ここでは、最も愛され、頻繁に危険にさらされている CMS WordPress を保護するための iThemes Security Pro の簡単なレビューを示します。

WordPress を使用すると、コンピューターに詳しくない人でも、数分でウェブサイトを立ち上げて実行できるようになります。悪魔のように訓練されたサイバー犯罪者がこのシンプルさで何ができるかを想像してみてください。

WordPress コア自体は非常に安全であり、 脆弱性の割合はわずか 0.5%であることに注意してください。しかし、Web サイトのセキュリティ方程式を台無しにするのはテーマとプラグインです。

同時に、WordPress をこれほど実行可能にするのはこれらのアドオンだけです。

オプトイン フォームが必要な場合は、プラグインをインストールしてください。

フローティング ソーシャル シェアについて考えると、プラグインがいくつかあります。

ダーク モードの実装 – そのためのプラグインもあります。

つまり、これらのプラグインにより、WordPress の使用が非常に簡単になります。

ただし、97.1% の確率でプラグインが WordPress の問題の根本原因でもあります。そして残りの 2.4% は、私たちがこれなしでは生きていけない、終わりのない美しい WordPress テーマに当てられます。

したがって、特に毎日 30,000 の Web サイトがハッキングされていることが分かっている場合には、適切なセキュリティ対策を講じておくことが常に重要です。

そして、自分は儲かるターゲットになれるほど大きくないと考えるという典型的な間違いを犯さないでください。実際、中小企業は大企業よりも頻繁に餌食になります。最も一般的な理由は、効率的なセキュリティ インフラストラクチャが存在しないことです。

iThemes セキュリティ プロ
iThemes セキュリティ プロ

それでは、iThemes Security Pro がどのように私たちを保護するかを詳しく見てみましょう。

はじめる

導入プランは年間 80 ドルで販売され、すべてのプランには 30 日間の返金保証が付いています。まずは iThemes アカウントの作成、サブスクリプションの支払い、プラグインのダウンロードから始めます。

次に、WordPress 管理者に移動し、プラグイン セクションから iThemes Security Pro をアップロードしてアクティブ化します。

次に、 [設定]をクリックしてオンボーディング プロセスを開始します。

セットアップは非常に詳細に設定されており、ほぼすべてを調整できるオプションが用意されています。あるいは、設定をスキップしてデフォルトの保護を適用することもできます。

iThemes Security Pro の機能

次のセクションでは、WordPress Web サイトのセキュリティを確保するために役立ついくつかの注目すべき機能に焦点を当てます。

ログインセキュリティ

これは重大なセキュリティの抜け穴であり、頻繁に悪用されます。できることは、2 要素認証、強力なパスワード、パスワードなしのログインなどの厳格な登録ポリシーを強制することです。

iテーマログインセキュリティ
iテーマログインセキュリティ

WordPress で発生するすべてのことに対して個別のプラグインを見つけることもできますが、攻撃対象領域を最小限に抑えるために単一のプラグインを使用するという考えがあります。

最近追加された機能であるパスキーを使用すると、パスワードを完全に回避できます。これは、Apple (Touch ID、Face ID)、Windows (Windows Hello)、Android (指紋、PIN、パターン) ですでに使用しているローカル認証を使用して WordPress ウェブサイトにログインすることについてです。

iThemes Security Pro を使用して WordPress でパスワードレス化する方法を確認してください。

iThemes は、ブルート フォース (後述) によるログイン試行からも保護します。これらは多くの場合、ユーザーが推測しやすいユーザー名とパスワードを設定していることを利用します。

ロックアウト
ロックアウト

ただし、強力なパスワードを設定するだけでは必ずしも十分とは限りません。誰かが正しいパスワードを推測するずっと前に、これらのイベントの規模が非常に大きいため、ほとんどの Web サイトが実際のユーザーにとって役に立たなくなる可能性があります。

wp-admin が攻撃ボットによって容赦なくロードされると、限られたリソースが息苦しくなり始めます。

したがって、最善の方法は、パスワードによるログイン試行を制限することです。

しかし、iThemes Security Pro は一歩先を行き、ネットワーク ブルート フォース機能を介してこれらの悪意のある人物を共有するのに役立ちます。さらに、reCAPTCHA を有効にして Web サイトをスパムから保護できます。

そして最後に、マジックリンクは、攻撃中に他のすべての選択肢がロックアウトされている間、内部に侵入するのに役立ちます。

グループ

これは、ユーザーの特定のセクションに特別な条件セットを適用する優れた機能です。たとえば、編集者のグループを作成し、サインアップ時に最も強力なパスワードを使用させることができます。

さらに、特定のユーザー セットを追跡および監視する方法は他にも多数あります。

iThemes Security Pro: グループ設定
iThemes Security Pro: グループ設定

同様に、特権スタッフに対する 2 要素認証などの制限を回避できます。

デフォルトの WordPress グループ (編集者、作成者、購読者など) を追加するのは簡単ですが、厳選したユーザーからカスタム カテゴリを作成して、そのユーザー専用に特別な権限を設定することもできます。

iThemes Security Pro: グローバル設定
iThemes Security Pro: グローバル設定

さらに、自分のサイトからロックアウトされるのを避けるために、許可されたホストを追加する機能もあります。このオプションは、専用の IP アドレスがある場合にのみ使用してください。

強制ログアウトとパスワード変更

iThemes Security Pro ダッシュボードは、攻撃が発生した場合に Web サイトを保護するのに非常に役立ちます。

アクティブなユーザーを確認したり、パスワードの即時リセットを強制したり、全員または選択的に強制ログアウトしたりできます。

iThemes Security Pro: 強制ログアウトとパスワード変更
iThemes Security Pro: 強制ログアウトとパスワード変更

この機能を利用して、Web サイト全体のセキュリティのベストプラクティスを確保することもできます。さらに、カスタム パスワードの有効期間を設定する規定があり、その後、ユーザーはパスワードを変更する必要があります。

iThemes Security Pro: パスワードの有効期間
iThemes Security Pro: パスワードの有効期間

同じパネルで、モバイル アプリ、電子メール、または認証コードを介して 2 要素を設定するオプションを見つけることができます。

iThemes Security Pro: 2 要素認証
iThemes Security Pro: 2 要素認証

これは、Google Authenticator、Authy など、TOTP (Time-Based One Time Passwords) 機能を持つあらゆる認証アプリで動作します。

ブルートフォースプロテクション

これは、iThemes Security Pro が本当に威力を発揮する領域です。強制的に侵入しようとする繰り返しのログインに直面した場合に、Web サイトをサポートするためのさまざまな手段があります。

まず、カスタム設定されたログイン失敗回数が経過した後に、不正行為者をロックアウトできます。さらに、ロックアウト期間を設定して、ハッカーが頻繁に再試行するのを防ぐことができます。

ただし、特定の期間、悪質な行為者を禁止するだけでは不十分です。したがって、定義された回数のロックアウト後に再犯を永続的に制限することもできます。

さらに、iThemes には、失敗した試行後に IP またはホストをブロックする機能があります。また、非常に低いしきい値 low を使用して、最大限のセキュリティを確保できます。

同様に、reCAPTCHA の間違ったエントリの数とロックアウト間隔を設定するオプションがあります。

アップデートとサイトチェック

WordPress Web サイトのもう 1 つの懸念すべき領域は、古いプラグインとテーマです。

WordPress 管理エリアから自動更新を有効にすることもできますが、iThemes Security はすべてを 1 つのフード内で実現します。

そのため、バージョン管理セクションからテーマ、WordPress コア、プラグインの更新を管理できます。

プラグインの更新の遅延設定もサポートされており、テーマにも同じことが当てはまります。ただし、通常は、待たずにすぐにアップデートを入手することをお勧めします。

さらに、WordPress データベースに注目すべき変更があった場合に警告するサイト チェックをオンにすることもできます。

また、特定のファイル パスをファイル変更スキャンに含めたり除外したりすることもできます。さらに、1 日に 2 回実行される自動スキャンを選択することもできます。

結論

以上が iThemes Security Pro の簡単な調査でした。この機能により、個人用にもプロ用にもお勧めしやすくなります。

ただし、代替手段を探している場合は、SUCURI またはMalcareを試してください。

ただし、すべてが Web サイト所有者の手に委ねられているわけではありません。いくつかの重要な事項については、Web ホストの注意が必要です。これらのホスティング セキュリティ対策を確認し、Web ホストが最悪の日に対して備えられているかどうかを確認できます。

「 iThemes Security Pro で WordPress サイトを保護する方法 – %」についてわかりやすく解説!絶対に観るべきベスト2動画

iThemes セキュリティ WordPress チュートリアル 2020 | WPress ドクターと一緒に学びましょう 👨‍🏫
iThemes Security で WordPress ウェブショップを保護する方法 | 2022 チュートリアル

Share via
Copy link