GWが待ち遠しいYu-ichiです
休みの日がいろいろ用事でつぶれて、ゆっくりする暇がなかったのでGWはぜひ昼寝をしたいです。
さて今回は、wordpressのセキュリティ強化に役立つプラグインのご紹介です。
最近、海外から不正なアクセスが増えています。
待ち時間など暇なときに「Norse Attack Map」というサイトを眺めているのですが、
いつもどこかの国でサイバー攻撃を行ってるようです。
実際に日本でも攻撃を受けサーバーがダウンしたり、マルウェアを仕組まれたり被害は多くあります。
少しデータは古いですが、日本では年間400万人くらい、換算すると10秒に1人の割合で被害を受けているようです。
そこで、自分で出来るセキュリティ対策として、htaccessでの制限とかいくつか紹介しましたが、今回はWordpressのプラグインで「NinjaFirewall」をご紹介します。
ダウンロードはこちら
https://ja.wordpress.org/plugins/ninjafirewall/
php5.3以上で動作します。古い場合はセキュリティの関係もあるのでぜひPHPのバージョンを上げましょう。
インストール自体は普通のプラグインと一緒なのですが、すべて英語です。
とりあえず有効化するだけで普通に使用できます。
実は私も手探り状態で使っているので、あまり詳しく説明はできないのですが、
機能として、ログイン画面へのアクセス制限やbrute force attackのブロック、
ファイルの改ざん検知、リアルタイムログの表示などいろいろあります。
また、毎日メールで報告もしてくれます。
ぜひ早期発見の為にも導入してみてはいかがでしょうか。