【WordPress】ファイアウォール有料プラグイン【Wordfence Security】を導入してみた

セキュリティ対策は無料でもできますが、時に多少のお金を支払って優秀なセキュリティ対策ソフトを導入することも有効かと思います。

【WordPress】サイトが攻撃されてウィルス感染をした場合の対処方法【エックスサーバーでの復旧方法】

AWSに特化したインフラ技術活用ガイド

【WordPress】サイトが攻撃されてウィルス感染をした場合の対処方法【エックスサー...

https://go-journey.club/archives/7913

今回の記事は私的には非常に重要な対応方法だと思っています。インターネットにサイトをさらす場合は、常に世界中から攻撃されるものだと思ってしっかりと対策を考えておく必要があります。ここで言う「しっかりとした対策」とは、仮にサイトが攻撃して閉鎖されてしまっても、迷わずに確実に復旧できるレベルです。 サイトへの攻撃は突然やって来てきます。今回はエックスサーバー上での対応方法について解説しますが、他のレンタルサーバーでも基本的な対応方法は同じです。  (adsbygoogle = window.adsbygoogle || ).push(...

Wordfence を導入後、解約したい場合は、以下の記事を参考にすぐに解約することができます。（自動更新の無効化ができます。）

【WordPress】【プラグイン】Wordfence Premium（有料版）の自動更新の解約手順

AWSに特化したインフラ技術活用ガイド

【WordPress】【プラグイン】Wordfence Premium（有料版）の自動更新の解約手順

https://go-journey.club/archives/12079

今回は、オープンソースソフトウェアである WordPress のプラグイン「Wordfence Premium（有料版）」の自動更新の解約手順について解説します。 Wordfence Premium（有料版）のインストールおよび設定方法は以下の記事を参考にしてください。 【WordPress】ファイアウォール有料プラグイン【Wordfence Security】を導入してみた   (adsbygoogle = window.adsbygoogle || ).push({}); Wordfence から自動更新のメールが来た今回、この記事を書くきっかけとなったのが、以下の Wordfence から届いたメールでし...

Wordfence Security Premium を購入する手順

WordPressのダッシュボードより「プラグイン」–「新規追加」をクリックします。

「プラグインを追加」画面に移動したら右上の検索欄に「wordfence」を入力します。

下図のように「Wordfence Security Firewall & Malware Scan」が表示されるので「今すぐインストール」ボタンをクリックします。

インストールが完了したら「有効化」ボタンをクリックします。

WordPress の左側ペインより「プラグイン」–「Wordfence Security」の「Upgrede To Premium」をクリックします。

下図の画面に移動したら「GET PREMIUM」ボタンをクリックします。

※Wordfence Premium 購入時に設定した「ユーザー名」と「パスワード」は忘れないようにしましょう！解約手続きで必要になります。

以下のページで何年で年ライセンスを購入するかを決めます。

今回は1サイトで1年のライセンスを購入するため「$99.00」を選択します。

• Number of Site to Protect　←　1 を選択します。
• Years License is Valid　←　1 を選択します。

2018年4月30日現在「1ドル＝109円」で計算しています。

その他、クレジットカード情報を入力して「COMPLETE PREMIUM ORDER」ボタンをクリックします。

クレジットカードの決済が問題なく完了すれば下図の画面に遷移します。

「Wordfence Premium」のインストール方法は以下の手順で行います。

1. [Manage My API Key] ページにログインします。すべての API Key がリストに表示されています。
2. 次に、API Key をアクティブにする準備ができたら、[Manage My API Key] ページからリストの1つをコピーします。
3. WordPress サイトの Wordfenceプラグインの「Options」ページキーの上部に貼り付けて保存します。

「API Key Manager」のリンクをクリックします。

「API Key Manager」のリンクをクリックすると下図の画面に移動するので「発行されたキー」をクリックします。

「Full API Key」画面より「API Key」をコピーします。

WordPressのダッシュボードに移動し、左側ペインより「Wordfence」–「All Options」をクリックします。

「All Options」画面で「License Key」に発行されたライセンスキーを貼り付けます。

下図のように「Wordfence Premium Enabled」が表示されていることを確認します。

以上が購入手続きになります。

※Wordfence Premium 購入時に設定した「ユーザー名」と「パスワード」は忘れないようにしましょう！解約手続きで必要になります。

Wordfence スキャン方法

まずはサイトのスキャンをします。

サイト全体をスキャンすることにより「脆弱性」や「マルウェアに感染しているファイル」を検知することができます。

WordPress のダッシュボードより「Wordfence」–「Scan」をクリックします。

「START NEW SCAN」ボタンをクリックします。

スキャンが始まると下図のような画面になります。

気長に待ちます。

以下、スキャン結果です。

「Speech bubble（ふきだしプラグイン）」プラグインの脆弱性が指摘されました。

理由は「Details: It was last updated 3 years ago and tested up to WordPress 3.7.26. It may have compatibility problems with the current version of WordPress or unknown security issues.」つまり、ここ3年間アップデートされていないし現在のWordPressで動作検証もされていないですよということのようです。

今後もスキャン方法やファイアウォールの設定について記事を追記していきます。

Wordfence を導入後、解約したい場合は、以下の記事を参考にすぐに解約することができます。（自動更新の無効化ができます。）

【WordPress】【プラグイン】Wordfence Premium（有料版）の自動更新の解約手順

AWSに特化したインフラ技術活用ガイド

【WordPress】【プラグイン】Wordfence Premium（有料版）の自動更新の解約手順

https://go-journey.club/archives/12079

今回は、オープンソースソフトウェアである WordPress のプラグイン「Wordfence Premium（有料版）」の自動更新の解約手順について解説します。 Wordfence Premium（有料版）のインストールおよび設定方法は以下の記事を参考にしてください。 【WordPress】ファイアウォール有料プラグイン【Wordfence Security】を導入してみた   (adsbygoogle = window.adsbygoogle || ).push({}); Wordfence から自動更新のメールが来た今回、この記事を書くきっかけとなったのが、以下の Wordfence から届いたメールでし...