セキュリティプラグインシリーズ② All In One WP Security & Firewall を検証してみた

 

 

検証に使ったプラグインのバージョンは以下のとおりです。

All In One WP Security & Firewall ver.v3.7.6

 

 

このセキュリティプラグインも、1.と同様に、ダッシュボードから現状のセキュリティ概要を把握できます。

All In One WP Security & Firewallの長所

User Login->Login Lockdown Configurationにてwp-login.phpに対するBroute Force(ブルートフォース:総当り攻撃)対策の設定が可能です。wp-login.phpに対する閲覧制限や認証をどうしても導入できない管理者向け機能ではありますが、閲覧制限をベーシック認証などで実施していても設定すべき機能です。

All In One WP Security & Firewallの短所

WordPressを初めて利用し運用管理する方には少々設定インターフェイスが使いにくい、わかりにくいのではと感じます。設定できる機能は多いものの、動作させるために必要となる対策の知識や設定の意味が理解できていないと、意図せぬ弊害を引き起こす可能性があるため、設定には細心の注意を払うか、専門家によるアドバイスなどが必要です。

また、アプリケーションよりもOSやNWレイヤーにおいての設定項目が多いため、アプリケーションに対する脆弱性をカバーするには至りません。ご注意ください。

All In One WP Security & Firewallはこんな方におすすめ

All In One WP Security&Firewallというプラグイン名の通り、Firewallで設定されるセキュリティ対策項目が多い、iptablesやhostsによる設定を代替する機能が多いため、重複設定に気を配る必要があります。

ということで、以下のような方におすすめです。

  • 一定のサーバやNW設定の知識を有する方

 

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています