- 2014年8月17日
- セキュリティについて , モリイですけど
セキュリティプラグインシリーズ② All In One WP Security & Firewall を検証してみた
検証に使ったプラグインのバージョンは以下のとおりです。
All In One WP Security & Firewall ver.v3.7.6
このセキュリティプラグインも、1.と同様に、ダッシュボードから現状のセキュリティ概要を把握できます。
All In One WP Security & Firewallの長所
User Login->Login Lockdown Configurationにてwp-login.phpに対するBroute Force(ブルートフォース:総当り攻撃)対策の設定が可能です。wp-login.phpに対する閲覧制限や認証をどうしても導入できない管理者向け機能ではありますが、閲覧制限をベーシック認証などで実施していても設定すべき機能です。
All In One WP Security & Firewallの短所
WordPressを初めて利用し運用管理する方には少々設定インターフェイスが使いにくい、わかりにくいのではと感じます。設定できる機能は多いものの、動作させるために必要となる対策の知識や設定の意味が理解できていないと、意図せぬ弊害を引き起こす可能性があるため、設定には細心の注意を払うか、専門家によるアドバイスなどが必要です。
また、アプリケーションよりもOSやNWレイヤーにおいての設定項目が多いため、アプリケーションに対する脆弱性をカバーするには至りません。ご注意ください。
All In One WP Security & Firewallはこんな方におすすめ
All In One WP Security&Firewallというプラグイン名の通り、Firewallで設定されるセキュリティ対策項目が多い、iptablesやhostsによる設定を代替する機能が多いため、重複設定に気を配る必要があります。
ということで、以下のような方におすすめです。
- 一定のサーバやNW設定の知識を有する方