iThemes Security Pro機能スポットライト–Webサイトセキュリティグレードレポート

公開: 2021-06-24

Feature Spotlightの投稿では、iThemes Security Proプラグインの機能を強調し、その機能を開発した理由、その機能の対象者、およびその機能の使用方法について少し説明します。

今日は、WordPressセキュリティグレードレポートについて説明します。これは、Webサイトのセキュリティのパフォーマンスを監査するための迅速で簡単な方法です。

機能スポットライト：セキュリティグレードレポート

Webサイトのセキュリティグレードレポートが必要な理由

すべてのWordPressサイトにはしっかりしたWordPressセキュリティ戦略が必要ですが、セキュリティへの取り組みが実際にどのように進んでいるかをどうやって知ることができますか？

iThemes Security Pro Grade Report機能は、サイトのセキュリティに影響を与えるいくつかの要因に基づいて「グレード」を表示することにより、Webサイトのセキュリティの弱点をすばやく見つけて解決するのに役立ちます。

セキュリティグレードレポートによって評価されるWebサイトセキュリティの2つの領域は次のとおりです。

サイトで実行しているソフトウェア–これには、PHP、WordPressコア、テーマとプラグインのバージョン、およびそれらが最新バージョンを実行しているかどうかが含まれます。
セキュリティ設定– 2要素認証など、iThemes SecurityProで利用可能な最も重要な設定を有効にしている場合

安全なソフトウェア

たとえば、WordPress Grade Reportは、PHPバージョンを含むWebサイトのソフトウェアをチェックします。

すべてのWordPressWebサイトの3分の1は、寿命に達したPHPバージョンを使用しています。

保守終了とは、ソフトウェアが積極的に開発されていないか、重要なセキュリティ更新プログラムを受け取っていないことを意味します。ハッカーは、PHPバージョン7.1以下で公開されているPHPセキュリティの脆弱性とパッチが適用されていない脆弱性はパッチが適用されないままであることを知っています。これにより、攻撃者は古いバージョンのPHPを使用してWebサイトを標的にしてハッキングに成功することができます。

残念ながら、私たちのほとんどは、初心者レベルのハッカーが悪用できるセキュリティの弱点を追加しているPHPバージョンを実行しているかどうかを知りません。

WordPressセキュリティグレードレポートには、ハッカーが脆弱性を悪用する前に更新する必要がある、古くて潜在的に脆弱なソフトウェアが表示されます。

セキュリティ設定

iThemes SecurityProが正しく構成されているかどうかについて懸念をお持ちの方からお聞きすることがあります。セキュリティグレードレポートが役立ちます！

成績レポートには、WebサイトのiThemes SecurityPro構成の監査も含まれます。監査により、Webサイトに最大限の保護を追加するために有効にする必要がある設定が通知されます。

iThemes SecurityProで成績レポートを有効にして使用する方法を詳しく見てみましょう。

iThemes SecurityProで成績レポートを有効にする方法

成績レポートモジュールはデフォルトで非表示になっています。サイトのセキュリティ管理に責任を負わない人への不必要な懸念や混乱を防ぐために隠されています。

WordPressセキュリティグレードレポートを有効にするには、グローバル設定/に移動します

[グローバル設定]ページの下部に、成績レポートを有効にするオプションがあります。

次に、セキュリティ設定の[機能]メニューに移動し、成績レポートを有効にします。

[ユーザーグループ]リンクをクリックして、成績レポートにアクセスする必要があるユーザーを選択します。

セキュリティグレードを確認する方法

WP管理メニューの[成績レポート]リンクをクリックして、[成績レポート]ページに移動します。

成績レポートを理解する

成績レポートは4つのセクションに分かれています。

1.セキュリティグレード

全体的なセキュリティグレードは、ソフトウェアとセキュリティ設定のスコアの組み合わせです。

2.ソフトウェアグレード

ソフトウェアスコアは、WebサイトにインストールされているPHP、WordPress、プラグイン、およびテーマの監査に基づいています。

最新のセキュリティパッチでソフトウェアを最新の状態に保つことは、Webサイトを保護および保護するための最良の方法の1つです。

既知の脆弱性を持つ古いソフトウェアをサイトにインストールすると、ハッカーはWebサイトを乗っ取るために必要な青写真を得ることができます。

iThemesSecurityがWebサイトの更新の管理にどのように役立つかを学びます。

3.セキュリティ設定グレード

セキュリティ設定スコアは、iThemes SecurityProの構成に基づいています。 iThemes Security Proでセキュリティレイヤーを追加すると、スコアが向上します。

iThemes SecurityProをインストールした後に行うべき10のことを確認してください。

4.あなたの成績の概要

[概要]セクションに、Webサイトが達成できる最高のグレードを示すグラフが表示されます。これにより、どのセキュリティ問題を解決する必要があるかをより正確に把握できるため、最高の成績を得ることができます。

概要セクションの右上隅にある[問題の解決]ボタンをクリックして、ソフトウェアと個々の設定グレードの詳細を表示します。

成績レポートの問題ページには、監査されたすべてのアイテムの概要と各アイテムの成績が表示されます。

すばらしい点は、各監査に、成績レポートのさまざまな要素がWebサイトのセキュリティに不可欠である理由の説明が含まれていることです。さらに、成績レポートで見つかった問題を解決するために実行できる実用的な手順が提供されます。

本当にすばらしいのは、セキュリティの問題のほとんどをたった2つのステップで解決できることです。

[解決可能な問題をすべて選択]の横にあるチェックボックスをオンにします。
[選択した問題を解決]ボタンをクリックします。

注：一部のセキュリティ設定の問題は、手動で解決する必要があります。 PHPのバージョンを更新するには、ホストに連絡する必要があります。

セキュリティの問題を解決すると、セキュリティグレードが向上します。

良い成績がすべてを意味することを忘れることはできません。

まとめ：WordPressセキュリティグレードレポート

iThemes Security Pro WordPressセキュリティグレードレポート機能は、古くて潜在的に脆弱なソフトウェアを見つけるのに役立ちます。さらに、iThemes SecurityProを最大限に活用しているという自信が得られます。

iThemes SecurityProを入手する

マイケル・ムーア

Michaelは毎週、WordPressの脆弱性レポートをまとめて、サイトを安全に保つのに役立てています。 iThemesのプロダクトマネージャーとして、彼は私たちがiThemes製品ラインナップを改善し続けるのを手伝ってくれます。彼は巨大なオタクであり、新旧のすべての技術について学ぶのが大好きです。マイケルが妻と娘と一緒に遊んだり、仕事をしていないときに音楽を読んだり聞いたりしているのを見つけることができます。