凄まじい量のセキュリティ機能を揃え、広範囲にわたって防御力を高めることができる、オールインワンWPセキュリティ&ファイアウォール。
ここではAIOWPS(公式略称)の魅力について述べていき、デメリット(不満点)とインストールの仕方から初期設定までを紹介する。
All In One WP Security & Firewall(AIOWPS)とは
最も人気のあるWordfence(ワードフェンス)が重かったり、エラーが面倒になった際にお世話になるであろう定番乗り換え先。
普通のセキュリティプラグインと違い、ファイアウォールと基本的なセキュリティが付属しているため、ワンランク上のセキュリティ向上を堪能できる。
- 総当たり攻撃(ブルートフォースアタック)対策
- XML-RPC無効化機能
- 無効化しなくても総当たり攻撃対策に含まれるようで、Jetpackやスマホ投稿も正常に使えるはず
- ファイアウォール
- ログインページ変更
- ファイル変更スキャン
機能が被りまくりなので、ログイン防御系のSiteGuardやXO Securityはアンインストール推奨。
さらに、重いといった話はまったく聞かず、機能が多いわりにサクサク使えるだろう。
デメリット
余計な機能が多く、典型的な情報過多。
当サイトでは厳選したハイスピード設定を紹介するとはいえ、セキュリティと関係のない機能が結構付いており、初期設定でまったく保護されない。
絶対に不要シリーズ第1位(やりすぎ調べ)に輝く、「右クリック禁止(コピペ防止)」も付属。
さらに、オールインワンといいつつマルウェア(ウイルス)スキャンなし。
こんなところに、クラウド型マルウェアスキャンとファイアウォールしか付いていない、競合しない激軽プラグインが!
というわけで、設定はカンニング、マルウェアスキャンはMalCare(マルケア)で補完しよう。
インストール
ダッシュボード左のプラグインにカーソルを乗せて①「新規追加」→ ②右上のキーワードに「aiowps」→ ③「今すぐインストール」して有効化か、プラグインを直接ダウンロードしてアップロードしてこよう。
有効化しても主要機能が有効化されていないので、最低限の機能を設定しにいく。
初期設定
ここではとりあえずの設定しかせず、ちゃんと使うことはできない。時間があるなら鬼神の如く詳しい設定まで読み飛ばし、そちらでしたほうが良い。
- 総当たり攻撃(ブルートフォースアタック)対策
- ファイアウォール
- ファイル変更スキャン
上記主要機能は初期設定で無効なので、有効化させにいく。
上記主要メニューの場所を参考にし、これから紹介する手順で4箇所チェックを入れにいこう。
チェックだけして保存をしなかった場合は、有効化されないぞ!
User Login(ユーザーログイン)
①「User Login(ユーザーログイン)」メニュー → ②Login Lockdown Optionsにある「Enable Login Lockdown Feature(ログインロック機能を有効)」にチェック → ③「Save Settings(保存)」。
Firewall(ファイアウォール)
①「Firewall(ファイアウォール)」メニュー → ②Basic Firewall Settingsにある「Enable Basic Firewall Protection(基本ファイアウォールを有効)」にチェック → ③「Save Basic Firewall Settings(保存)」→ ④「6G Blacklist Firewall Rules」に進む。
6G Blacklist Firewall Rules(6Gブラックリストファイアウォールルール)
①Firewallメニューにある「6G Blacklist Firewall Rules」タブ → ②「Enable 6G Firewall Protection(6Gファイアウォール有効)」にチェック →「Save 5G/6G Firewall Settings(保存)」。
6Gに5Gが組み込まれているので、6GだけでOK!
Scanner(スキャナー)
①「Scanner(スキャナー)」メニュー → ②File Change Detection Settingsの「Enable Automated File Change Detection Scan(ファイル変更検出自動スキャン有効)」にチェック → ③「Save Settings(保存)」。
鬼神の如く詳しい設定
豊富すぎる機能を1つずつ意味を調べ、理解できなかったものは無視するが、わかったものをわかりやすく説明しているので、ログインできなくなった際も大抵は以下の記事で乗り切れる。
初期設定ではなんちゃって強化しかしていないので、確実な設定をするべし(休日推奨)。
相性抜群!補完プラグイン
マルウェア(ウイルス)スキャンが付いていないのなら、それ専用のプラグインと使えばいい。
競合しないと言っているうえ、マルウェアスキャン・ファイアウォールがついでに付いている(本当はスキャンがおまけ)MalCareが、何の設定もなく軽量なのでオススメだ。
AIOWPSに提供されているファイアウォールとモロ被りのため(提供元)、効果薄めは否定できないが、当サイトも使用している買い切り有料の激安PRO版にある、高度なファイアウォールの追加保護は最高の落としどころ。
この記事の組み合わせは、究極の組み合わせで述べられたものを参考にした。
以下の記事で現在見ていたAIOWPSの記事に飛んできたわけではないのなら、一度相性を確認するといい。