サイトの脆弱性をチェックし、セキュリティ対策を行うことができるWordPressプラグイン「Acunetix WP Security」

サイトの脆弱性をチェックし、セキュリティ対策を行うことができるWordPressプラグイン「Acunetix WP Security」

サイトの脆弱性をチェックし、セキュリティ対策を行うことができるWordPressプラグイン「Acunetix WP Security」

Acunetix WP Securitは、WordPressサイトをスキャンして脆弱性をチェックすることができるプラグインです。スキャンだけでなく、実際にセキュリティ対策を行うこともできます。

Acunetix WP Securityのインストール

インストール手順は以下の通りです。

  1. Acunetix WP Securityをダウンロードします。
  2. ダウンロードしたファイルを展開し wp-content/plugins にアップロードします。
  3. 管理画面の[プラグイン]ページで、Acunetix WP Securityを有効化します。

Acunetix WP Securityの設定

[WP Security] – [Settings]で、様々なセキュリティ対策を設定することができます。

Acunetix WP Securitの設定

Hide WordPress version for all users but administrators WordPressのバージョンを隠す
Remove various meta tags generators from the blog’s head tag for non-administrators 管理者以外用のメタタグを削除
Remove Really Simple Discovery meta tags from front-end Really Simple Discoveryのメタタグを削除
Remove Windows Live Writer meta tags from front-end Windows Live Writerのメタタグを削除
Disable error reporting (php + db) for all but administrators エラーの出力を無効化(管理者以外)
Remove core update notifications from back-end for all but administrators WordPressコアのバージョンアップ通知を無効化(管理者以外)
Remove plug-ins update notifications from back-end プラグインのバージョンアップ通知を無効化
Remove themes update notifications from back-end テーマのバージョンアップ通知を無効化
Remove login error notifications from front-end ログインエラーの表示を無効化
Hide admin notifications for non admins 管理者以外に管理者向け通知を表示しない
Try to create the index.php file in the wp-content, wp-content/plugins, wp-content/themes and wp-content/uploads directories to prevent directory listing pluginsフォルダ、themesフォルダ、uploadsフォルダでファイルの一覧表示を無効化するためのindex.phpを生成
Remove the version parameter from urls URLに含まれるバージョンパラメータを削除
Empty the content of the readme.html file from the root directory readme.htmlの中身を空にする
Show the RSS widget in the dashboard ダッシュボードにAcunetix WP Securityのお知らせを表示
Enable Live Traffic tool. Liveトラフィックツールの有効化

Acunetix WP Securityの使い方

Dashboard

[WP Security] – [Dashboard]では、サイトのスキャン結果を確認することができます。

Dashboard

左側のプラスマークをクリックすると、詳細な情報が表示されます。

Database

[WP Security] – [Database]では、データベースのバックアップや接頭辞の変更ができます。

Database

WP Info

[WP Security] – [WP Info]では、サーバーの情報やサイトの脆弱性を確認することができます。また、ディレクトリのパーミッションを変更することもできます。

WP Info

WP File Scan

[WP Security] – [WP File Scan]では、サイト内のファイルのスキャンを実行することができます。

WP File Scan

「Scan for modified files since」でファイルが変更された期間を指定することができますので、3日以内に変更されたファイルなどをピンポイントでスキャンすることができます。

Live Traffic

[WP Security] – [Live Traffic]では、リアルタイムのアクセス解析を行うことができます。現在サイトに訪問しているユーザーの情報が表示されます。

Live Traffic

あとがき

WordPressサイトのセキュリティを強化したいとお考えの方は、Acunetix WP Securityを導入して脆弱性のチェックをしてみましょう。

また、以前に対策したから大丈夫だろうと思っていても、思わぬ見落としがあるかもしれません。過去にセキュリティ対策を実施したサイトでも、一度チェックしてみることをおすすめします。

この記事が気に入ったら
いいね!してね♪

Twitter で

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です