで体系だって、細部のチェックをまとめてまかなってくれるのは、
Better WP Security だと思います。

当サイトの管理人が、
100以上のワードプレスサイトに実装して得た体感です。

それぞれの専門機能を持つプラグインは、
それなりの活躍をしてくれていることでしょう。

でも、
導入するプラグインの数が多いと、
そこにもセキュリティホールが発生し、
バージョンアップや個別チェックも手間が発生します。

そんな管理面から見ても、
Better WP Security はセキュリティ対策の基本要素をカバーしており、
ブルートフォースアタック対策の第一歩といえるでしょう。

ブルートフォースアタックの実態については、
当サイトでもレポートしていますが、
4-6月の経験を踏まえたまとめレポートを公開する予定です。

Better WP Security の設定(ワードプレス利用者が真っ先に確認すること)

ワードプレス利用者が真っ先に確認することは、

1.管理者名 admin が残っていないか
2.管理者ID 1 が残っていないか

ということです。
(これらは、なかなか気づきません)

簡単にチェックしてくれるプラグインがあります。

Better WP Security というものです。

 

Better WP Securityは、まだ新しいプラグインなので、
国内での利用者は少ないようですが、
無料で利用できる優れた統合セキュリティツールです。

使用方法を解説します。

1.新規プラグインを導入するため、Wordpress.orgの標準プラグインを検索します。

標準プラグインを検索
BWS01

 

2.プラグインの検索窓に、Better WP Security と入力すると、
次の画面のように、Better WP Security が検索されて、
インストールの準備ができます。

BWS02

 

3.「今すぐインストール」を選択
BWS03

 

4.プラグインを「有効化」します
BWS04

 

5.プラグインの「setting」を選択、クリックします
BWS05

 

6.ここから、プラグインの設定画面です。
データベースのバックアップを取得するようにメッセージが現れますので、
最初の大きなボタンをクリックしてバックアップをとります。
データベースのバックアップファイルは、
登録している管理者メールアドレスあてに送信されます。
BWS06

 

7.WordPressコアファイル(WP-config.phpファイルと。htaccessファイル)
に直接書き込むための許可を求めてきます。
自動処理が楽なので、許可します。
allow this plugin to write WordPress core files. をクリック。

BWS07

 

8.ワンクリックの保護

基本的な攻撃から個人用サイトを保護するオプションを選択するか、確認されます。

OKです。
BWS08

 

9.現状の設定状況を診断して、改善事項が赤字で示されます。
admin という管理者名が残っていると赤字で表示されます(4項目)
利用者1という管理者IDが残っていると赤字で表示されます(5項目)
BWS09-1

BWS09

4項目にadmin という管理者名が残っている場合には、
右側の「Click here to rename admin.」をクリックしてadminを他の管理者名に名前変更します。
新しい名前を入力するとに、新しい名前と従来のパスワードで、再度、ログインするよう求められます

 

10 利用者1というIDが残っている場合に、管理者ID1 を変更します
BWS10

 

いかがでしょうか。
作業ができますでしょうか。

注)お問い合わせいただきましたので、表現を見直しより読みやすく編集しました。4/24