もしもあなたのサーバーにセキュリティソフトウェアがなく、WEB サイトを保護する必要がある場合、WordPress のセキュリティに関するプラグインについて考える必要があります。上の画像は、"WP Cerber" というセキュリティプラグインで、プラグインストアで検索してダウンロードすることができます(犬のアイコン)。
WP Cerber は機能が多くはありませんが、非常に実用的で、最も一般的なセキュリティ機能である「ログインエラーが多すぎるため IP をロックする」機能を備えています。以前の Limit Login Attempts プラグインでは、バックエンドへの人間のログインを防ぐことしかできず、他のブルートフォース攻撃ツールの攻撃を防ぐことができませんでした。例えば、post や get のログイン方法、または xml の方法です。そのため、私は WP Cerber を強くお勧めします。
IP のロック以外にも、他の機能もあります。いくつかの簡単なウェブページの脆弱性攻撃対策も行えます。また、訪問者の動的な詳細情報も持っており、特定の訪問者がどのページにアクセスしているか、どのブラウザを使用しているか、どの IP アドレスからアクセスしているかなどを具体的に確認することができます。これはウェブサイトの統計と同等の機能です。
2 番目のおすすめ#
このプラグインは Cerber と組み合わせて使用することを非常におすすめします。ほぼ無敵の状態に強化することができます。その名前は Wordfence Security です。このプラグインは機能が充実しており、強力なファイアウォール設定を持っており、さまざまなウェブの脆弱性攻撃を防ぐことができます。また、WordPress 全体をスキャンして、トロイの木馬、バックドア、脆弱性などの有害なコードを検索することもできます。
非常に多くの保護機能があり、設定も複雑ですが、すべて英語です。理解できない場合は、ブラウザの右クリックで翻訳することができます。非常にわかりやすいです。
この記事でおすすめするプラグイン:WP Cerber と Wordfence Security