WordPressで作ったサイトをいろいろな方法でセキュリティアップできるプラグイン「Cerber Security & Antispam」

Wordpressは無料で、しかも簡単にサイトが作れるホームページ作成ツール（CMS）です。おそらくサイト上ですべての設定などが行えるCMSの中では一番人気のツールだと思います（当サイトもWordpressで作成しています）。

とはいえ、汎用のツールですからサイト内の構造は同じで、誰にでも、簡単に・・ということは一定の知識を持った人なら不正行為ができてしまう可能性があります。そこで行うのがセキュリティのアップ。でもどうしたらわからない、複雑でどう設定したらわからないといった悩みを解消し、簡単に、そしてあらゆる不正やスパム行為から防御するためのプラグイン探しが重要です。ただプラグインによってはサイト自体を壊してしまうことがあったりして今まで作ったものが台無しになる・・・なんて話も聞きます。

今回紹介する【Cerber Security & Antispam】はこうした脅威やスパム行為からできるだけサイトを守ることを目的としたプラグインで、これ１つでさまざまな制限や拒否・許可の設定を行うことができます。設定時に絶対必要な日本語化ファイルも当サイトで配布していますので安心して設定・使用することができます。

また、このプラグインのいいところは不正アクセスの痕跡をプラグインの作者へ情報提供することでどんどん進化していくことです。世界中で蔓延している情報を常に更新して最新のセキュリティ状態を保てるので安心して使用できます。

【Cerber Security & Antispam】プラグインの基本的な機能・できること

アクティビティ（行動や不正アクセスの痕跡）ログを記録する
特定のIPアドレスやIPアドレス範囲からのログイン、サイトへのアクセスを拒否する
サイトへのアクセスやログインができる国の指定をする
一定時間に一定回数ログインに失敗した際、そのIPからのログインを一定時間制限する
RSSフィード、Atomフィード、およびRDFフィードへのアクセスをブロックする
XML-RPCサーバーへのアクセスをブロックする（PingbacksとTrackbacksを含む）
WordPress REST APIへのアクセスをブロックする（許可設定あり）
登録時に使用できるユーザー名を制限する
ユーザー一覧を登録日順に並べ替える
不正アクセス等を検知した場合には管理者へメール通知する
ログインをはじめとするいろいろなフォームでreCapcha認証を追加する
通常のログインURLをカスタムログインURLに変更する
通常の管理画面URLへアクセスされた際にログイン画面を表示せず、404ページを表示する

細かい機能がまだまだあります。また、概要情報がダッシュボードに表示できるので、どんな行動があったのかを逐次確認することができます。

この記事の内容について

このプラグイン紹介記事は簡易的に動作テストをした上で紹介していますが以下の点にご注意願います

すべての環境で動作するとは限りません

できる限り最新のバージョンの情報を紹介するようにしておりますが、閲覧される時期によってはバージョンが変わり、仕様が大きく変更されている場合があります

有料版と無料版がある場合、テストは原則無料版のみで実施しています

テスト環境については文末に記載しています

使用方法で紹介しているショートコードをコピーして使用すると、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「”」「’」などの記号を入力し直してみてください。

【Cerber Security & Antispam】プラグインの設定画面や表示の日本語化と翻訳

当サイトで私が翻訳した【Cerber Security & Antispam】プラグインの日本語化ファイルを配布しています。

翻訳ファイルは

【WP Cerber Security & Antispam】プラグインを日本語で使用するための翻訳ファイルダウンロードページ

Wordpressプラグイン【WP Cerber Security & Antispam】の日本語翻訳ファイルのダウンロードページです。

www.momosiri.info

サイト内のページへ移動します

2017-12-19 14:28

からダウンロードできます（ダウンロードの方法や日本語の適用方法なども解説しています）

翻訳することで設定が容易になり、重要な項目の設定漏れも少なくなりますから日本語化をお勧めします。

【Cerber Security & Antispam】プラグインのインストールと設定

インストールと設定方法

インストールはプラグインの新規追加でプラグイン名で検索してインストールするか、ページ先頭の画像をクリックして表示されるWordpressのプラグイン公式配布ページがダウンロードしてからアップロードインストールします。

インストール方法の詳しい解説は

【Wordpress】プラグインのインストール＆追加方法とエラー対処の方法

Wordpressと言えばさまざまな追加機能を使って思い通りの表現や動作ができるのがブログやHTMLで作ったサイトと違って楽しいところですね。ここでは基本的なプラグインの導入の仕方とトラブルが発生した場合の対処方法について解説します。

www.momosiri.info

サイト内のページへ移動します

2016-04-04 15:02

を参照ください

【Cerber Security & Antispam】プラグインの基本的な使い方

こういう類のプラグインをわからぬまま英語で使用するのは間違いの元ですから、上のリンクから翻訳して使用することをお勧めします。

設定はダッシュボードから「Wp Cerber」をクリックして行います。

プラグインのテスト環境＆個人的評価

最後に【Cerber Security & Antispam】を動作確認した際の環境と個人的な評価を書いておきます。導入の検討や参考になれば幸いです。

テストした環境

WordPressのバージョン：4.9.0
PHPのバージョン：7.0
テーマ：Simplicity バージョン2.3.0g
プラグインのバージョン：5.8.6

このプラグインの最新バージョンは7.9です。バージョンが異なる場合には設定の仕方や動作仕様が変更になっている可能性があります。

個人的な評価・感想ほか

設定のしやすさ：★★★★★
使いやすさ：★★★★★
おすすめ度：★★★★★

いろいろな制限機能をたくさんのプラグインを使って行っている方は、こうした統合プラグインを使用することで導入数の削減ができ、サイト動作を軽くできることがありますからおすすめです。

Wordpressの本

Amazonの人気商品楽天市場の人気商品

WordPressレッスンブック HTML5&CSS準拠

￥ 3,024

Amazon.co.jp

ASIN: 4883379248
ソシム

いちばんやさしいWordPressの教本第3版人気講師が教える本格Webサイトの作り方 (「いちばんやさしい教本」)

￥ 1,706

Amazon.co.jp

ASIN: 4295000795
インプレス

【中古】 WordPressレッスンブックステップバイステップ形式でマスターできる / エビスコム / ソシム [単行本]【メール便送料無料】【..

323 円 (税込)

もったいない本舗　楽天市場店

著者：エビスコム出版社：ソシムサイズ：単行本ISBN-10：4883377245ISBN-13：9784883377244■通常24時間以内に発送可能です。午後1時までのご注文は通常当日出荷。■メール便は、1冊から送料無料です。※宅配便の場合、2,500円以上送料無料です。※あす楽ご希望の方は、宅配便を..