Acunetix WP Securitは、WordPressサイトをスキャンして脆弱性をチェックすることができるプラグインです。スキャンだけでなく、実際にセキュリティ対策を行うこともできます。
Acunetix WP Securityのインストール
インストール手順は以下の通りです。
- Acunetix WP Securityをダウンロードします。
- ダウンロードしたファイルを展開し wp-content/plugins にアップロードします。
- 管理画面の[プラグイン]ページで、Acunetix WP Securityを有効化します。
Acunetix WP Securityの設定
[WP Security] – [Settings]で、様々なセキュリティ対策を設定することができます。
| Hide WordPress version for all users but administrators | WordPressのバージョンを隠す |
| Remove various meta tags generators from the blog’s head tag for non-administrators | 管理者以外用のメタタグを削除 |
| Remove Really Simple Discovery meta tags from front-end | Really Simple Discoveryのメタタグを削除 |
| Remove Windows Live Writer meta tags from front-end | Windows Live Writerのメタタグを削除 |
| Disable error reporting (php + db) for all but administrators | エラーの出力を無効化(管理者以外) |
| Remove core update notifications from back-end for all but administrators | WordPressコアのバージョンアップ通知を無効化(管理者以外) |
| Remove plug-ins update notifications from back-end | プラグインのバージョンアップ通知を無効化 |
| Remove themes update notifications from back-end | テーマのバージョンアップ通知を無効化 |
| Remove login error notifications from front-end | ログインエラーの表示を無効化 |
| Hide admin notifications for non admins | 管理者以外に管理者向け通知を表示しない |
| Try to create the index.php file in the wp-content, wp-content/plugins, wp-content/themes and wp-content/uploads directories to prevent directory listing | pluginsフォルダ、themesフォルダ、uploadsフォルダでファイルの一覧表示を無効化するためのindex.phpを生成 |
| Remove the version parameter from urls | URLに含まれるバージョンパラメータを削除 |
| Empty the content of the readme.html file from the root directory | readme.htmlの中身を空にする |
| Show the RSS widget in the dashboard | ダッシュボードにAcunetix WP Securityのお知らせを表示 |
| Enable Live Traffic tool. | Liveトラフィックツールの有効化 |
Acunetix WP Securityの使い方
Dashboard
[WP Security] – [Dashboard]では、サイトのスキャン結果を確認することができます。
左側のプラスマークをクリックすると、詳細な情報が表示されます。
Database
[WP Security] – [Database]では、データベースのバックアップや接頭辞の変更ができます。
WP Info
[WP Security] – [WP Info]では、サーバーの情報やサイトの脆弱性を確認することができます。また、ディレクトリのパーミッションを変更することもできます。
WP File Scan
[WP Security] – [WP File Scan]では、サイト内のファイルのスキャンを実行することができます。
「Scan for modified files since」でファイルが変更された期間を指定することができますので、3日以内に変更されたファイルなどをピンポイントでスキャンすることができます。
Live Traffic
[WP Security] – [Live Traffic]では、リアルタイムのアクセス解析を行うことができます。現在サイトに訪問しているユーザーの情報が表示されます。
あとがき
WordPressサイトのセキュリティを強化したいとお考えの方は、Acunetix WP Securityを導入して脆弱性のチェックをしてみましょう。
また、以前に対策したから大丈夫だろうと思っていても、思わぬ見落としがあるかもしれません。過去にセキュリティ対策を実施したサイトでも、一度チェックしてみることをおすすめします。