Acunetix WP Security

Acunetix WP Securityは、脆弱性をスキャンして、それに対するセキュリティ対策ができるプラグインです。

WordPressを初期設定のまま利用していると危険に晒されたままの状態になります。このプラグインを利用してWordPressのセキュリティ上の脆弱性をスキャンし、セキュリテイ対策を行いましょう。

このプラグインはセキュリティ関連の機能だけでなく、データベースのバックアップ機能もあります。設定を変更する前は、事前にデータベースのバックアップをとりましょう。

ちなみに、管理画面の殆どの部分が英語表記です。

追記

このプラグインは長期間更新されていません。一部機能が正常に動作しません。
他のセキュリティ対策プラグインの利用をお勧めします。

推奨プラグイン

SiteGuard WP Plugin

はじめに

このプラグインでできるセキュリテイ対策

  1. セキュリティ上の脆弱性スキャンができる。
  2. セキュリティを向上させる設定の変更ができる。
  3. データベースのテーブルの接頭辞(Prefix)の変更ができる。
  4. データベースバックアップができる。
  5. セキュリティを向上させる為にファイルのパーミッションを一括変更できる。
  6. 管理者ユーザー以外に対して、バージョンやエラー等の情報を隠せる。

インストール方法

管理画面から検索してインストールして下さい。もしくは、WordPress.org からダウンロードし、アップロードしてインストールして下さい。

  1. WordPress管理画面 > プラグイン > 新規追加 >「Acunetix WP Security」で検索
  2. WordPress.org からダウンロード

管理画面の設定

管理画面の場所

管理画面は第一階層の場所にあります。

WordPress管理画面 > WP Security

ダッシュボード

ダッシュボードでは、セキュリティの問題をスキャンした結果が一覧表示されます。項目をクリックすると詳細説明が表示されます。

「Database」「Scanner」「設定」でWordPressの設定を変更すると、アイコンの色が変わります。全て緑色になれば、このプラグインでできるセキュリテイ対策は全て完了した状態です。

wpsecurity_img01

Database Tools

このプラグインは、データベースのバックアップができます。設定を変更する前は、事前にデータベースのバックアップをとりましょう。

それに加え、データベースのテーブルの接頭辞(Prefix)の変更ができます。テーブルの接頭辞を変更することで、セキュリティ上の不備を意図的に利用した「SQLインジェクション」の攻撃を防ぐことができます。

wpsecurity_img02

WordPress Scanner

WordPressの様々な情報が分かります。もし、脆弱性が指摘されている場合は対処しましょう。この画面では、パーミッションの変更ができます。

wpsecurity_img03

設定

WordPressのセキュリティ上の問題を設定変更できます。設定できる内容は、管理者ユーザー以外でバージョンアップ通知やエラー出力を隠すことができます。

wpsecurity_img04

下記は設定項目を意訳したものです。参考にして下さい。

  1. WordPressのバージョン表示を隠す。(管理者ユーザー以外)
  2. HTMLのヘッダーにある管理者ユーザー以外向けのメタタグを削除する。
  3. Really Simple Discovery(RSD)のメタタグを削除する。
  4. Windows Live Writerのメタタグを削除する。
  5. PHPとDBのエラー出力を無効化する。(管理者ユーザー以外)
  6. 管理画面でWordPressのバージョン通知を削除する。(管理者ユーザー以外)
  7. 管理画面でプラグインのアップデート通知を削除する。
  8. 管理画面でテーマのアップデート通知を削除する。
  9. ログイン画面のログインエラー通知を削除する。
  10. 管理者ユーザー以外で管理者通知を隠す。
  11. wp-content, wp-content/plugins, wp-content/themes, wp-content/uploadsのディレクトリにディレクトリの一覧表示を隠す為にindex.phpファイルを生成する。
  12. URLに含まれるバージョンのパラメーターを削除する。
  13. rootディレクトリにあるreadme.htmlファイルをの中身を空にする。
  14. ダッシュボードにこのプラグインのお知らせを表示する。(※セキュリテイ対策ではない)

まとめ

Acunetix WP Securityは、セキュリテイ上の脆弱性をスキャンし、それに対する対策の設定変更ができるプラグインです。セキュリティ対策の機能だけでなく、データベースのバックアップ機能もあります。設定を変更する前は、事前にデータベースのバックアップをとりましょう。

スキャン結果が全て緑色になると、このプラグインでできるセキュリテイ対策は全て完了したという意味です。これで完璧という訳ではありませんが、セキュリテイ対策はやらないよりはやった方が絶対良いです。

スポンサーリンク