ワードフェンス人気がある。ワードプレスのセキュリティ強力な防御機能を提供するプラグイン。不正アクセス、ハッキング、マルウェアからウェブサイトを守るための様々な機能が搭載されています。Wordfenceは、世界トップクラスのWordPressセキュリティ研究チームによって支えられており、プラグインはユーザーに高レベルのセキュリティを提供するための包括的なセキュリティ機能を提供しています。

ワードフェンスの主な特徴

1.ファイアウォール

• ウェブアプリケーションファイアウォール（WAF）ウェブサイトのトラフィックをリアルタイムで監視し、悪意のあるトラフィックを効果的にブロックし、あらゆる種類の攻撃からウェブサイトを保護します。
• リアルタイムIPブラックリスト既知の攻撃者をウェブサイトから遠ざけ、セキュリティをさらに強化します。(これは有料機能です）

2.マルウェアスキャン

• フルスキャンWordfence は、WordPress サイトのファイル、テーマ、プラグインを完全にスキャンし、マルウェア、バックドア、SEO スパム、悪意のあるリダイレクトなどの脅威を検出して削除します。
• 資料比較：コアファイル、テーマ、プラグインをWordPress.orgのリポジトリと比較し、改ざんをタイムリーに検出、修正します。

3.ログイン・セキュリティ

• ログイン試行の制限ログイン試行回数の制限を設定し、ブルートフォースクラッキング攻撃からサイトを守ります。
• 二要素認証（2FA）ユーザーログインのセキュリティをさらに強化する二要素認証を提供します。

4、リアルタイム・モニタリング

• リアルタイム・トラフィック・モニタリングトラフィックとハッキングの試みをリアルタイムで監視し、潜在的なセキュリティ脅威を検出して対応する。
• リアルタイムの交通状況訪問者の動きとハッキングの試みをリアルタイムで追跡し、サイトのセキュリティを確保します。

5.セキュリティ通知

• Eメール通知: Wordfenceには、セキュリティ警告やアップデートを電子メールで通知する機能があり、ウェブサイトのセキュリティ状況を常に最新の状態に保つことができます。

6.ブロッキング機能

• 悪意のあるIPアドレスとユーザーエージェントをブロック悪意のあるトラフィックがウェブサイトに与える影響を効果的に軽減します。
• 国家レベルのブロック機能特定の国へのアクセスを制限し、サイトのセキュリティをさらに強化します。

7.アクセス・コントロール

• ユーザー権限の管理WordPressの特定の機能やページへのアクセスを制限することで、サイトのセキュリティを強化します。

8.セキュリティ監査と報告

• ウェブサイトのセキュリティ状況の評価特定された問題についての詳細な報告と、セキュリティ上の脅威に対するタイムリーな対策。
• 定期的なセキュリティ・レポートウェブサイトのセキュリティ状況の全体像を把握し、タイムリーにセキュリティの改善を行うことができます。

これらの機能を組み合わせることで、Wordfence は WordPress ウェブサイトに包括的なセキュリティ保護を提供し、さまざまなセキュリティ上の課題に効果的に対処し、ウェブサイトを安全に運営できるようにします。

Wordfenceセキュリティのインストール

1,Wordfence Security の無料ライセンスを取得する

• WordPressのダッシュボードのプラグイン → 新しいプラグインのインストールで、Wordfence Securityを検索する。

• GET YOUR WORDFENCE LICENSEをクリックしてライセンスを取得してください！
• Get a Free Licenceをクリックして、無料ライセンスを取得してください。

Wordfenceプラグインを有効にする方法

1.Wordfenceファイアウォールの初期設定

• ファイアウォールの役割::
  • ネットワーク・トラフィックのフィルタリング：事前に設定したルールに従ってネットワーク・パケットをフィルタリングし、未知のソースからのデータや許可されていないデータがネットワークに侵入するのをブロックします。
  • ネットワーク・セキュリティの保護：ポート・スキャン、サービス拒否攻撃などの潜在的なネットワーク攻撃を検出し、ブロックします。
  • アクセス・コントロールの実装：ネットワーク・リソースへのアクセスを特定のユーザーまたはデバイスに制限し、認証されたユーザーのみが保護されたリソースにアクセスできるようにする。
  • ネットワーク・トラフィックの監視：ネットワーク・トラフィックを記録・分析し、リアルタイムの監視・監査機能を提供します。

2、ファイアウォールを有効にする

• ダッシュボード画面に入る → [ ] をクリックファイアウォールの管理]

• Webアプリケーションファイアウォールステータス → [ ] を選択有効化と保護オプション］

• wordfenceファイアウォールの最適化]をクリックします。
• バックアップファイル[.HTACCESS] [.USER.INI]をダウンロードして保管してください。

Wordfenceアドバンスファイアウォールオプション

1、ホワイトリストIP

• すべてのルールをバイパスしてアクセスを許可するIPアドレスまたはユーザーを追加します。

例：IPv4範囲65.52.104.0/24は65.52.104.[0-255]と入力する。IPv6範囲2a03:2880:f001::/48は2a03:2880:f001:[0-ffff]と入力する。

2.許可された上場サービス

特定の外部サービスを許可して、誤ってブロックしないようにする。

3.ブラックリスト入りURLリンク

セットアップエサのURL悪意のあるユーザーは特定され、URLにアクセスしようとするユーザーは即座にブロックされる。

4、強力な保護

• 無効なユーザー名を直ちにロックアウトする。
• 空白のUser-AgentとRefererを使用してPOSTリクエストを送信するIPをブロックする。

5.速度制限（レート制限）

• レート制限と高度なブロッキングを有効にする。
• 誤報を防ぐため、リクエスト数は厳しく制限されている。

6.リストURLを許可する

ファイアウォールはこのテーブルのURL/パラメータをテストしません。これらは通常、ファイアウォールが学習モードのときに追加されます。

Wordfenceスキャン設定手順

• スキャンの管理]をクリックします。

• ウェブページに合わせてスキャン要件を設定する
• スキャンシグネチャの追加： マルウェア検査時に使用するスキャンシグネチャを追加できます。
• 各スキャンフェーズの最大再開試行回数：スキャンが中断されないように試行回数を増やす。
• 変更を保存し、新しいスキャンを開始する。

Wordfenceツールのセットアップ手順

1.リアルタイム・フロー

• トラフィック・ロギング・モード：""を選択することをお勧めします。セキュリティのみ"を使用することで、ウェブサーバーの負荷を軽減することができる。

2、Whoisクエリ

• 悪意のある活動が行われている訪問者やIPアドレスのIPアドレスとドメイン名の所有者を調べる。

3.インポート/エクスポート・オプション

• エクスポート：セキュリティを確保するためにトークンを取得する。
• インポート：エクスポートトークンを使用して設定をインポートします。

4.診断

• 他のプラグイン、テーマ、ホスティング環境との競合、設定の問題、互換性の問題のトラブルシューティング。

Wordfenceのログイン・セキュリティ

1. デュアルアイデンティティ認証（2FA）
   • TOTPアプリを使ってダイナミック認証コードを取得する。
   • 認証コードを入力し、「開始」をクリックします。
   • ログインをテストし、成功することを確認します。

2. 回復コード
   • リカバリーコードは大切に保管し、特別な状況で使用する。
3. ログイン・セキュリティ設定
   • 猶予期間：2FAを必要とするロールに猶予期間を設定する。
   • XML-RPC：リモートプロシージャコール技術を可能にする。
   • WooCommerce: オンラインショップを構築・管理するためのプラットフォーム。
   • reCAPTCHA：互換性をテストした後に使用されます。

概要

Wordfence は、ファイアウォール、マルウェアスキャン、ログインセキュリティ、リアルタイム監視など、WordPress のウェブサイトを完全に保護するための幅広いセキュリティ機能を提供する強力な WordPress セキュリティプラグインです。Wordfence を有効にして最適化することで、ウェブサイトのセキュリティを劇的に向上させ、さまざまなセキュリティ上の課題に効果的に対応し、ウェブサイトの安全な運用を確保することができます。