セキュリティは、Webサイトの所有者にとって主要な優先事項の1つです（またはそうあるべきです）。セキュリティが高すぎるということはありません。 今日は、セキュリティを扱う特に興味深いプラグインを確認します。これは、WPMUとその呼ばれるDefenderProによって作成されています。 このプラグインは、直感的で使いやすいツールと非常に便利な機能を多数提供し、WPMUがサブスクリプションベースのモデルとして提供するパックの一部です。

ディフェンダー価格

その後、すべてが非常に簡単になります。 WPMU Dev Dashboardをインストールすると、リストでプラグインをクリックするだけでプラグインを追加できます。

ディフェンダーの機能

Defenderは、サブスクリプションモデルを通じて提供されるプラグインのリストからインストールできます。 インストールする前に、それが提供しなければならない機能を見ることができます。

Defender Proは、サイトの分析や微調整の提供などの基本的なセキュリティに加えて、2要素認証（2fa）、IPロックアウトツール、Googleブラックリストモニタリングなどの高度な機能も提供します。プラグインは、可能な変更を内部的に確認するだけではありません。より安全にするためにあなたのサイトを作ります、それはまた現実世界の脅威を外向きに見て、あなたがそれらを管理するのを助けます。 これは非常によくパッケージ化されたプラグインです。

前後のパフォーマンス

機能を掘り下げる前に、キャッシュを使用せず、DefenderProを有効にしない場合のサイトのパフォーマンスを見てみましょう。

後

そして今、これはDefenderProを有効にした後のパフォーマンスです。 プラグインがサイトに追加のリクエストを追加せず、パフォーマンスがプラグインが存在しない場合とまったく同じであることがわかります。 これは速度を向上させるプラグインではないため、改善された結果を求めているわけではなく、より悪い結果を望んでいません。 これまでのところ、お疲れ様でした。

構成

さて、ウェルカム画面です。 Defender Proを使用すると、簡単なセットアップですべてを有効にすることができます。または、このウェルカム画面をスキップして、すべて自分で行うこともできます。 経験豊富な方には後者をお勧めします。

プラグインの主な機能は、自動ファイルスキャン、監査ログ、IPロックアウト、ブラックリストモニターに分かれています。 このクイックセットアップの一部ではない、有効にする機能がさらにあることがわかります。

ダッシュボード

プラグインを有効にして準備が整うと、次のダッシュボードが表示されます。

WPMUはダッシュボードの実行方法を知っています、それは確かです。 セキュリティプラグインのUIを初めて表示する場合でも、すべてがどこにあるかは明確で明確なので、回避できる可能性があります。 プラグインは、黄色と赤の警告を表示することにより、異常を通知します。 ファイルスキャンにより、私のWebサイトで26の疑わしいファイルが検出され、いくつかのセキュリティ調整も推奨されました。 ファイルはたまたま他のプラグインによって残された古いインストールであり、簡単に削除されました。 プラグインを使用すると、FTPなどのサードパーティの方法を使用せずに推奨事項を実行できるため、推奨事項も役立ち、実行も簡単でした。ファイルスキャナーは、サイトの脆弱性を検出し、WordPressコアファイルを変更される。

セキュリティの調整

Defender Proは、WordPress内のファイルエディターを無効にし、セキュリティキーを再生成し、ルールを適用して特定の危険なフォルダーをブロックすることをお勧めします。 Apacheは、独自の構成を変更せずにルールを実行できる唯一のツールであるため、サービスに関連するNGINXルールをサーバーにコピーして貼り付ける必要がありました。これはプラグインの制限ではなく、NGINXでの処理方法です。 プラグインを使用すると、NGINX構成にアップロードする必要のあるコードを表示することで、これを簡単に行うことができます。

すべてのセキュリティ機能が実装されると、プラグインは緑色のチェックリストを表示しました。 勝つ。

その他の機能

ブラックリストモニター機能は、Googleブラックリストに対するサイトの現在のステータスを表示します。 この機能は、6時間ごとにサイトをチェックし、問題があれば電子メールで報告します。

高度なツール

Advanced Toolsメニューの下に、このプラグインのこれまでで最も興味深い機能のいくつかがあります。

二要素認証

プラグインは、サイトとマスクログインエリアに2要素認証を追加します。

2要素認証は、携帯電話のGoogle認証システムアプリを使用して有効にできます。 これは本質的に、あなたのログイン情報を使おうとする人は誰でもあなたの電話を彼らの前に置く必要があることを意味します。 これは、自分だけが自分としてログインできるようにするための優れた方法であり、サイトの各ユーザーにも同じです。

また、ワンタイムパスワードのオプションを指定することで、ユーザーに送信される電子メールをカスタマイズし、ユーザーが電話を紛失した場合に備えてフェイルセーフを有効にすることもできます。

マスクログインエリア

高度なツールの2番目のオプションは、マスクログイン領域です。 この便利な機能を使用すると、ダッシュボードにログインするための直接リンクの名前を変更できます。 /wp-loginと/wp-adminを任意の単語に置き換えます。 隠すことによるセキュリティは、WordPressやより幅広いソフトウェアコミュニティで熱く議論されているトピックですが、Defenderが私に選択肢を与えてくれたことを知ってうれしく思いました。

さらに良いことに、すべての/wp-adminおよび/wp-loginトラフィックを任意のURLにリダイレクトすることで、サイトにログインしようとするトラフィックをリダイレクトするオプションを有効にすることもできます。 かっこいい？

私の場合、URLログインでは、 / wp-adminと同様に、キャッシュをスキップするためにNGINX構成を微調整する必要があります。そうしないと機能しません。 これはApacheでは必要ありません。

IPロックアウト機能

これはDefenderProの最も興味深く便利な機能の1つなので、詳しく見ていきます。 独自のダッシュボードもあります。

Login Protectionは、試行回数と時間枠によって定義されるしきい値でサイトへのログイン試行を制限するため、機能の最初の部分が最も重要です。 ロックアウトの期間により、ログインの再試行が許可されるまで、上記のIPに与える秒数を制限できます。

404検出により、過剰な404試行を利用するすべての訪問へのロックアウトを構成できます。 おそらく、サイト上のリンクにアクセスしようとしている本物のユーザーが利用できなくなっているため、これは役立つ場合と役に立たない場合があります。

IP禁止ツールは、以前はロックアウトされていたIPアドレスの処理方法を制御します。予想どおり、ホワイトリストとブラックリストのオプションが含まれています。 先に進んで、自分のIPアドレスをホワイトリストに登録することをお勧めします。

通知を使用すると、電子メールへの通知をどのように受信するかを制御できます。 ここで受信者を追加したり、受信するメールの数を制御したりできます。

最後に、これは、サイトで問題が発生したときにこれらの電子メールをどのように受信するかを示す典型的な例です。 あなたはいつでもあなたの好みに合わせてプロセスを制御し、微調整することができます。これはプラグインの大きなプラスです。

まとめ

アクティブなファイルスキャナー、ログイン保護機能を備えたIPロックアウト機能、さらにGoogleブラックリストモニター、ログイン領域のマスク、2要素認証がすべて1つのプラグインに含まれ、アクティブな監査ログのボーナスが追加されているため、優れた機能が得られます。そして非常に完全なパッケージ。 価格を他のオプションと比較するときは、Defenderにお金を払っているのではなく、WPMUが提供しなければならないすべてのお金を払っていることを忘れないでください。 間違いなく、これは私が出会った中で最高のセキュリティプラグインの1つであり、ブログやWebサイトでセキュリティを優先する場合は完全にお勧めします。 繰り返しになりますが、WPMUはその機能に優れていることが証明されており、ナビゲートと使用が簡単なオプションが満載の便利なプラグインを提供します。 あなたのスキルセットが何であれ、このプラグインは安定していて、うまくコーディングされていて、機能が溢れていると感じる堅実なキーパーです。