CloudSecure WP Securityはどんなプラグインなの?
CloudSecure WP Securityの設定方法が知りたい!
そんな声に応えていきます。
CloudSecure WP SecurityはWordPressのセキュリティを高める高機能なプラグインです。しかし、設定項目が多くてどうすればいいか迷ってしまいますよね。
そこで当記事では、CloudSecure WP Securityの設定方法を、WordPress初心者向けにわかりやすく解説していきます。
エリコ画像付きでわかりやすく解説していきます。
CloudSecure WP Securityとは
CloudSecure WP Securityは、WordPressの管理画面やログインページのセキュリティを高めるプラグインです。
- 国産・日本語対応で簡単な設定でセキュリティを高められる
- 無料で利用できる
- エックスサーバーでWordPressと同時インストールができる
- インストール時の初期段階で必要な設定がされている
- 運営会社はエックスサーバーのグループ企業で信頼性が高い
CloudSecure WP Securityは日本人が使いやすく、信頼性の高いプラグインなので、安心してWordPressのセキュリティ対策ができます。
CloudSecure WP Securityのインストール
CloudSecure WP Securityをインストールする方法は2つあります。
- エックスサーバーでWordPressと同時インストールする
- WordPress上でインストールする
それぞれのインストール方法を画像付きで解説します。
エックスサーバーでWordPressと同時インストールする
CloudSecure WP Securityは、エックスサーバーの「WordPressクイックスタート」や「WordPress簡単インストール」の際に、同時にインストールできます。
申し込み時にプラグインの「CloudSecure WP Security」にチェックを入れるだけで、自動でWordPressにインストールされます。
WordPress上でインストールする
すでにWordPressのブログを所持している場合は、「新規プラグインを追加」から「CloudSecure WP Security」を検索してください。
「今すぐインストール」をクリックして、プラグインを有効化すれば利用できるようになります。
セキュリティプラグインの重複に注意
CloudSecure WP Securityをインストールする場合、他のセキュリティプラグインと重複しないよう注意してください。
有名なセキュリティプラグインだと「SiteGuard WP Plugin」「XO Security」です。
他のセキュリティプラグインを入れている場合、不具合やエラーが発生する可能性があります。
セキュリティプラグインはWordPressに1つだけにしてください。
CloudSecure WP Securityの機能を紹介
CloudSecure WP Securityでは「セキュリティ」と「通知」についての機能があります。
それぞれの機能を解説します。
セキュリティ
CloudSecure WP Securityのセキュリティの機能は以下のとおり。
| 項目 | 内容 | 初期値 |
|---|---|---|
| ログイン無効化 | ログイン失敗回数が上限に達した場合、ログインを無効化する | 有効 |
| ログインURL変更 | ログインURLを変更する | 無効 |
| ログインエラーメッセージ統一 | エラーごとの詳細なメッセージではなく、単一のメッセージを返す | 有効 |
| 2段階認証 | ユーザー名とパスワードの入力に加え、別のコードで追加認証を行う | 無効 |
| 画像認証追加 | ログインフォーム、コメントフォームなどに画像認証を追加する | 無効 |
| 管理画面アクセス制限 | 管理画面ディレクトリ以下へのアクセスを制限する | 無効 |
| 設定ファイルアクセス防止 | 設定ファイルへのアクセスを遮断し、情報漏えいを防止する | 有効 |
| ユーザー名漏えい防止 | 「?author=数字」でのアクセスによるユーザー名漏えいを防止する | 有効 |
| XML-RPC無効化 | XML-RPC機能を無効化する | 有効 |
| REST API 無効化 | REST APIを無効化する | 無効 |
| シンプルWAF | WordPressへの基本的な攻撃を検知した場合、攻撃を遮断する | 無効 |
通知
CloudSecure WP Securityのセキュリティの機能は以下のとおり。
| 項目 | 内容 | 初期値 |
|---|---|---|
| ログイン通知 | ログインがあったことをメールで通知する | 有効 |
| アップデート通知 | WordPress、プラグイン、テーマのアップデートを通知する | 有効 |
| サーバーエラー通知 | サーバーエラーが発生した場合、エラー履歴を記録し、メールで通知する | 有効 |
【初心者向け】CloudSecure WP Securityの設定方法
CloudSecure WP Securityの設定は、WordPressの「CloudSecure WP Security」→「ダッシュボード」から行うことができます。
各項目の設定について解説します。
ログイン無効化
| 項目 | 設定 |
|---|---|
| 有効/無効 | 有効 |
| 間隔 | 5秒 |
| ログイン失敗回数 | 5回 |
| ログイン無効時間 | 60秒 |
「ログイン無効化」は、ログイン無効の時間を作ることで、機械的に連続で不正ログインされることを防ぐことができます。
初期設定で有効化されていますので、有効のまま変更する必要はありません。
ログインURL変更
| 項目 | 設定 |
|---|---|
| 有効/無効 | 有効 |
| 変更後のログインURL | 自分でログインページのURLを決める |
| リダイレクト設定 | 「管理者ページからログインページにリダイレクトしない」にチェックを入れる |
「ログインURL変更」では、通常ログインページのURLは「◯◯.com/wp-login」ですが、URLを自分で決めることで、不正アクセスなどを防ぐことができます。
画像では「login07362」としていますが、不規則な数字や文字を入れて、特定されにくいURLにしてください。
ログインエラーメッセージ統一
| 項目 | 設定 |
|---|---|
| 有効/無効 | 有効 |
「ログインエラーメッセージ統一」は、ログインに失敗したときのメッセージを1つにできます。
「ユーザー名が間違っています」「パスワードが間違っています」といったメッセージだと、不正ログインされやすくなってしまいますが、メッセージを統一すれば不正ログインのリスクを下げることができます。
初期設定で有効化されていますので、有効のまま変更する必要はありません。
2段階認証
| 項目 | 設定 |
|---|---|
| 有効/無効 | 無効 |
「2段階認証」はGoogle Authenticatorなど別アプリを利用して、ログインのセキュリティを強化できます。
有効にすれば不正ログインを防ぐことができますが、設定や自分がログインするときの手間が多くなるので「無効」でいいと思います。
画像認証追加
| 項目 | 設定 |
|---|---|
| 有効/無効 | 有効 |
| ログインフォーム | 有効 |
| コメントフォーム | 有効 |
| パスワードリセットフォーム | 有効 |
| ユーザー登録フォーム | 有効 |
「画像認証追加」はWordPressにログインするときに、ユーザー名とパスワードに加えて、画像認証を設置して、セキュリティを強化できます。
管理画面アクセス制限
| 項目 | 設定 |
|---|---|
| 有効/無効 | 有効 |
「管理画面アクセス制限」は、管理画面にログインしていない状態から管理ページにアクセスすることを防ぐことができます。
初期設定で有効化されていますので、有効のまま変更する必要はありません。
設定ファイルアクセス防止
| 項目 | 設定 |
|---|---|
| 有効/無効 | 有効 |
「設定ファイルアクセス防止」は、WordPressの設定ファイルへの不正アクセスを防ぐことができます。
初期設定で有効化されていますので、有効のまま変更する必要はありません。
ユーザー名漏えい防止
| 項目 | 設定 |
|---|---|
| 有効/無効 | 有効 |
「ユーザー名漏えい防止」は、WordPressにアクセスしているユーザー名を隠すことができます。(ユーザー名が漏れると不正ログインに繋がりやすくなる)
初期設定で有効化されていますので、有効のまま変更する必要はありません。
XML-RPC無効化
| 項目 | 設定 |
|---|---|
| 有効/無効 | 有効 |
| 無効化種別 | ピンバック無効 |
「XML-RPC無効化」では、セキュリティの脆弱性に繋がる「XML-RPC」や「ピンバック」を無効化することができます。
初期設定で有効化されていますので、有効のまま変更する必要はありません。
REST API 無効化
| 項目 | 設定 |
|---|---|
| 有効/無効 | 無効 |
「REST API 無効化」は、アプリケーション同士を連携させるREST API機能を無効にできます。有効にすると、利用しているプラグインが機能しなくなる場合もあります。
REST APIがどういうものか分からないなら、無効にしておくことをおすすめします。
シンプルWAF
| 項目 | 設定 |
|---|---|
| 有効/無効 | 無効 |
| メール通知 | 通知する |
| 検知する攻撃種別 | すべてにチェックを入れる |
「シンプルWAF」はWordPressのセキュリティを高める機能です。有効にすることをおすすめします。
ただしエックスサーバーの管理画面上でWAF設定をONにしている場合は、シンプルWAFは無効にしてください。
ログイン通知
| 項目 | 設定 |
|---|---|
| 有効/無効 | 有効 |
| サブジェクト | 初期設定のままでOK |
| メール本文 | 初期設定のままでOK |
| 受信者 | 管理者のみ通知にチェックを入れる |
「ログイン通知」ではWordPressにログインがあったときにメールで通知されるので、自分以外の不正なログインを発見することができます。
初期設定で有効化されていますので、有効のまま変更する必要はありません。
アップデート通知
| 項目 | 設定 |
|---|---|
| 有効/無効 | 有効 |
| WordPressアップデート | 通知する |
| プラグインアップデート | 有効化されたプラグインのみ通知する |
| テーマアップデート | 有効化されたテーマのみ通知する |
「アップデート通知」ではWordPressの機能のアップデートが発生したときに通知を受け取ることができます。
初期設定で有効化されていますので、有効のまま変更する必要はありません。
サーバーエラー通知
| 項目 | 設定 |
|---|---|
| 有効/無効 | 有効 |
| 通知 | メールで通知するにチェックを入れる |
「サーバーエラー通知」ではサーバーのエラーが発生したときに通知を受け取ることができます。
初期設定で有効化されていますので、有効のまま変更する必要はありません。
エリコ以上がCloudSecure WP Securityのおすすめの設定方法なので、ぜひ参考にしてみてください
CloudSecure WP SecurityとWordPressテーマの相性は
WordPressプラグインは、利用するWordPressテーマによって不具合が起きたり、相性の良し悪しがあります。
CloudSecure WP SecurityのWordPressテーマの相性についてまとめました。
SWELLで利用できる?
WordPressテーマ「SWELL」でCloudSecure WP Securityを利用したところ、特に不具合や問題は発生しませんでいた。
SWELLを利用している方は、CloudSecure WP Securityをぜひ利用してみてください。
Cocoonで利用できる?
WordPressテーマ「Cocoon」でCloudSecure WP Securityを利用したところ、特に不具合や問題は発生しませんでいた。
Cocoonを利用している方は、CloudSecure WP Securityをぜひ利用してみてください。
まとめ
当記事では、WordPressプラグイン「CloudSecure WP Security」の設定方法を初心者向けに解説しました。
CloudSecure WP Securityは、エックスサーバーの関連企業が提供する日本語対応のセキュリティプラグインです。
簡単な設定でセキュリティ強化できるので、ぜひプラグインを利用してみてください。
ただし、設定項目が多く、ブログ初心者さんはどのように設定すればいいかわからないと思いますので、当記事で紹介した設定方法を参考にしてみてください。
今回紹介した設定方法が絶対に正しいわけではありませんので、うまく自分好みにカスタマイズしていけるといいですね。
