WordFenceプラグイン使用方法
最終更新:2023.11.07
概要
本マニュアルでは、WebSpeedでご利用頂けるセキュリティプラグインであるWordfenceの機能の一部をご紹介します。
Wordfenceを使用することでWordPressのログイン制御やレート制限などが可能です。
各機能の詳しい使用方法に関しましては以下をご参照ください。
・Wordfenceマニュアルページ
https://www.wordfence.com/help/
※プラグインのアップデートにより、表示画面が変更される可能性がございます。予めご了承頂けますと幸いでございます。
目次
2.スキャン設定
3.MFA設定
ファイアウォール設定
1.Wordfence>ダッシュボード>【ファイアウォールを管理】をクリック
2.ファイアウォールの基本設定
2-1.Web アプリケーションファイアウォールの状態
*学習モードを選択することでファイアウォールが誤って正常な動作をエラーとして処理しないようにできます。新しいプラグインなどの使用時、Wordfenceにブロックされた場合はお使いください。
2-2.リアルタイム IP ブロックリスト
*Wordfenceが悪意のあるリクエストをリアルタイムにブロックするかを指定できます。
3.ファイアウォールの詳細設定
3-1.ホワイトリストを登録
*この設定に指定のIPアドレスを加えることで、意図しないWordfenceの誤検知を防ぐことができます。
3-2.特定のURLに対する制限
*特定のURL(パス)に対してアクセスしたIPアドレスを即座にブロックできます
3-3.ルールの設定
*基本的に変更する必要はございませんが、ルールを無効化したい場合にお使いください。
4.ブルートフォース保護設定
*ブルートフォース保護を有効化することで何回ログインに失敗するとアカウントが一定期間停止されるかなど指定することができます。
5.レート制限設定
*クローラーやアクセスしたユーザーに対してどのくらいのアクセス回数で一定期間ブロックするかを指定できます
6.変更した設定を保存
*設定変更後は必ず保存をしてください。
*Wordfence>ファイアウォールに移動すれば、ファイアウォールのブロック情報などが確認可能です
スキャン設定
1.Wordfence>ダッシュボード>【スキャンを管理】をクリック
2.スキャンのスケジューリングを設定
*手動設定または自動スケジュール設定を選択できます
3.スキャンタイプの選択
*基本的に標準スキャンで問題はございませんが、用途に合わせてご変更ください。
4.カスタムスキャンを設定する
*【限定スキャン】・【標準スキャン】・【高感度】の選択によって以下チェック項目が変動します。
*以下項目を自由に選択すれば、スキャンタイプはカスタムスキャンとして適用されます。
5.変更した設定を保存
*Wordfence>スキャンに移動すれば、スキャン結果の確認が可能です
MFA設定
1.Wordfence>ログインセキュリティをクリック
2.Google AuthenticatorなどでQRコードを読み込む
3.読み込んだQRコードでMFAコードを入力して【有効化】をクリック
*必ずリカバリーコードをダウンロードしてください
*以下のようになれば、有効化されております。
4.ログイン確認
*ログアウトしてから実行してください。
*ユーザー名とパスワードを入力すると以下MFAコード入力画面となりますので、コードを入力してログインしてください。
*他のユーザーにもMFA適用したい場合は2要素認証権限グループで【必須】にしてください
*2要素認証権限グループはWordPressの権限グループに準じます。
管理者 (administrator) – シングルサイト内のすべての管理機能にアクセスできるユーザー
編集者 (editor) – 他のユーザーの投稿を含むすべての投稿を公開、管理できるユーザー
投稿者 (author) – 自身の投稿を公開、管理できるユーザー
寄稿者 (contributor) – 自身の投稿を編集・管理できるが、公開はできないユーザー
購読者 (subscriber) – プロフィール管理のみを実行できるユーザー
*必須にするとMFAを有効化したいユーザーのメニューの最下部に【ログインセキュリティ】が表示され、そこからMFAを有効化することが可能です
アラートメール通知先の設定
*アラートメールの送信にはWP Mail SMTPなどのプラグインでメール設定が必要です。
*メールサーバーをお持ちでない場合は、メールオプションの加入が必要ですので一度サポートまでお問い合わせください。
1.Wordfence>ダッシュボード>全般設定をクリック
2.Wordfence の一般的なオプションのアラートメール送信先にメールアドレスを記入
3.変更した設定を保存
*設定変更後は必ず保存をしてください。