WordPressテーマSWELL導入方法を見てみる

Wordfence Securityの設定方法と使い方【完全版】

Wordfence Securityの設定方法と使い方
フェニック

Wordfence Securityを入れてみたけど英語ばっかりで読みにくい。設定方法が知りたいな。

今回はこのようなお悩みにお答えします。

Wordfence Securityは、WordPressが推奨するセキュリティプラグインです。

ただし設定項目が多く、英語表記のため設定方法や使い方がわかりづらいです。

そこで今回はWordfence Securityの設定方法と使い方を日本語訳付きで解説します。

また画像50枚以上使い解説しているので、真似するだけでOKです。

Wordfence Securityにできること
  • ハッキングの防止
  • スパムコメントのブロック
  • サイト内のコンピューターウイルスの撲滅

この記事を読んで、大事なブログを徹底的に守りましょう。

追記です。

WordPressを立ち上げたばかりの人にはWordPressの初期設定の記事もおすすめです。

この記事の著者

Shota @Shota_Lab_1

歴3年の副業ブロガー。月間32,000PVのブログフェニックスを運営。
X(Twitter)のフォロワーは5,000人以上

目次

Wordfence Securityのインストール方法

Wordfence Securityプラグインの画像
Wordfence Securityプラグインの画像

ダッシュボードからプラグイン検索画面に進みます。

検索窓に「Wordfence Security」と入力すると、上図のように盾の画像が描かれたプラグインが表示されます。

インストールボタンをクリックすれば完了です。

さっそく有効化しましょう。

Wordfence Securityの無料ライセンスを取得する

【GET YOUR WORDFENCE LISENSE】をクリック

有効化したら、Wordfence Securityの無料ライセンスを取得します。

【GET YOUR WORDFENCE LISENSE】をクリックします。

【Get a Free Lisense】をクリック

【Get a Free Lisense】をクリックしましょう。

「Are you sure you want delayed protection?」と聞かれますが【I'm OK waiting 30 days for protection from new threats.】をクリック

「Are you sure you want delayed protection?」と聞かれますが【I’m OK waiting 30 days for protection from new threats.】をクリックします。

Shota

青ボタンをクリックすると有料ライセンスの購入画面へ移動してしまいます。

Get Wordfence Freeの設定方法

「Get Wordfence Free」の項目では、以下のように設定します。

項目設定方法
Email無料ライセンスを受け取るメールアドレスを入力
Wordfenceからのレポートを受け取るチェックを入れる
利用規約に同意するチェックを入れる

設定が完了したら【Register】をクリックしましょう。

「You're almost done!」と表示された画面

「You’re almost done!」と表示されたら、登録したメールアドレスを確認します。

Wordfence Securityからのメール画像

Wordfence Securityからメールが届いています。

【Install My License Automatically】をクリック

【Install My License Automatically】をクリックしましょう。

【ライセンスインストール】をクリック

WordPressの管理画面へ移動します。

【ライセンスインストール】をクリックしましょう。

【無償ライセンスインストール済み】と表示されたら、無料ライセンスの取得は完了です。

Wordfenceのインストールが不完全と表示された場合

無料ライセンスを取得しましょう。

まずは【GET YOUR WORDFENCE LISENSE】をクリックします。

あとはWordfence Securityの無料ライセンスを取得するに従い、設定を進めてください。

Wordfence Securityの設定方法

Wordfence Securityを使いこなす前に、初期設定を済ませましょう。

Wordfence Securityの設定は以下の3点です。

Wordfence Securityの設定方法の解説動画
Wordfence Securityの設定
  1. Wordfence Securityの自動更新設定
  2. ファイアウォールの初期設定
  3. Wordfence Securityのメール通知設定

Wordfence Securityの自動更新設定

Wordfence Securityには自動更新機能があります。

フェニック

プラグインの更新ボタンを毎回押すのは面倒なのでありがたいね!

ダッシュボードから【Wordfence】⇒【Dashbord】に進みます。

プラグイン自動更新の設定画面
プラグイン自動更新の設定画面

上図のように【Yes,enable auto-update】をクリックすれば自動更新設定は完了です。

Wordfenceファイアウォールの初期設定

フェニック

いきなりだけどファイアウォールって何のこと?

Shota

ハッキングなどの攻撃からWordPressを守ってくれる無料サービスだよ。

WordPressは世界中で使われる人気のCMSですが、セキュリティの弱さが最大の弱点です。

ファイアウォールには、外部ネットワークからの攻撃やハッカーによる不正なアクセスから、自分たちのネットワークやコンピュータを防御する機能があります。

ファイアーウォールのイメージ図
ファイアーウォールのイメージ図
フェニック

ファイアーウォールはまさに防火壁だね。

WordfenceファイアウォールをLearning Modeにする

Manage Firewallボタンの場所
Manage Firewallボタンの場所

ダッシュボードから【Wordfence】⇒【Dashbord】に進みます。

上図のように【Manage Firewall】をクリックすると、ファイアウォール管理画面に進みます。

Web Application Firewall Statusの設定方法
Web Application Firewall Statusの設定方法

【Web Application Firewall Status】の項目が以下の設定になっていることを確認しましょう。

  • Learning Modeが選択されている
  • Automatically enable on(自動的に有効化)にチェックが入っている
  • 日付がプラグインを有効化してから1週間後になっている
フェニック

Learning Modeってどういう意味?

Shota

ファイアウォールが1週間、サイトの構造やどういう相手と通信しているかを学習するんだ。

ファイアウォールは1週間サイトを学習することで「安全にサイトを保護する方法や、読者さんと悪質なクローラーを見分ける方法」を理解します。

ファイアウォールが学習する前にサイト情報をダウンロードする

OPTIMIZE THE WORDFENCE FIREWALLのクリック画像
OPTIMIZE THE WORDFENCE FIREWALLのクリック画像

ファイアウォールがLearning Modeに入る前に、サイト情報をダウンロードします。

万が一ファイアウォールが誤って学習した場合、読者さんとの通信を勝手に遮断してしまう可能性があるからです。

バックアップデータを取得しておけば、万が一の時でも復旧は可能です。

【OPTIMIZE THE WORDFENCE FIREWALL】をクリックします。

Optimize Wordfence Firewall(ファイアーウォールの最適化)の画面
Optimize Wordfence Firewall(ファイアウォールの最適化)の画面

クリックするとOptimize Wordfence Firewall(ファイアウォールの最適化)という画面が表示されます。

ファイアウォールが事前に学習するサーバーを指定してくれています。

Shota

ファイアウォールは正しく私のサーバーを指定してくれました。

サーバー情報のダウンロード画面
サーバー情報のダウンロード画面

【DOWNLOAD .HTACCESS】【DOWNLOAD .USER.IN】をクリックすれば、サーバー情報をダウンロードできます。

フェニック

ダウンロードしたファイルは大切に保管しておいてね。

ダウンロードが完了したら【CONTINUE】をクリックしてください。

Installation Successfulの画面
Installation Successfulの画面

Installation Successfulという画面表示されたら、ファイアーウォールがLearning Modeに入ります。

Learning Modeの進捗

Learning Modeの進捗は【Basic Firewall Options】の円グラフで確認できます。

フェニック

Optimize Wordfence Firewallでダウンロードしたサイト情報はどうすればいいの?

Shota

Learning Mode後にWordfence Securityが異常を起こした際、レンタルサーバー内のファイルをダウンロードしたデータに書き換えればOKです。

「.htaccess」と「.user.ini」の設置場所
「.htaccess」と「.user.ini」の設置場所①

書き換えるファイルは「.htaccess」「.user.ini」です。

「.htaccess」と「.user.ini」の設置場所②
「.htaccess」と「.user.ini」の設置場所②

2つのファイルはレンタルサーバーのFTPサーバー内にあります。

ドメイン直下にあるので確認してみましょう。

Wordfence Securityのメール通知設定

ブログのPV数が増えるとハッカーによる攻撃が増えるため、Wordfence Securityから送られてくる警告メールが増えてしまいます。

そこでメール設定画面でWordfence Securityからのメール通知量を最小限に設定します。

【Wordfence】⇒【All Options】⇒【Email Alert Preferences】へとページを進めます。

以下を参考に【Email Alert Preferences】の項目にチェックを入れてください。

Wordfence Securityでのメール通知の設定方法【日本語訳】①
Wordfence Securityでのメール通知の設定方法【日本語訳】①
Wordfence Securityでのメール通知の設定方法【日本語訳】②
Wordfence Securityでのメール通知の設定方法【日本語訳】②
チェックを入れる項目
  • Email me if Wordfence is deactivated(Wordfenceが無効になっている場合はメールする)
  • Email me if the Wordfence Web Application Firewall is turned off(ファイアウォールがOFFになっている場合はメールする)
  • Alert me with scan results of this severity level or greater(重大レベル以上のスキャン結果が出た場合にメールする)
  • Alert when the “lost password” form is used for a valid user(パスワード紛失フォームが使用されたらメールする)
  • Alert me when a non-admin user signs in(管理者以外がログインしたらメールする)
  • Alert me when there’s a large increase in attacks detected on my site(サイトへの攻撃が大幅に増えたらメールする)

Wordfence Securityの不正ログイン機能は鉄壁なので、万が一突破された場合や設定が無効になった場合にのみメール通知するように設定しています。

Wordfence Securityからのメール通知画像
Wordfence Securityからのメール通知画像

問題があった場合は上図のようなメールが送られてきます。

Wordfence Securityからメールがあった場合は、内容をチェックするようにしましょう。

まだWordPressにメールボックスを設置できていない方はContact Form by WPFormsの使い方とreCAPTCHAの設定をご覧ください。

メールボックスの作り方をわかりやすく解説しています。

Wordfence Securityの使い方

Wordfence Securityには、以下の3つセキュリティ機能があります。

Wordfence Securityのセキュリティ機能
Wordfence Securityのセキュリティ機能
  1. WordPressログイン画面からの不正ログインを防止
  2. コメント欄に貼り付けられるスパムコメントをブロック
  3. スキャン機能でサイト内を点検
Shota

まずはログイン画面からの不正ログイン防止機能を解説します。

ハッカーがWordPressに不正ログインすると、以下のような被害を受けることになります。

ハッキングされたら生じる被害
ハッキングされたら生じる被害
  • サイトが見られなくなる
  • サイト内容が改ざんされてしまう
  • マルウェアやフィッシングサイトへ飛ばす、サテライトサイトにされてしまう
  • 読者さんの個人情報が漏洩する

今回紹介する3つの設定で、ハッカーからの不正ログインを防ぎましょう。

STEP

ブルーフォースアタックへの対策を実施

STEP

ログイン画面にreCAPTCHAを設置

STEP

ログイン画面に2段階認証機能を設置

2段階認証機能まで設置できれば、確実に不正ログインされることはありません。

ただし2段階認証に不安がある人は、reCAPTCHAの設置まで頑張りましょう。

1)Wordfence Securityでブルーフォースアタック対策を実施する

ブルーフォースアタックの説明画像

ブルーフォースアタックとは、ハッカーがクローラーを使いログイン画面で手あたり次第にアカウント名やパスワードを入力してログインを試みることです。

サイトにセキュリティ対策が実施されておらずパスワードも短いと、簡単にログインされてしまいます。

Wordfence Securityでのブルーフォースアタック対策を解説します。

Brute Force Protectionの設定画面の場所
Brute Force Protectionの設定画面の場所

【Wordfence】⇒【All Options】の画面に進み、下にスクロールしていくと【Brute Force Protection】という項目があるのでクリックします。

ここではクローラーがブルーフォースアタックしてきた時に、ログイン画面からロックアウト(締め出す)させる条件を設定します。

Shota

以下に日本語訳した項目と、私が推奨する設定を記載したので参考にしてください。

Brute Force Protectionの設定方法【日本語訳】①
Brute Force Protectionの設定方法【日本語訳】①
項目(わかりやすく日本語訳)設定方法
Enable brute force protection(ブルートフォース保護)ON
Lock out after how many login failures(ログインの失敗回数) 7
Lock out after how many forgot password attempts(パスワードを変更しようとした回数) 5
Count failures over what time period(ログイン失敗回数をリセットする時間) 12hours
Amount of time a user is locked out(ログインページからロックアウトさせる時間) 6hours
Brute Force Protectionの設定方法【日本語訳】②
Brute Force Protectionの設定方法【日本語訳】②
項目(わかりやすく日本語訳)設定方法
Immediately lock out invalid usernames(無効なユーザー名を即ロックアウト) チェックを入れる
Immediately block the IP of users who try to sign in as these usernames(即ロックするユーザー名) admin
Prevent the use of passwords leaked in data breaches(どこかから漏洩したパスワードの使用を禁止する) For admins only(パスワードリストの管理者のみ)
Brute Force Protectionの設定方法【日本語訳】③
Brute Force Protectionの設定方法【日本語訳】③
項目(わかりやすく日本語訳)設定方法
Enforce strong passwords(強いパスワードを強制する)For all members to use strong password(全員)
Don’t let WordPress reveal valid users in login errors(ログインエラー時にWordPressにユーザー名が正解だったとハッカーに知らせない) チェックを入れる
Prevent users registering ‘admin’ username if it doesn’t exist (ユーザー名をadminで登録させない)チェックを入れる
Prevent discovery of usernames through ‘/?author=N’ scans, the oEmbed API, the WordPress REST API, and WordPress XML Sitemaps(ユーザー名の検出を防止する) チェックを入れる
Disable WordPress application passwords(WordPressが提供するアプリケーションパスワードを無効にする) チェックを入れる
Block IPs who send POST requests with blank User-Agent and Referer デフォルトのまま空欄
Brute Force Protectionの設定方法【日本語訳】④
Brute Force Protectionの設定方法【日本語訳】④
項目(わかりやすく日本語訳)設定方法
Custom text shown on block pages(ブロックページ後に表示する文章) デフォルトのまま空欄
Check password strength on profile update (プロフィール更新時にパスワード強度を確認する)チェックを入れる
Participate in the Real-Time Wordfence Security Network(ハッキング情報をWordfenceと共有する) チェックを入れる

ユーザー名の検出を防止できているのか検証

項目のユーザー名の検出を防止するが機能しているのか検証しました。

URL欄に表示されたユーザー名
URL欄に表示されたユーザー名

WordPressの初期設定ではURL入力欄に「(ドメイン名)/?author=1」と入力すると「(ドメイン名)/author/(ユーザー名)」と表示されてしまいます。

フェニック

ユーザー名がバレバレじゃないか!

しかし「ユーザー名の検出を防止する」を有効にした後、URL欄に「(ドメイン名)/?author=1」と入力しても、ユーザー名は表示されませんでした。

「ユーザー名の検出を防止する」を有効にした結果
「ユーザー名の検出を防止する」を有効にした結果
Shota

Wordfence Securityのセキュリティ機能が働いていることを検証できました。

2)Wordfence SecurityでreCAPTCHAを設置する

reCAPTCHAとは、お問い合わせページやログイン画面から侵入しようとする悪質なクローラーからサイトを守る無料サービスです。

reCAPTCHAには悪質なクローラーと人間を区別する機能があります。

今回は最新版のreCAPTCHA V3をWordfence Securityと連携させて、ログイン画面に設置する方法を解説します。

STEP

以下のリンクに移動して案内に従い、reCAPTCHA V3の設定に必要なサイトキーとシークレットキーを入手します。

⋙reCAPTCHA V3のサイトキー、シークレットキーの取得方法解説ページへ

STEP

ダッシュボードに戻り【Wordfence】⇒【Login Security】⇒【Setting】とページを進めます。

上図の項目を表示できたら以下のように設定します。

  1. Enable reCAPTCHA on the login and user registration pages:チェックを入れる
  2. reCAPTCHA v3 Site Key:取得したサイトキーを入力
  3. reCAPTCHA v3 Secret:取得したシークレットキーを入力
  4. reCAPTCHA human/bot threshold score:0.5(probably a human)を選択

設定が完了したら、ページ上部にスクロールして【SAVE】をクリックします。

STEP

サイト管理ページからログアウトして、ログインページを表示させます。

上図のようにreCAPTCHAマークが反映されていたら、reCAPTCHA V3の設定は成功です。

3)Wordfence Securityで2段階認証機能を設置する

2段階認証機能とは、Wordpressにログインさせるために2回セキュリティコードを入力させる機能です。

実はこの機能は有料プランでしたが、最近になって無料で使用できるようになりました。

2段階認証機能の解説画像
2段階認証機能の解説画像
  1. 1段階目は通常通り、ログイン画面にユーザー名とパスワードを入力させます
  2. 1段階目の入力内容が認証されたら、2段階目として新たなログイン画面が表示され2FAコードを入力させます
  3. 2FAコードが認証されたら、ようやくWordPressにログインできるようになります

これが2段階認証機能です。

2FAコードはあなたの携帯電話に表示され、30秒ごとに変更されます。

Wordfence Securityに2段階認証機能を設置すると不正ログインできなくなる理由の画像

2段階機能を設置すると、ハッカーは完全にWordPressに不正ログインできなくなります。

1段階目の認証機能を突破できても、2段階目の認証機能を30秒で突破するのは不可能だからです。

Shota

2段階認証機能こそWordfence Securityプラグインの目玉機能だといっても過言ではありません!

Wordfence Securityを使い、2段階認証機能を設置する方法

STEP
リカバリーコードがダウンロード方法
リカバリーコードがダウンロード方法

【Wordfence】⇒【Login Security】⇒【Two-Factor Authentication】へとページを進めます。

上図の画面が表示されたら【Enter Code from Authenticator App】の項目にある【DOWNLOAD】をクリックします。

リカバリーコードがダウンロードされるので、パソコン上で大切に保管してください。

携帯を紛失してログインできなくなった時に使用します。

Shota

リカバリーコードでWordPressにログインする方法はこの後解説します。ご安心ください。

STEP
Google Authenticatorアプリ
Google Authenticatorアプリ

携帯電話にGoogle Authenticatorアプリをダウンロードします。

Shota

GoogleストアとAppleストアの両方からダウンロードできます。

STEP

Google Authenticatorの【開始】をクリックし、画面が切り替わったら【QRコードをスキャン】を選択します。

STEP
Wordfence Securityのスキャンコード
Wordfence Securityのスキャンコード

Google Authenticatorがカメラモードに切り替わるので、上図のようにコードをスキャンします。

STEP
Google Authenticatorに表示される2FAコード
Google Authenticatorに表示される2FAコード

Google Authenticatorに2FAコードが表示されます。

STEP
2FAコードの入力方法

【Enter Code from Authenticator App】の空欄に2FAコードを入力し、【ACTIVE】をクリックすれば2段階認証機能の設置は完了です。

2段階認証機能が稼働するか確認する方法

STEP
WordPressのログイン画面

WordPressのダッシュボードからいったんログアウトし、ユーザー名とパスワードを入力しログインします。

STEP
Google Authenticatorに表示される2FAコード
Google Authenticatorに表示される2FAコード

携帯電話のGoogle Authenticatorに表示された2FAコードを確認します。

STEP
2段階認証画面
2段階認証画面

2段階認証画面に2FAコードを入力し、WordPressにログインできるか確認してください。

2FAコードはGoogle Authenticatorにずっと表示され続けます。

30秒ごとにコードが変化し続けるので、2段階機能は安心して利用できます。

2段階認証できずWordPressにログインできない場合の対処方法

リカバリーコード解説図
リカバリーコード解説図

リカバリーコードは12桁の英数字で、全部で5回使用できます。

リカバリーコードを貼り付けログインする方法
リカバリーコードを貼り付けログインする方法

ダウンロードしたリカバリーコードを1行分貼り付ければ、ログインできます。

フェニック

5回も携帯電話をなくすことは無いので安心だよ。リカバリーコードはパソコンの中に大事に保管しておくね。

Wordfence Securityでスパムコメントをブロックする

コメント欄に表示されたスパムコメント
コメント欄に表示されたスパムコメント

ブログにコメント欄を設置すると、PV数の増加と共にスパムコメントが書き込まれるようになります。

スパムコメントとは、記事内容とは関係ない広告リンクのついたコメントのことです。

Wordfence Securityを使い、スパムコメントをブロックする方法を解説します。

Live Trafficの画面
Live Trafficの画面

【Wordfence】⇒【Tools】⇒【Live Traffic】へとページを進めます。

画面を下にスクロールしていくと、ログインしようとしたユーザーとクローラーが一覧で表示されます。

スパムボット
スパムボット

上図のように「アドレス/wp-comments-post.php」が記載されたクローラーがスパムボットです。

【RUN WHOIS】をクリックし、管理者情報を確認します。

スパムボットを配信するIPアドレスをブロックする方法
スパムボットを配信するIPアドレスをブロックする方法

スパムボットの管理者情報が表示されたら、画面一番下の【BLOCK THIS NETWORK】をクリックし、スパムボットを配信するネットワークを遮断します。

選択肢は下に進むほど、遮断するネットワークのIPアドレスの幅が広がります。

ネットワークをブロックした理由を書き込む画面
ネットワークをブロックした理由を書き込む画面

【BLOCK THIS NETWORK】をクリックすると、上図の画面が表示されます。

ブロックした理由の記載が必要なるので【Block Reason】に「spam」と書き込み【BLOCK VISITOR MATCHING THIS PATTERN】をクリックすれば、スパムボットのブロックは完了です。

ブロックしたネットワーク情報の一覧
ブロックしたネットワーク情報の一覧

ブロックしたネットワーク情報の一覧は【Wordfence】⇒【Firewall】⇒【Blocking】のページで確認できます。

フェニック

これがいわゆるブラックリストですね。スパムメールボットをブロックする作業は意外に楽しいぞ!

スパムメール対策にはWordfence Securityに加えて、専用のスパムメール対策プラグインの導入が有効です。

Throws SPAM Awayの画像

私はThrows SPAM Awayを推しています。

スクロールできます
プラグイン無料使用相性が悪いテーマスパムコメントの除去方法
Throws SPAM Away可能なし自動
Akismet Anti-Spam不可能なし手動
Invisible reCaptcha for WordPress可能あり(Swell)自動

表の通りThrows SPAM Awayは他のスパムコメント対策プラグインより優秀です。

詳しくはThrows SPAM Awayの設定方法【Akismetの代替プラグイン】で解説しています。

Wordfence Securityのスキャン機能でサイト内を点検する

ハッカーはサイト内に悪質なファイルを埋め込むことにより、不正アクセスし遠隔操作でサイト内容を改ざんします。

Wordfence Securityのスキャン機能を使うことで、WordPress内に悪質なファイルやURLが埋め込まれていないか点検することができます。

Wordfence Securityでのスキャン方法
Wordfence Securityでのスキャン方法

【Wordfence Security】⇒【Scan】へとページを進めます。

上図の画面が表示されたら【START NEW SCAN】をクリックします。

スキャンが始まると、Wordfence Securityはサイト内の全てのファイルをスキャンします。

サイトに問題がなかった時の表示画面
サイトに問題がなかった時の表示画面

スキャン完了後、すべての項目にチェックマークがついていたらサイトに問題はありません。

スキャン後にサイトに問題があったときの表示画面
スキャン後にサイトに問題があったときの表示画面

チェック項目にアラートマークは表示されたら、サイトに問題があります。

Wordfence Securityが危険なファイルを特定してくれます。

上図では問題を2点特定してくれました。

  1. ログインパスワードがadminとなっており、パスワードのセキュリティ強度が弱い
  2. 悪質なファイルがサイトに埋め込まれている
【DELETE FILE】をクリックし悪質なファイルを削除
【DELETE FILE】をクリックし悪質なファイルを削除

悪質なファイルがあった場合は【DELETE FILE】をクリックすると削除できます。

Basic Scan Type Optionsの表示画面
Basic Scan Type Optionsの表示画面

なおスキャンの精度のレベルを変更することができます。

【Wordfence Security】⇒【All Options】⇒【Basic Scan Type Options】へとページを進めます。

デフォルトで設定されている「Standard Scan」でOKです。

ただし明らかにサイトに異常を感じたときは「High Sensitivity」を選択し、スキャンの精度を上げてサイト内を診断しましょう。

Wordfence Securityはサイトを自動でスキャンしてくれる

実は【START NEW SCAN】を押さなくても、自動で定期的にサイト内をスキャンしてくれます。

スキャンの実施日時
スキャンの実施日時

スキャンの実施日時は、スキャン結果のすぐ下に表示されています。

無料プランだとスキャンのスケジュールは、Wordfence Securityに委ねることになる

ただし無料プランだとスキャンのスケジュールは、Wordfence Securityに委ねることになります。

有料プランにすると自分でスキャンのスケジュールを組めますが、個人ブロガーなら必要はないです。

Shota

肌感覚ですが、Standard Scanなら24時間に1回自動でスキャンしてくれます。

締めに入る前にお知らせです。

SWELLユーザーの方にはSWELLプラグインの記事もおすすめです。

Wordfence Securityを導入した後は

ブログ収益化ツールを導入しましょう。

ブログツールを導入すると、より確実に稼げます。

以下の記事では、開設14ヶ月で「月間28,000PV、月間収益5万円」を実現させた神ツールを紹介しています。

ぜひチェックしてみてください。

>>ブログアフィリエイト収益化を加速させるおすすめツール20選

まとめ

今回はWordfence Securityの設定方法と使い方を解説しました。

  1. ブルーフォースアタック対策、reCAPTCHA、2段階認証で不正ログインを防止できる
  2. スパムコメントをブロックできる
  3. スキャン機能でサイト内を点検できる

Wordfence Securityの使い方をマスターし、ブログを安全に運営しましょう。

Wordfence Securityの質問集

中休み

この項目ではWordfence Securityを使用するにあたり、よくある質問について解説します。

Wordfence Security を導入したらサイトが重くなる?

Wordfence Securityは多機能なプラグインのため、サイトによっては動きが重くなる場合があります。

サイトが重くなった場合の対処方法を2つ紹介します。

自動スキャン機能を無効にする

Wordfence Securityにより、サイトが重くなる1番の要因はスキャン機能です。

サイトが重い場合は自動スキャン機能を無効化するだけで、軽くできます。

ダッシュボードから【Wordfence】⇒【All Options】とページを進める

ダッシュボードから【Wordfence】⇒【All Options】とページを進めます。

【Schedule Wordfence Scans】の設定を【DISABLED】にする

ページを下にスクロールし【Scan Scheduling】の項目を確認します。

【Schedule Wordfence Scans】の設定を【DISABLED】にしましょう。

【SAVE CHANGES】をクリックする

【SAVE CHANGES】をクリックすれば作業完了です。

なお自動スキャン機能はなくなります。

定期的に手動でスキャンして、サイト内の安全性をチェックしましょう。

不要なセキュリティプラグインを削除する

Wordfence Securityは総合的なセキュリティプラグインのため、基本的にこれ1つで十分です。(コメント欄を使用しない場合)

以下のセキュリティプラグインとは機能が被るため、削除すればサイトが軽くなります。

不要なセキュリティプラグイン
  • SiteGuard WP Plugin
  • Invisible reCaptcha for WordPress
  • All In One WP Security

サイトが重いと感じた場合は、この機会にプラグインを断捨離しましょう。

Wordfence Securityを削除したのにサイトが重いのはなぜ?

フェニック

Wordfence Securityを削除したのにサイトが重いんだけど。

Shota

Wordfence Securityを削除する時に気を付ける点があります。

Wordfence Securityを削除してもレンタルサーバーに、Wordfence Securityのデータが一部残されてしまいます。

これではせっかくプラグインを削除してもブログ動作が軽くなりません。

プラグイン「Plugins Garbage Collector」
プラグイン「Plugins Garbage Collector」

Wordfence Securityを削除した後、プラグイン「Plugins Garbage Collector」を使い、どれぐらいテーブルデータが残されているのか確認しました。

Plugins Garbage Collectorの使い方

Plugins Garbage Collectorの使い方は簡単です。

有効化した後、【データベースのスキャン】をクリックするだけです。

残されたWordfence Securityのテーブルデータ

なんとWordfence Securityのテーブルデータが21個も残されていました。

残されたWordfence Securityのテーブルデータを削除する方法

方法は2つあります。

残されたWordfence Securityのテーブルデータを削除する方法①
残されたWordfence Securityのテーブルデータを削除する方法①
1つ目の方法
  1. Plugins Garbage Collectorの表示画面で、Wordfence Securityのテーブルデータにチェックを入れて【テーブルを削除】をクリックする
  2. その後にWordfence Securityを削除する
残されたWordfence Securityのテーブルデータを削除する方法②
残されたWordfence Securityのテーブルデータを削除する方法②
2つ目の方法
  1. WordPressのダッシュボードから【Wordfence】⇒【All Option】⇒【General Wordfence Options】へとページを進める
  2. 【Delete Wordfence tables and data on deactivation】をクリックしセーブする
  3. その後にWordfence Securityを削除する

これでWordfence Securityのデータを残さずに、プラグインを削除できます。

Wordfence Securityの有料プランは必要?

Wordfence Securityの2段階認証機能

個人ブロガーなら、Wordfence Securityの有料プランは不要です。

Wordfence Securityの2段階認証機能を利用すれば、ほぼ100%ハッキングされることはないからです。

Wordfence Securityの2段階認証機能の解説画像

万が一1段階目のログイン画面を突破されても、2段階目のログインパスワードは30秒ごとに変化します。

これではどんなハッカーが挑んでも突破は不可能です。

個人ブロガーなら、無料プランで十分です。

2段階認証機能を使いこなしましょう。

ちなみにWordfence Securityを有料プランにすると、得られる機能は以下の通りです。

追加機能機能の解説
リアルタイムIPブロックリストの適応Wordfence Securityが保有している最新のハッカー情報をもとに、事前にIPブロックしてくれる
スキャン機能の拡張
  • スキャンスケジュールを自分で管理できる
  • 高い精度でサイト内をスキャンできる
国ごとアクセスをブロックログイン画面でのハッキング機能を解析し、国レベルでの関与が疑われる場合は国ごとIPアドレスをブロックする

Wordfence Securityの有料プランの申し込み方法

フェニック

どうしても有料プランに申し込んでガチガチにセキュリティを固めたいぞ!

Shota

そういう方のために有料プランの申し込み方法を解説します。

各機能の有料プランの申し込みは、以下のページから申し込めます。

【Wordfence】⇒【Firewall】⇒【All Firewall Options】の画像

「リアルタイムIPブロックリストの適応」はダッシュボードの【Wordfence】⇒【Firewall】⇒【All Firewall Options】から申し込みます。

【UPGRADE TO PREMIUM】からの申し込み方法

内容を確認し問題がなければ【UPGRADE TO PREMIUM】をクリックしましょう。

「スキャン機能の拡張」はダッシュボードの【Wordfence】⇒【Scan】から申し込む

「スキャン機能の拡張」はダッシュボードの【Wordfence】⇒【Scan】から申し込みます。

内容を確認し問題がなければ【UPGRADE TO PREMIUM】をクリックしましょう。

「国ごとアクセスをブロック」はダッシュボードの【Wordfence】⇒【All Options】から申し込む

「国ごとアクセスをブロック」はダッシュボードの【Wordfence】⇒【All Options】から申し込みます。

内容を確認し問題がなければ【UPGRADE TO PREMIUM】をクリックして申し込みましょう。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメント一覧 (2件)

  • このブログ記事はとても役立ちました!Wordfence Securityの設定方法が詳しく説明されていて、初心者でも理解しやすかったです。特に具体例を交えた使い方が参考になりました。ありがとうございます!

コメントする

コメントに日本語が含まれない場合は表示できません(スパム対策)

目次