今年一番お世話になったプラグイン「Wordfence」
お恥ずかしながら今年、サイトをハッキングされました。
原因としてはパスワードが簡単すぎたという理由なのですが、その時に使ったプラグイン「Wordfence」にかなり助けられました。
使い方
インストール後、「有効にする」をクリックするとサイドバーの中に「Wordfence」のメニューが増えます。
私が普段使っているのは主に「Scan」で、怪しいファイルやファイルの書き換えがあったとき、プラグインがアップデートされているときなどに警告を出してくれます。怪しいファイルの削除などもこの管理画面上で行なうことができます。
海外向けのサービスをしているクライアントのサイトがアタックを受けているようでしたので、そちらにも導入しました。
ファイヤーウオールの設定をしておくと、怪しいIPなどはブロックしてくれます。ログインに失敗したユーザーの一覧なども見ることができるので定期的にチェックするようにしています。海外からのアクセスをブロックすることができないサイトなどにはとても便利です。
セキュリティ系のプラグインはいくつか試してみたのですが、Wordfenceが一番使いやすかったのでしばらくはこれを使おうと思います。まだ使いこなせていない機能も多いのでもう少し使い込んで追記予定です。