【SS】充実防御!All In One WP Security & Firewallの力量

多機能爆発
2019.02.14

凄まじい量のセキュリティ機能を揃え、広範囲にわたって防御力を高めることができる、オールインワンWPセキュリティ&ファイアウォール。

さくらのレンタルサーバで最初からインストールされていることもあり、日本でも信頼が熱く、よく利用されているセキュリティプラグインだ。

ここではAIOWPS(公式略称)の魅力について述べていき、デメリット(不満点)とインストールの仕方から初期設定までを紹介する。

スポンサーリンク

All In One WP Security & Firewall(AIOWPS)とは

最も人気のあるWordfence(ワードフェンス)が重かったり、エラーが面倒になった際にお世話になるであろう定番乗り換え先。

普通のセキュリティプラグインと違い、ファイアウォールと基本的なセキュリティが付属しているため、ワンランク上のセキュリティ向上を堪能できる。

  • 総当たり攻撃(ブルートフォースアタック)対策
    • XML-RPC無効化機能
    • 無効化しなくても総当たり攻撃対策に含まれるようで、Jetpackやスマホ投稿も正常に使えるはず
  • ファイアウォール
  • ログインページ変更
  • ファイル変更スキャン

機能が被りまくりなので、ログイン防御系のSiteGuardXO Securityはアンインストール推奨。

さらに、重いといった話はまったく聞かず、機能が多いわりにサクサク使えるだろう。

デメリット

余計な機能が多く、典型的な情報過多。

当サイトでは厳選したハイスピード設定を紹介するとはいえ、セキュリティと関係のない機能が結構付いており、初期設定でまったく保護されない

絶対に不要シリーズ第1位(やりすぎ調べ)に輝く、「右クリック禁止(コピペ防止)」も付属。

さらに、オールインワンといいつつマルウェア(ウイルス)スキャンなし

スタンドアロン(ネット接続していない?)プラグインはマルウェア検知が難しいらしく、イマイチなので外部スキャンを推奨しているようだ。

ぷっぷ
ぷっぷ

こんなところに、クラウド型マルウェアスキャンとファイアウォールしか付いていない、競合しない激軽プラグインが!

【S】設定不要ファイアウォール!WordPressプラグインMalCare
excesssecurity.com
2020.01.17

というわけで、設定はカンニング、マルウェアスキャンはMalCare(マルケア)で補完しよう。

スポンサーリンク

インストール

バックアップするなら今!

ダッシュボード左のプラグインにカーソルを乗せて①「新規追加」→ ②右上のキーワードに「aiowps」→ ③「今すぐインストール」して有効化か、プラグインを直接ダウンロードしてアップロードしてこよう。

プラグインにカーソルを合わせて新規追加
インストールしたら有効化

有効化しても主要機能が有効化されていないので、最低限の機能を設定しにいく。

スポンサーリンク

初期設定

ここではとりあえずの設定しかせず、ちゃんと使うことはできない。時間があるなら鬼神の如く詳しい設定まで読み飛ばし、そちらでしたほうが良い。

  • 総当たり攻撃(ブルートフォースアタック)対策
  • ファイアウォール
  • ファイル変更スキャン

上記主要機能は初期設定で無効なので、有効化させにいく。

AIOWPSのメニュー
順番に説明しません

上記主要メニューの場所を参考にし、これから紹介する手順で4箇所チェックを入れにいこう。

チェックだけして保存をしなかった場合は、有効化されないぞ!

User Login(ユーザーログイン)

①「User Login(ユーザーログイン)」メニュー → ②Login Lockdown Optionsにある「Enable Login Lockdown Feature(ログインロック機能を有効)」にチェック → ③「Save Settings(保存)」。

ログインロック機能を有効

Firewall(ファイアウォール)

①「Firewall(ファイアウォール)」メニュー → ②Basic Firewall Settingsにある「Enable Basic Firewall Protection(基本ファイアウォールを有効)」にチェック → ③「Save Basic Firewall Settings(保存)」→ ④「6G Blacklist Firewall Rules」に進む。

基本ファイアウォールを有効

6G Blacklist Firewall Rules(6Gブラックリストファイアウォールルール)

①Firewallメニューにある「6G Blacklist Firewall Rules」タブ → ②「Enable 6G Firewall Protection(6Gファイアウォール有効)」にチェック →「Save 5G/6G Firewall Settings(保存)」。

6Gに5Gが組み込まれているので、6GだけでOK!

6Gファイアウォールだけ有効

Scanner(スキャナー)

①「Scanner(スキャナー)」メニュー → ②File Change Detection Settingsの「Enable Automated File Change Detection Scan(ファイル変更検出自動スキャン有効)」にチェック → ③「Save Settings(保存)」。

ファイル変更検出自動スキャン有効
スポンサーリンク

鬼神の如く詳しい設定

豊富すぎる機能を1つずつ意味を調べ、理解できなかったものは無視するが、わかったものをわかりやすく説明しているので、ログインできなくなった際も大抵は以下の記事で乗り切れる

初期設定ではなんちゃって強化しかしていないので、確実な設定をするべし(休日推奨)。

【SS】All In One WP Security & Firewall厳選設定とエラー避け
excesssecurity.com
-0001.11.30
スポンサーリンク

相性抜群!補完プラグイン

マルウェア(ウイルス)スキャンが付いていないのなら、それ専用のプラグインと使えばいい。

競合しないと言っているうえ、マルウェアスキャン・ファイアウォールがついでに付いている(本当はスキャンがおまけ)MalCareが、何の設定もなく軽量なのでオススメだ。

【S】設定不要ファイアウォール!WordPressプラグインMalCare
excesssecurity.com
2020.01.17

AIOWPSに提供されているファイアウォールとモロ被りのため(提供元)、効果薄めは否定できないが、当サイトも使用している買い切り有料の激安PRO版にある、高度なファイアウォールの追加保護は最高の落としどころ。

【SSS】WordPressセキュリティプラグインは買い切りのBBQ PROが化物
excesssecurity.com
2020.01.19

この記事の組み合わせは、究極の組み合わせで述べられたものを参考にした。

以下の記事で現在見ていたAIOWPSの記事に飛んできたわけではないのなら、一度相性を確認するといい。

【SSS】無駄機能被り抹殺!おすすめWordPressセキュリティプラグイン
excesssecurity.com
2020.01.19