新しい！ 禁止されたユーザーがiThemesSecurity Pro6.7.0でアップグレードを取得

iThemes SecurityProの禁止ユーザー機能がアップグレードされました。 禁止ユーザーバージョンでは、Webサイトでの禁止の実施方法をより柔軟に設定できるようになりました。 さらに、新しい禁止ユーザーセキュリティカードを使用すると、WordPressセキュリティダッシュボードから直接禁止を管理できます。

現在のiThemesSecurity Pro、Plugin Suite、およびToolkitのお客様は、WordPressダッシュボードからの自動更新またはiThemesメンバーパネルからの手動ダウンロードとして利用可能なiThemes SecurityProプラグインのバージョン6.7.0を見つけることができます。 iThemes Syncダッシュボードからすべてのサイトを一度に更新することで、時間を節約できます。

iThemes Security Proの禁止ユーザー機能とは何ですか？

iThemes Security Proの禁止ユーザー機能を使用すると、ブルートフォース攻撃、404の繰り返しヒット、「admin」ユーザー名を使用したログインなどの不正なアクティビティを表示したホストまたはユーザーエージェントをサイトから完全に禁止できます。 ホストまたはユーザーエージェントが禁止されると、それらはあなたのWebサイトにアクセスできなくなります。

いくつかの簡単な設定で、iThemes SecurityProはIPアドレスとユーザーエージェントの禁止ユーザーリストを作成できます。 HackRepair.comのデフォルトの禁止リストを、既知の悪意のある人物の出発点として利用することもできます。

禁止ユーザーカードをセキュリティダッシュボードに追加する方法

iThemes Security Proバージョン6.7.0に更新した後、WordPressセキュリティダッシュボードに移動します。

WordPressセキュリティダッシュボードをまだ作成していない場合は、今が絶好の機会です！

セキュリティダッシュボードが表示されたら、[カードの編集]ボタンをクリックし、[禁止されているユーザー]の横にある[ + ]をクリックします。

禁止ユーザーカードを追加した後、WordPressセキュリティダッシュボードの希望する場所に合うようにサイズを調整します。

新しい禁止ユーザーのセキュリティカードの概要

新しい禁止ユーザーセキュリティカードは、Webサイトの禁止を管理するのに役立ついくつかの新しいトリックをもたらします。 新しい禁止ユーザーセキュリティカードが禁止をすばやく管理するのに役立つ6つの異なる方法について説明しましょう。

1.禁止されたIPをフィルタリングする

禁止ユーザーカードの最初のドロップダウンでは、禁止された理由でIPをフィルタリングできます。 これは、ユーザーまたはロックアウトモジュール（ブルートフォース、404、「admin」ユーザー名を使用）で禁止を並べ替える場合に役立ちます。

2.禁止リストでIPを検索します

禁止ユーザーカードの検索フィールドを使用して、禁止ホストリストからIPを見つけることができます。 これは、誤って禁止されたIPを削除する必要がある場合に役立ちます。

3.禁止されているホストのリスト

禁止ユーザーの禁止ホストリストは、iThemesセキュリティの禁止ユーザー設定の禁止ホストリストを反映しています。 IPの左側の色は、IPが禁止されている理由と一致しています。

緑=無効なログイン試行
赤= reCAPTCHA送信の失敗
オレンジ= 404が多すぎます
青=「管理者」ユーザー名でのログイン試行
紫=手動で禁止

4.選択したIPオプション

禁止ホストリストにIPを選択すると、IP、禁止の時間、および禁止のソースを表示します。 セキュリティログには、禁止を解除するオプションとIPのアクティビティを表示するオプションがあります。

注：iThemes Security Pro 6.7.0に更新する前に発生した禁止は、ソースまたは正しい時刻を表示しません。 表示される時間は、サイトがバージョン6.7.0にアップグレードされた時間です。

5. New！ 禁止されたホストのメモ

禁止されたIPにメモを添付するオプションがあります。 たとえば、IPが手動で禁止された理由を説明する簡単なメッセージを追加すると便利な場合があります。

6.禁止を追加

[禁止の追加]ボタンをクリックすると、禁止ホストリストにIPを手動で追加できるメニューが表示されます。 メニューが開いたら、禁止するIPと禁止を説明する短いメモを入力します。

新しい！ サーバー構成ファイルで禁止されているIPを制限してサーバーのタイムアウトを減らす

[禁止ユーザー]設定の[サーバー構成ファイルで禁止IPを制限する]オプションを使用すると、iThemes SecurityProが.htaccessまたはngninx.confファイルに書き込む禁止IPの数を制限できるようになりました。

サーバー構成ファイルで禁止されているIPの数を制限したいのはなぜですか？

サーバー構成ファイル（.htaccessおよびnginx.conf）によってブロックされるIPの数を制限すると、サーバーがこれらのファイルを更新するときのタイムアウトのリスクを減らすのに役立ちます。

ファイルが更新されるたびに、サーバーはファイル全体を書き換えます。 つまり、禁止されたIPが200個ある.htaccessファイルがあり、禁止リストに新しいIPが追加された場合、サーバーは201個のIPをすべて書き換える必要があります。 .htaccessに他のサーバールールが書き込まれている場合は、それらのルールを201の禁止とともに書き直す必要があります。

.htaccessファイルまたはnginx.confファイルが大きいほど、更新時にサーバーがタイムアウトする可能性が高くなります。 これは、Webサイトが攻撃を受けており、サーバーがすべての新しいIPに対応するために、サーバー構成ファイルを複数回更新する必要がある場合に特に当てはまります。

サーバー構成ファイルで許可されているよりも多くの禁止IPがある場合はどうなりますか？

禁止リスト内のIPの数がサーバー構成ファイルの制限を超えると、PHPを使用して追加のIPがブロックされます。

[サーバー構成ファイルで禁止されているIPを制限する]オプションを設定するときに覚えておくべきことの1つは、サーバーレベルでIPをブロックする方が、PHPを使用してアプリケーションレベルでIPをブロックするよりも効率的であるということです。 ただし、両方の方法の最終結果は同じです…悪者はあなたのウェブサイトへのアクセスをブロックされます。

新しい！ WordPressセキュリティダッシュボードの禁止ユーザーセキュリティカード

iThemes WordPressセキュリティダッシュボードは、セキュリティカードを利用して、すべてのセキュリティアクティビティをよりわかりやすい方法で整理します。 セキュリティカードは、セキュリティログからの情報を、一口サイズのデータ​​のナゲットを簡単に消費できるように分解します。 この更新により、ダッシュボードに新しい禁止ユーザーカードを追加できるようになり、禁止ユーザー機能に関連する統計と設定を簡単に表示できるようになりました。

今すぐiThemesSecurityProを入手

iThemes Security Proの禁止ユーザーのアップグレードにより、WordPressWebサイトでの禁止の実施方法をより細かく制御できます。 さらに、新しい禁止ユーザーセキュリティカードを使用して、WordPressセキュリティダッシュボードからWebサイトのセキュリティをさらに管理できます。

iThemes Security Proプラグインを使用すると、WordPressWebサイトを今すぐ保護できます。

現在のiThemesSecurity Pro、Plugin Suite、およびToolkitのお客様は、WordPressダッシュボードからの自動更新またはiThemesメンバーパネルからの手動ダウンロードとして利用可能なiThemes SecurityProプラグインのバージョン6.7.0を見つけることができます。 iThemes Syncダッシュボードからすべてのサイトを一度に更新することで、時間を節約できます。

今すぐiThemesSecurityProを入手

マイケル・ムーア

Michaelは毎週、WordPressの脆弱性レポートをまとめて、サイトを安全に保つのに役立てています。 iThemesのプロダクトマネージャーとして、彼は私たちがiThemes製品ラインナップを改善し続けるのを手伝ってくれます。 彼は巨大なオタクであり、新旧のすべての技術について学ぶのが大好きです。 マイケルが妻と娘と一緒に遊んだり、仕事をしていないときに音楽を読んだり聞いたりしているのを見つけることができます。