Plugin "All In One WP Security & Firewall" that can do various security measures for the site with this one

これ1つでサイトの様々なセキュリティ対策ができるプラグイン「All In One WP Security & Firewall」

公開日: セキュリティ
Knowledge Base 制限

このプラグインを見つけたとき、「え?いろいろとWordpressサイトのセキュリティ対策については知ってるつもりだったけど、こんな対策もあるの?」とその項目の多さにびっくりしました。

しかもほとんどの機能が無料。これにもびっくりしました。

WordPressは世界中でたくさんの方が使われているサイト作成ツール。比較的簡単に使用することができるので便利なのですが、当然同じ仕組みで動いていますので、ハッカー(情報を収集したり不正利用したりする人)やクラッカー(サイトを壊す人)などの標的になりやすいという欠点があります。

それを補うためにいろいろな方がセキュリティアップのためのプラグインを開発し、リリースしています。私もプラグインの紹介記事をたくさん書いていますので、それなりにいろいろなプラグインの違いなども把握しているつもりではいます。そんな中でも今回紹介する「All In One WP Security & Firewall」は本当にいろいろな方面からのセキュリティ懸念を払しょくできそうなプラグインで、恐らくこれをやっておけばちょっとやそっとじゃ不正行為されそうにないと実感できるプラグインです。

【All In One WP Security & Firewall】プラグインの用途や機能

このプラグインで設定できるセキュリティ項目を、公式ページの内容や、テストした内容を総合して列記すると

  • ユーザーアカウントのセキュリティ
  • ユーザーログインセキュリティ
  • ユーザー登録セキュリティ
  • データベースのセキュリティ
  • ファイルシステムのセキュリティ
  • HTACCESSおよびWP-CONFIG.PHPファイルのバックアップと復元
  • ブラックリスト機能
  • ファイアウォール機能
  • ブルートフォースログイン攻撃防止
  • セキュリティスキャナー
  • コメントスパムセキュリティ
  • フロントエンドのテキストコピー保護

ざっとこんな機能が詰まっています。

多くのセキュリティプラグインはそのプラグインの中で機能設定を保存し、サイトにアクセスがあってからそれらの設定を適用するものがほとんどで、一旦アクセスされてからの動作となるためサーバーへ高負荷がかかることがあったり、設定を誤ると解除するのに苦労したりします。

が、プラグインでは「サイトにアクセスする前に防げるものは防ぐようになっている」こと。ちょっと難しい話をすれば.htaccessファイル上に追記すれば防げる対策はファイルを直接編集して機能させるようになっているので、サーバー負荷を最小限にできる点、設定トラブルが少ない点が優れていると思います。

この紹介記事を最後に編集したときの環境・バージョンなど

プラグインは製作者によって日々更新されていくため、この紹介記事が最新バージョンのものであるとは限りません。参考までにこの記事の最終更新日時点におけるテスト環境、プラグインバージョン、プラグイン導入時の留意点などを記載しておきます。

プラグインを使用(試用)したテスト環境

  • テストサーバー:カラフルボックスこれ1つでサイトの様々なセキュリティ対策ができるプラグイン「All In One WP Security & Firewall」
  • WordPressのバージョン:5.4.1
  • PHPのバージョン:7.3.11
  • テーマ:ha-Basic(オリジナルテーマ)
  • プラグインのバージョン:記事更新時のバージョン 4.4.3/最新バージョン 4.4.3

Wordpressサイトへこの情報を参考にプラグインの導入をする方へ

Wordpressは古くから無料で配布されているサイト作成ツール(CMS)で、随時改良が加えられており、さまざまなバージョンが存在します。さらにWordpressを動かすためのプログラムであるPHP、サイトのデータを保存しておくためのデータベースについても様々なバージョンがあります。そしてWordpress本体同様にプラグインについてもさまざまなバージョンが存在します。本記事を参考にプラグインの導入をお考えの方は、以下に留意の上でインストールするようにしてください。
  • 前述したテスト環境での動作に基づいた紹介記事ですので、すべての環境で正常に動作するかどうかは不明です
  • プラグインに無料版と有料版(Pro版)がある場合、特に記載がなければ無料版の情報のみを紹介しています
  • このページでプラグインを使用する際に必要なショートコードやコードなどは、コピーして使用することができますが、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「”」「’」などの記号を入力し直してみてください。
  • プラグイン本体の動作不具合や質問などは公式サイトのフォーラムなどで行ってください(ここでは質問にお答えすることはできません)

【All In One WP Security & Firewall】プラグインの設定画面や表示の日本語化と翻訳

当サイトで私が翻訳した【All In One WP Security & Firewall】プラグインの日本語化ファイルを配布しています。翻訳ファイルについての詳しい説明は

をご覧ください。

※翻訳することで設定が容易になり、重要な項目の設定漏れも少なくなりますから日本語化をお勧めします。特にこのプラグインについては設定項目が非常に多いこと、機能についての説明文が多いこと、設定を誤ると自身がアクセス拒否されてしまったり、サイトが機能しなくなるギリギリの機能も持っていることから、翻訳しての設定をおすすめします。

【All In One WP Security & Firewall】プラグインのインストールと設定

インストール方法

インストールはプラグインの新規追加でプラグイン名で検索してインストールするか、ページ先頭の画像をクリックして表示されるWordpressのプラグイン公式配布ページがダウンロードしてからアップロードインストールします。

インストール方法の詳しい解説は

を参照ください

基本的な設定方法や使い方

設定項目がたくさんあり、それぞれの設定が結構重要な事柄を含んでいることから、その設定をすることでどんなセキュリティ対策ができるのか?また、設定を誤るとどんなトラブルが発生するのかが細かく解説されています。前述しましたが、英語に明るい方でなければ日本語化された方が無難かと思います。

以下公式ページに掲載されている特徴と設定についての動画です(英語)

Wordpress関連の本

いちばんやさしいWordPressの教本 第4版 5.x対応 人気講師が教 える本格Webサイトの作り方 (「いちばんやさしい教本」シリーズ)
インプレス
大きな画面の操作手順で迷わない。人気のテーマで、パソコン&スマホ両対応のWebサイトを作れる!ソーシャルメディアとの連携やSEO対策、バックアップなどの運用面も丁寧に解説。
できるWordPress WordPress Ver. 5.x対応 本格ホームページが簡単に作れる本 できるシリーズ
インプレス
WordPressは無料かつ高機能で、シェア率No.1のCMS(コンテンツ管理システム)です。その拡張性の高さから企業のホームページ制作にも利用されているほどで、ホームページで情報発信をするに当たって、個人でも本気度の高い方はWordPressを利用していることが多いです。本書はそんなWordPressの初期設定から制作、カスタマイズ、運用のノウハウまで幅広く学べる1冊です。
Knowledge Base Wordpress ha-Basic テーマ
  • 記事の作者: ひまあーと(管理人)

  • ☆最後までお読みいただきありがとうございました。記事作者のひまあーとです。
    ☆Wordpressでサイトをカスタマイズしていく上で有用な情報を配信しつつ、「ココナラ」でサイトカスタマイズのお手伝い、不具合の修復、サイト引っ越し代行などをさせていただいております。
    ☆Wordpressネタが多いですが、趣味の「園芸」「卓球」などの情報や日々の出来事などもどんどん増やしていきますのでよろしくお願いいたします。


いつでもご相談・サイトカスタマイズの依頼を受け付けています

Wordpressのカスタマイズ、不具合解消のご相談はすべてココナラのダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。

※一度もココナラを使ったことがない方はココナラへの無料登録が必要です。こちらから登録後、上のリンクをクリックする、またはココナラトップページから「ひまあーと」を検索してお問い合わせください。


【スポンサーリンク】


記事の拡散にご協力をお願いします

閲覧いただきありがとうございました。役に立つ情報でしたら是非SNSでシェアをお願いします

関連情報