- 2014年8月20日
- セキュリティについて , モリイですけど
セキュリティプラグインシリーズ③ Wordfence Security を検証してみた
ダッシュボードにScan Summary(診断結果)やNew Issues(新規のお知らせ)、脆弱なファイルやアップデート可能なプラグインやファイルのお知らせが表示されるため、非常に理解しやすいです。
Wordfence Securityの長所
基本的な設定はOptions内でチェックボックスにチェックを入れる、あるいは選択するかで設定可能という、ユーザビリティの高い作りとなっています。
Performance setupにてサイト接続時の高速表示などが設定できるため、自動診断設定も可能となり、トラフィックの少ない時間帯にスキャニングを実施して、サイトの健康状態を維持するために利用するのも手です。
Wordfence Securityの短所
これと言った短所は存在しないように感じますが、やはりアプリケーションに対する攻撃に対しての対策項目不足感はあるため、ミドルウェアの設定も必須です。
※Wordfence Security 5.1.4にはXSSの脆弱性が存在しているため、最新のWordfence Securityにアップデートを実施してください。
参考:Wordfence Plugin for WordPress whois.php val Parameter XSS – OSVDB
Wordfence Securityはこんな方におすすめ
設定が非常に簡単であるため、初めてWordPressを管理する人でも容易に設定が可能です。サイトの現状の健康状態を簡単に知ることができるため、モニタリングツールとしても一定のクオリティが保証できます。
が、特に悪質とは感じないものの、細かい設定を実施するにあたっては有料版を申込みしなくてはなりません。
ということで、以下のような方におすすめです。
- 今すぐWordPressの状態を知りたい方
- 英語やフランス語など、多言語サイトを運用している方
- 有料であっても簡易的な監視ツールとして利用したい方