iThemes Security Pro機能スポットライト–iThemesセキュリティチェック
公開: 2021-03-06Feature Spotlightの投稿では、iThemes Security Proプラグインの機能を強調し、その機能を開発した理由、その機能の対象者、およびその機能の使用方法について少し説明します。
今日は、シングルクリックでWebサイトを保護する方法であるiThemesセキュリティチェックについて説明します。
Webサイトにセキュリティチェックを使用する理由
NS セキュリティチェック機能は、iThemes Security Proプラグインの最も重要なセキュリティ機能のいくつかを有効にすることで、時間を節約するのに役立ちます。 このチェックでは、Webサイトのサーバー環境のいくつかの重要な監査も実行されます…。 すべてマウスをクリックするだけです。
セキュリティチェックは、iThemes Security Proで推奨されるすべてのWebサイト機能を有効にするわけではありませんが、優れた出発点を提供します。 そうは言っても、セキュリティチェックを実行すると、ハッカーの攻撃の大部分からWebサイトが保護されます。
セキュリティチェックで有効になるすべての設定について説明しますが、最初に、チェックの実行方法を学びましょう。
iThemesセキュリティチェックの使用方法
iThemes Security Proプラグインをインストールしてアクティブ化すると、セキュリティチェックを実行するためのプロンプトが表示されます。
[設定の構成]ボタンをクリックして、いつでもセキュリティチェックにアクセスできます。 セキュリティ設定のメインページにあります。
新しいセキュリティチェックを実行するには、[セキュリティで保護されたサイトを再度実行する]ボタンをクリックします。
次のセクションでは、セキュリティチェックを実行してWebサイトを保護および保護するために実際に何を行うかについて説明します。
セキュリティチェックは何をしますか?
セキュリティチェックは、サーバー構成の特定の側面を監査して、iThemes SecurityProがWebサイトで提供する保護を最適化します。セキュリティチェックは、サーバー構成の特定の側面も監査して、iThemes SecurityProがWebサイトで提供する保護を最適化します。
セキュリティチェックによって有効になるセキュリティ設定
セキュリティチェックによって、Webサイトに競合が発生することはありません。 セキュリティチェックでは、リソースが限られている共有ホストを含む、すべてのWebサイト環境で適切に機能する推奨セキュリティ設定のみが有効になります。
セキュリティチェックで有効になっている設定を見てみましょう。
- ローカルブルートフォース保護–ローカルブルートフォース保護機能は、IPおよびユーザー名による無効なログイン試行を追跡します。 攻撃者が無効なログインを連続して何度も試行すると、ロックアウトされます。
- 禁止ユーザー–禁止ユーザー機能はIPロックアウトを追跡します。 IPが繰り返し違反者になると、iThemes Security ProはそのIPを禁止ホストリストに追加し、ログインを試みるどころか、IPがWebサイトを表示できないようにします。
- データベースのバックアップ–データベースのバックアップ機能は、サイトのデータベースのバックアップを作成します。
- Magic Links – Magic Links機能を使用すると、ユーザー名がロックアウトされているときに、一意のログインリンクを含む電子メールを要求できます。 電子メールで送信されたリンクを使用すると、強引な攻撃者がロックアウトされたままで、ロックアウトをバイパスできます。
- パスワードなしのログイン–パスワードなしのログイン機能は、実際にログインするためにパスワードを必要とせずに、ユーザーのIDを確認する新しい方法です。
- サイトスキャン–サイトスキャンは、既知の脆弱性についてサイトをチェックし、パッチが利用可能な場合は自動的に適用します。
- 二要素認証–二要素認証は、2つの別個の検証方法を要求することにより、個人のIDを検証します。
- ユーザーロギング–ユーザーロギング機能はあなたが思っていることを正確に実行します。 ログインやコンテンツの保存などのユーザーアクションをログに記録します。
- WordPress Tweaks –すべてのWordPressTweaksオプションがセキュリティチェックで有効になっているわけではありません。 ファイルエディタの無効化、 XML-RPC要求ごとの複数の認証試行のブロック、 REST APIアクセスの制限、添付ファイルのトラバーサル攻撃の軽減などの重要なセキュリティメソッドが有効になっています。
セキュリティチェックでは、ネットワークブルートフォース保護ライセンスをアクティブ化するように求められます。 ブルートフォース保護ネットワークは、iThemesSecurityユーザーがお互いを保護するのに役立ちます。 Webサイトを攻撃するためにブロックされたIPは、iThemes Securityによって保護されている他のWebサイトのブロックされたIPとともに、ブルートフォースネットワークに報告されます。 IPがブルートフォースネットワークに入ると、ネットワーク内のすべてのサイトからIPがブロックされます。
2.サーバー構成チェック
セキュリティチェックでは、プロキシ検出を使用して、WebサイトのサーバーとループバックIPを特定することにより、不注意によるサーバーのロックアウトを防止します。 セキュリティチェックでは、IPスプーフィングから保護するために、WebサイトにアクセスしているリモートIPも検証します。
グローバル設定で、iThemesSecurityがIPを識別する方法を選択できます。 セキュリティチェックスキャンを選択して、サーバーのIPとWebサイトを攻撃している悪意のある人物のIPを正確に識別するiThemes SecurityProの機能を強化します。
セキュリティチェック…は、サーバーでSSL証明書が有効になっているかどうか、およびHTTPページ要求がHTTPにリダイレクトされているかどうかを確認します。 HTTPを使用して読み込まれるページは、SSL暗号化で訪問者を保護します。 [セキュリティチェック]メニューからHTTPSリダイレクトを強制します。
まとめ:iThemesセキュリティチェックを使用してWordPressサイトを保護します
シングルクリックで、iThemes SecurityProのセキュリティチェック:
- 重要なセキュリティ設定を有効にすることで、Webサイトにプロレベルの保護を追加します。
- 不注意によるロックアウトを防ぐために、サーバーとループバックのIPを識別します。
- 攻撃者がIPをスプーフィングして、リモートIPIDでロックアウトを回避するのを防ぎます。
- HTTPページ要求をHTTPSにリダイレクトします。
- WebサイトをiThemesSecurity Brute ForceNetworkに追加します。
iThemes Security Proを入手– 40%オフで発売中!
Michaelは毎週、WordPressの脆弱性レポートをまとめて、サイトを安全に保つのに役立てています。 iThemesのプロダクトマネージャーとして、彼は私たちがiThemes製品ラインナップを改善し続けるのを手伝ってくれます。 彼は巨大なオタクであり、新旧のすべての技術について学ぶのが大好きです。 マイケルが妻と娘と一緒に遊んだり、仕事をしていないときに音楽を読んだり聞いたりしているのを見つけることができます。
