サイトをいろいろな方法でセキュリティアップできるプラグイン「Cerber Security & Antispam」
公開日:2017年12月19日
セキュリティ
Wordpressは無料で、しかも簡単にサイトが作れるホームページ作成ツール(CMS)です。おそらくサイト上ですべての設定などが行えるCMSの中では一番人気のツールだと思います(当サイトもWordpressで作成しています)。
とはいえ、汎用のツールですからサイト内の構造は同じで、誰にでも、簡単に・・ということは一定の知識を持った人なら不正行為ができてしまう可能性があります。そこで行うのがセキュリティのアップ。でもどうしたらわからない、複雑でどう設定したらわからないといった悩みを解消し、簡単に、そしてあらゆる不正やスパム行為から防御するためのプラグイン探しが重要です。ただプラグインによってはサイト自体を壊してしまうことがあったりして今まで作ったものが台無しになる・・・なんて話も聞きます。
今回紹介する【Cerber Security & Antispam】はこうした脅威やスパム行為からできるだけサイトを守ることを目的としたプラグインで、これ1つでさまざまな制限や拒否・許可の設定を行うことができます。設定時に絶対必要な日本語化ファイルも当サイトで配布していますので安心して設定・使用することができます。
また、このプラグインのいいところは不正アクセスの痕跡をプラグインの作者へ情報提供することでどんどん進化していくことです。世界中で蔓延している情報を常に更新して最新のセキュリティ状態を保てるので安心して使用できます。
【Cerber Security & Antispam】プラグインの基本的な機能・できること
- アクティビティ(行動や不正アクセスの痕跡)ログを記録する
- 特定のIPアドレスやIPアドレス範囲からのログイン、サイトへのアクセスを拒否する
- サイトへのアクセスやログインができる国の指定をする
- 一定時間に一定回数ログインに失敗した際、そのIPからのログインを一定時間制限する
- RSSフィード、Atomフィード、およびRDFフィードへのアクセスをブロックする
- XML-RPCサーバーへのアクセスをブロックする(PingbacksとTrackbacksを含む)
- WordPress REST APIへのアクセスをブロックする(許可設定あり)
- 登録時に使用できるユーザー名を制限する
- ユーザー一覧を登録日順に並べ替える
- 不正アクセス等を検知した場合には管理者へメール通知する
- ログインをはじめとするいろいろなフォームでreCapcha認証を追加する
- 通常のログインURLをカスタムログインURLに変更する
- 通常の管理画面URLへアクセスされた際にログイン画面を表示せず、404ページを表示する
細かい機能がまだまだあります。また、概要情報がダッシュボードに表示できるので、どんな行動があったのかを逐次確認することができます。
この記事を参考にプラグインの導入をする際以下に留意ください
このプラグイン紹介記事は簡易的に動作テストをした上で紹介していますが以下の点にご注意願います
- すべての環境で動作するとは限りません
- できる限り最新のバージョンの情報を紹介するようにしておりますが、閲覧される時期によってはバージョンが変わり、仕様が大きく変更されている場合があります
- 有料版と無料版がある場合、テストは原則無料版のみで実施しています
- テスト環境については本文中に記載しています
- 使用方法で紹介しているショートコードやコードなどをコピーして使用すると、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「"」「'」などの記号を入力し直してみてください。
【Cerber Security & Antispam】プラグインの設定画面や表示の日本語化と翻訳
当サイトで私が翻訳した【Cerber Security & Antispam】プラグインの日本語化ファイルを配布しています。
翻訳ファイルは
からダウンロードできます(ダウンロードの方法や日本語の適用方法なども解説しています)
翻訳することで設定が容易になり、重要な項目の設定漏れも少なくなりますから日本語化をお勧めします。
【Cerber Security & Antispam】プラグインのインストールと設定
インストール方法
インストールはプラグインの新規追加でプラグイン名で検索してインストールするか、ページ先頭の画像をクリックして表示されるWordpressのプラグイン公式配布ページがダウンロードしてからアップロードインストールします。
インストール方法の詳しい解説は
を参照ください
【Cerber Security & Antispam】プラグインの基本的な使い方
こういう類のプラグインをわからぬまま英語で使用するのは間違いの元ですから、上のリンクから翻訳して使用することをお勧めします。
設定はダッシュボードから「Wp Cerber」をクリックして行います。
プラグインのテスト環境&個人的評価
最後に【Cerber Security & Antispam】を動作確認した際の環境と個人的な評価を書いておきます。導入の検討や参考になれば幸いです。
テストした環境
- WordPressのバージョン:4.9.0
- PHPのバージョン:7.0
- テーマ:Simplicity バージョン2.3.0g
- プラグインのバージョン:5.8.6
このプラグインの最新バージョンは8.6.5です。バージョンが異なる場合には設定の仕方や動作仕様が変更になっている可能性があります。
個人的な評価・感想ほか
- 5段階評価
- 設定のしやすさ:★★★★★
- 使いやすさ:★★★★★
- おすすめ度:★★★★★
いろいろな制限機能をたくさんのプラグインを使って行っている方は、こうした統合プラグインを使用することで導入数の削減ができ、サイト動作を軽くできることがありますからおすすめです。
このページを紹介いただいているサイト
インターネットの世界はネットワークが命。私の拙いページをご紹介いただいているありがたいサイト様へ少しでも恩返しを・・ということでサイトへのリンクを張らせていただきます。ぜひご覧ください。
※Google Analyticsでのリファラアクセスデータを元にリンクさせていただいております(リンクを張っていただいている方でも本ページへアクセスのないサイト様は残念ながら掲載できておりません)
※リンクを張っていただいているサイト様でも長期間本ページへのアクセスがない場合にはリンクを解除させていただく場合があります
Wordpress関連の本
インプレス
大きな画面の操作手順で迷わない。人気のテーマで、パソコン&スマホ両対応のWebサイトを作れる!ソーシャルメディアとの連携やSEO対策、バックアップなどの運用面も丁寧に解説。
インプレス
WordPressは無料かつ高機能で、シェア率No.1のCMS(コンテンツ管理システム)です。その拡張性の高さから企業のホームページ制作にも利用されているほどで、ホームページで情報発信をするに当たって、個人でも本気度の高い方はWordPressを利用していることが多いです。本書はそんなWordPressの初期設定から制作、カスタマイズ、運用のノウハウまで幅広く学べる1冊です。
このページはモバイル端末でもご覧いただけます
左のQRコードを読み取っていただくと、このページのURLが表示され、簡単にアクセスできます。ぜひモバイル端末でもご覧ください。
いつでもご相談・サイトカスタマイズの依頼を受け付けています
Wordpressのカスタマイズ、不具合解消のご相談はすべてココナラのダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。
※一度もココナラを使ったことがない方はココナラへの無料登録が必要です。こちら
から登録後、上のリンクをクリックする、またはココナラトップページから「ひまあーと」を検索してお問い合わせください。
【スポンサーリンク】
閲覧いただきありがとうございました。役に立つ情報でしたら是非SNSでシェアをお願いします
