※現在はブログテーマ「Cocoon」を使用しています(21.10.28~)
WordPressのプラグイン見直し続行中です。
ブログ立ち上げの段階では、あまり意識していなかったのですが、当ブログにおいては「セキュリティ関係」が手薄だった模様でして…、スパムコメント防止と合わせてのセキュリティ強化に努めました!
Akismet Anti-Spam削除後のスパムコメント
サイト軽量化のために、二大重いプラグインとされている Akismet Anti-Spam とAll In One SEO Pack を削除しました。
早速、スパムコメントが入りました(笑)。
別のブログでは、ブログテーマをCocoonにしていますが、そちらではブログテーマ作者さんおススメのプラグインをガンガン入れてて、それなりの数にはなっていますが、そちらとこちらのプラグインを見比べていて、そういえばコッチ(ブログテーマ:Giraffe)は全然セキュリティ対策できてなかったな…とブログ開始1年後に思ったという。
Invisible reCaptchaをサイト全般で有効に
お問い合わせフォームへ来ていたスパムメール対策に、 Invisible reCaptcha を入れておりましたので、その延長でサイトログインやコメントフォームにも有効になるように変えました。
変更後、スパムコメントは入っていません。
多少、ログインが面倒になりましたが、許容の範囲です。
というか、ContactFoam7にこの Invisible reCaptcha を設定した段階で、なぜこれらの機能があったことをスルーしていたのだろう…自分…。
スパム以外の攻撃に対しての対策
スパムコメントもスパムメールも、「目に見える」攻撃なので、わかりやすいっていえばわかりやすい。
だけど、目に見えない攻撃にも、常にさらされていることは、あまり意識が行ってなかったので、対応が遅れておりましたが、サイトを良からぬ攻撃から守るために
- SiteGuard
- Wordfense
この2つのセキュリティプラグインを導入しました。これはCocoonの作者わいひらさんのおススメのまんまです~。
入れてみてビックリ。やっぱり常日頃、サイトは狙われているんですね。
どっちがどういう役割でってあんまり把握できていないんですけど、ダッシュボードでブロックされたIPとかがあるのを見ると、改めてぞわっとします…。
SiteGuardは、主に不正ログインされないための施策で、Wordfenseはサイトに狙われたところがないか探すって感じの役割でしょうか(アバウト)。
どちらも無料で使えるのがうれしいですね。
どちらも機能が豊富なので、他のプラグインと被っている機能が多そうです。
ユーザーIDバレにも Wordfenseで対応可
ブログのURLの末尾に「/?author=1」を付け足してエンターキーをたたくと、そのブログ管理者名(ユーザーID)にリダイレクトされる問題も Wordfense のオプションだけで解決できます。
Edit Author Slug というそれ専用のプラグインを入れなくてもOKなので、プラグイン負荷を減らすことができます。
コメント