All In One WP Security & Firewall:総合的なセキュリティ対策ができる
独自のセキュリティポイントグレーディングシステムを搭載したWordPress用総合セキュリティプラグイン紹介です。
それは「All In One WP Security & Firewall」です。
その導入手順から日本語化・使い方と設定などを解説していきます。
- 1. All In One WP Security & Firewall
- 2. Gutenberg エディターでの動作
- 3. インストール手順
- 4. 日本語化
- 5. 専用メニュー
- 6. 使い方
- 7. ダッシュボード(Dashboard)
- 8. 設定(Settings)
- 9. ユーザーアカウント(User Accounts)
- 10. ユーザーログイン(User Login)
- 11. ユーザー登録(User Registration)
- 12. データベースセキュリティ(Database Security)
- 13. ファイルシステムセキュリティ(Filesystem Security)
- 14. ブラックリスト管理(Blacklist Manager)
- 15. ファイヤーウォール(Firewall)
- 16. ブルートフォースアタック(Brute Force)
- 16.1. ログインページリネーム(Rename Login Page)
- 16.2. クッキーベースのブルートフォース防止(Cookie Based Brute Force Prevention)
- 16.3. Captchaログイン(Login Captcha)
- 16.3.1. Google reCAPTCHA設定(Google reCAPTCHA Settings)
- 16.3.2. ログインフォームでのCaptcha設定(Login Form Captcha Settings)
- 16.3.3. パスワード紛失フォームでのCaptcha設定(Lost Password Form Captcha Settings)
- 16.3.4. カスタムログインフォームでのCaptcha設定(Custom Login Form Captcha Settings)
- 16.3.5. WooCommerceフォームでのCaptcha設定(WooCommerce Forms Captcha Settings)
- 16.4. ログインホワイトリスト(Login Whitelist)
- 16.5. ハニーポット(Honeypot)
- 17. スパム防止(SPAM Prevention)
- 18. スキャナー(Scanner)
- 19. メンテナンス(Maintenance)
- 20. その他(Miscellaneous)
- 21. URL
All In One WP Security & Firewall
All In One WP Security & Firewall は、WordPress用総合セキュリティプラグインです。
All In One WP Security & Firewall の主な機能は、以下のとおりです。
- ファイヤーウォール
- ブルートフォースアタック(総当たり攻撃)からの保護
- ユーザー列挙攻撃からの保護
- ファイル変更監視
- スパムコメント防止
- テーブルのプレフィックス変更
- 右クリック&コピー禁止
- データベースのバックアップ
- .htaccess/ wp-config.php ファイルのバックアップと復元
- Google reCaptchaをサポート()
- メンテナンスモード
また、独自のセキュリティポイントグレーディングシステムを搭載。
アクティブ化したセキュリティ機能に基づいてサイトの保護度合いを測定します。
測定結果は、タコメーターのように視覚化してくれます。
ファイアウォールのルールも「基本」「中間」「高度」に分類していて、
ファイアウォールルールを段階的に適用することができます。
記事を作成もしくは更新時点でのバージョン:v 4.4.2
マルチサイトでの利用:可
Gutenberg エディターでの動作
Gutenberg エディターに追加される機能は無いので、気にする必要は無いです。
インストール手順
下記の URL から ZIP ファイルを入手して、管理画面からアップロードして有効化するか
All In One WP Security & Firewall – WordPress.org
もしくは、WordPress.org の公式プラグインディレクトリにリリースされているので、
管理画面から入手できます。
ダッシュボードから「プラグイン」メニューの「新規追加」を選択し、
プラグイン追加画面右上の検索窓に「All In One WP Security Firewall」と入力します。
検索結果の一番左上に表示されると思うので、「今すぐインストール」をクリックします。
※一番左上に表示されない場合は、上記の画像から探して下さい。
インストールが完了したら、プラグインを「有効化」します。
プラグインのインストールに慣れていない方は、
下記の記事にて詳しく解説していますので、御覧ください。
WordPressプラグインのインストール手順を解説 – WordPress活用術
日本語化
All In One WP Security & Firewall を有効化した際に日本語化されない場合には、
日本語化用の言語パックを translate.wordpress.org から入手できる場合があります。
WordPress と関連プロジェクト(テーマ・プラグイン)用の翻訳プラットフォームとして、
translate.wordpress.org (GlotPress) が導入されています。
※ボランティアで翻訳されている場合が多いので、
全てのプラグインで、必ずしも日本語化用の言語パックが用意されているわけでは無いです。
また、用意されていても 100% 翻訳されている保証もありません。
日本語化用の翻訳ファイルの探し方は、下記の記事を参照してください。
WordPress公式での日本語化用の翻訳ファイルの探し方 – WordPress活用術
専用メニュー
ダッシュボードの「設定」メニューの下に追加されています。
使い方
設定画面から必要な設定を行い、
各メニューから必要な機能の有効化と設定を行いましょう。
ダッシュボード(Dashboard)
ダッシュボード(Dashboard)
Security Strongth Meter
All In One WP Security & Firewall 機能をフル活用した際の最大ポイントと、
サイトの現在のセキュリティスコアが表示されています。
Security Points Breakdown
上記のセキュリティポイントの内訳
Critical Feature Status
推奨するセキュリティレベルに最低限到達するために必要な機能の切り替えができます。
- Admin Username
デフォルトの「admin」ユーザー名を使用するアカウントチェック機能を有効にするかどうか。 - Login Lockdown
ブルートフォースログイン攻撃対策用の機能を有効にするかどうか。 - File Permission
ファイルパーミッションスキャン機能を有効にするかどうか。 - Basic Firewall
基本的なファイヤーウォール機能を有効にするかどうか。
Last 5 Logins
最後にログインしたアカウント 5 件分が表示されます。
Mmaintenance Mode Status
メンテナンスモードを有効にするかどうか
Logged In Users
ログイン中のユーザーがいれば、ここに表示されます。
Locked IP Address
ロックアウトされている IP アドレスが一覧で表示されます。
システム情報(System Info)
サーバーの情報とソフトウェアなどのバージョンを確認できます。
PHP の設定値を確認できます。
有効化されているプラグインを一覧で確認できます。
インストール済みだけど無効化されているものは表示されません。
ロックされたIP(Locked IP Address)
ここでは、ログインロックダウン機能によって、
現在一時的にロックアウトされている全ての IP アドレスの一覧が表示されます。
ブロックリスト(Permanent Block List)
ここでは、永続的にブロックされている全ての IP アドレスの一覧が表示されます。
この機能は .htaccess ファイルを使用していないので、
WordPress を実行する全ての Web サーバーと互換性があります。
ログ表示(AIOWPS Logs)
セキュリティログを確認できます。
設定(Settings)
一般設定(General Settings)
WP セキュリティプラグイン(WP Security Plugin)
各リンクをクリックすると別タブでそれぞれのバックアップが画面が開きます。
セキュリティ機能の無効化(Disable Security Features)
有効にした All In One WP Security & Firewall のセキュリティ機能が原因で、
一部のプラグイン機能の動作に不具合を生じていると思われる場合は、
All In One WP Security & Firewall の全てのセキュリティ機能を無効にできます。
全てのファイアウォールルールの無効化(Disable All Firewall Rules)
All In One WP Security & Firewall で現在アクティブな全てのファイアウォールルールを無効にし、
ファイヤーウォールルールを .htacess ファイルから削除します。
デバッグ設定(Debug Settings)
このプラグインのデバッグの有効&無効の切り替えができます。
※デバッグ用のログファイルは、
「plugins / all-in-one-wp-security-and-firewall / logs」ディレクトリにあります。
ログファイルは、プラグインが更新されるたびにリセットされます。
.htaccess ファイル設定( File)
.htaccess ファイルのバックアップとバックアップファイルからの設定復元を行うことができます。
wp-config.php ファイル設定(wp-config.php File)
wp-config.php ファイルのバックアップとバックアップファイルからの設定復元を行うことができます。
WordPress バージョン情報(WP Version Info)
Remove WP Generator Meta Info:
WordPress によって生成されたバージョンとメタ情報を全てのページから削除するかどうか。
Javascript & CSS ファイルも含まれます。
インポート&エクスポート(Import/Export)
All In One WP Security & Firewall の設定をエクスポート&インポートできます。
※他サイトへ適用すると、そのサイトからロックアウトされる可能性があります。
例)※設定項目がドメイン名に依存している場合、
別のドメインのサイトにインポートした時に正常に機能しないことがあります。
高度な設定(Advanced Settings)
IPアドレス検索設定(IP Retrieval Settings)
All In One WP Security & Firewall が訪問者の IP アドレスを取得するために使用する $ _SERVER グローバル変数を設定できます。
デフォルトでは、$ _SERVER ['REMOTE_ADDR’]変数を使用します。
これは最も正確で安全な方法です。
ただし、プロキシ、ロードバランサー、CloudFlare などを使用する環境では、
別の $ _SERVER 変数を使用する必要がある場合があります。
ユーザーアカウント(User Accounts)
ユーザーネーム(WP Username)
デフォルトでは、WordPressはインストール時に管理者のユーザー名を「admin」として作成します。
セキュリティの観点から、デフォルトの「admin」ユーザー名を変更しましょう。
この機能により、デフォルトの「admin」ユーザー名をより安全な名前に変更できます。
表示名(Display Name)
投稿を公開したり、コメントすると通常 WordPress では「ニックネーム」が表示されますが、
デフォルトでは、ニックネームはアカウントのログイン(またはユーザー)名に設定されます。
したがって、サイトのセキュリティをさらに強化するには、
ニックネームと表示名をユーザー名とは異なる名前に変更することをお勧めします。
サイトに同じログイン名と表示名を持つアカウントが表示されます。
特定のユーザーアカウントの設定を編集するには、リンクをクリックします。
パスワード(Password)
パスワードの強度が十分かどうかを確認するために使用できるパスワード強度確認ツールがあります。
ユーザーログイン(User Login)
ログインロックアウト(Login Lockdown)
ログインロックアウトオプション(Login Lockdown Options)
- Enable Login Lockdown Feature
ログインロックダウン機能を有効にするかどうか。 - Allow Unlock Requests
アカウントをロックされたユーザーがアカウントの自動ロック解除リクエストをできるようにするリンクを生成するかどうか。
- Max Login Attempts
ロックアウトされるまでのログイン再試行回数の最大値を設定します。
初期値:3 回 - Login Retry Time Period (min)
一定期間内にログイン再試行時に最大値分だけ失敗すると、その IP アドレスはロックアウトされます。その一定期間を分単位で指定します。
初期値:5 分 - Time Length of Lockout (min)
ロックアウトされた特定の IP アドレスがログインできない期間を分単位で設定します。
初期値:60 分
例)デフォルトの値だと、
5 分以内にログイン試行を 3 回失敗すると 60 分間再ログインできなくなります。
- Display Generic Error Message
ログイン試行が失敗した時に一般的なエラーメッセージを表示するかどうか。 - Instantly Lockout Invalid Usernames
存在しないユーザー名でログイン試行をすると即時ロックアウトさせるかどうか。
- Instantly Lockout Specific Usernames
即時ロックアウトさせる特定のユーザーネームを指定できます。
1 行に 1 つのユーザー名を登録します。リストに登録していても既存のユーザー名はブロックされません。 - Notify By Email
ログイン試行で誰かがロックアウトされたら、メールを受け取りたい場合にはチェックを付けます。
現在ロックアウトされているIPアドレス範囲(Currently Locked Out IP Address Ranges)
ロックされている全ての IP アドレスと範囲のリストを表示するには、
ダッシュボードメニューの「ロックされたIPアドレス」タブに移動します。
Locked IP Address リンクをクリックすると移動できます。
ログインロックアウト IP ホワイトリスト設定(Login Lockdown IP Whitelist Settings)
- Enable Login Lockdown IP Whitelist
ホワイトリストの IP アドレスを有効にするかどうか。 - Enter Whitelisted IP Addresses
ホワイトリストに含める 1 つ以上の IP アドレスまたは IP アドレスの範囲を入力します。
ここで指定した IP アドレスは、ログインロックダウン機能によってブロックされることはありません。
ログイン失敗記録(Failed Login Records)
サイトへのログイン試行に失敗した IP アドレスなどの情報が表示されます。
CSV へのエクスポートとレコードの全削除もできます。
強制ログアウト(Force Logout)
強制ログアウトユーザーオプション(Force User Logout Options)
WordPress が管理するセッションの有効期限を設定できます。
管理セッションが有効期限切れになると、ユーザーは強制的に再ログインする必要があります。
- Enable Force WP User Logout
ログインユーザーを強制的にログアウトさせるかどうか。 - Logout the WP User After XX Minutes
管理セッションの有効期限を分単位で指定します。
初期値:60 分
アカウントアクティビティログ(Account Activity Logs)
WordPress のログインフォームを使用してログインしたアカウントのアクティビティが表示されます。
ユーザー名、IP アドレス、日時ごとに最近の 50 件のログインイベントが表示されます。
CSV にエクスポートすることもできます。
ログイン中ユーザー(Logged In Users)
現在サイトにログインしている全てのユーザーが表示されます。
リストから IP アドレスを調べてブラックリストに追加しブロックできます。
ユーザー ID 列の行にカーソルを合わせると、
表示される「強制ログアウト(Force Logout)」リンクをクリックすると、
即時ログアウトさせることもできます。
ユーザー登録(User Registration)
WordPress の登録フォームを使用して、アカウントを新規作成できる場合、
登録を手動で承認することができます。
管理者がアクティブにするまで、新規登録されたアカウントを自動的に「保留」に設定します。
したがって、登録者は承認なしにログインすることはできません。
新規登録された全てのアカウントを表示できます。
また、各アカウントから一括アクティベーション・アクティベーション解除・削除タスクを実行することもできます。
Enable manual approval of new registrations:
手動承認できるように新規登録された全てのアカウントの自動承認を無効にするかどうか。
新規登録された全てのアカウント一覧表。
手動承認(Manual Approval)
登録ページでのCaptcha設定(Registration Captcha)
Enable Captcha On Registration Page:
WordPress のメンバー登録ページでキャプチャフォームを挿入するかどうか。
※ユーザー登録を許可する場合のみ有効
(Registration Honeypot)
Enable Honeypot On Registration Page:
登録ページでハニーポット機能を有効にするかどうか。
データベースセキュリティ(Database Security)
データベース・プレフィックス(DB Prefix)
WordPress デフォルトのテーブルプレフィックスを「wp_」を使用している場合、
プレフィックスを変更することができます。
任意の文字列もしくはランダムな文字列に簡単に変更できます。
この機能を使用する前にバックアップを取ることをおすすめします。
データベース・バックアップ(DB Backup)
「Create DB Backup Now」ボタンをクリックすると、
データベースのバックアップを生成します。
- Enable Automated Scheduled Backups
自動スケジュールバックアップを有効にするかどうか。 - Backup Time Interval
バックアップの間隔を設定します。
初期値:4 週間 - Number of Backup Files To Keep
バックアップディレクトリに保存しておくバックアップファイル数を指定します。
初期値:2 ファイル - Send Backup File Via Email
データベースのバックアップが実行されると、メールで送信するかどうか。
ファイルシステムセキュリティ(Filesystem Security)
ファイルパーミッション(File Permissions)
WordPress を構成するファイルとフォルダーのアクセス可能性と読み取り/書き込み権限を管理します。
重要な WordPress 本体のフォルダーとファイルをスキャンし、
安全でない許可設定を強調表示します。
このプラグインは、サイトがWindowsサーバーで実行されていることを検出しました。
Windows サーバーでは機能しないようです。
何かを設定できるかと思いますが、詳細不明。
PHPファイル編集(PHP File Editing)
Disable Ability To Edit PHP Files:
ダッシュボードから PHP ファイルを編集する機能を削除するかどうか。
WordPressファイルアクセス(WP File Access)
Prevent Access to WP Default Install Files:
readme.html、license.txt、wp-config-sample.php へのアクセスを禁止するかどうか。
ホストのシステムログ(Host System Logs)
Enter System Log File Name:
システムエラーログファイル名を入力します。(デフォルトはerror_log)
最新のシステムログを表示するには、ボタンをクリックします。
ブラックリスト管理(Blacklist Manager)
Banされたユーザー(Ban Users)
Enable IP or User Agent Blacklisting:
以下で指定した IP アドレスやユーザーエージェントのアクセス禁止(またはブラックリスト登録)を有効にするかどうか。
Enter IP Addresses:
IP アドレスを入力します。範囲指定可。
Enter User Agents:
ユーザーエージェントを入力します。
ファイヤーウォール(Firewall)
ファイヤーウォールの基本ルール(Basic Firewall Rules)
基本ファイヤーウォール(Basic Firewall)
Enable Basic Firewall Protection:
基本的なファイアウォール保護を有効にするかどうか。
XMLRPC&ピングバック脆弱性保護(XMLRPC & Pingback Vulnerability Protection)
Completely Block Access To XMLRPC:
XMLRPC への外部アクセスを完全にブロックするかどうか。
※WordPress の XML-RPC 機能を使用していない場合に限ります。
Disable Pingback Functionality From XMLRPC:
XMLRPC からピングバック機能を無効にするかどうか。
WordPress のピングバックの脆弱性に対する保護が有効になります。
※XML-RPC 機能を必要とする他のアプリを使用していないかを確認してください。
デバッグログファイルアクセスブロック(Block Access to Debug Log File)
Block Access to debug.log File:
デバッグログが有効になっていると、
WordPress が作成する debug.log ファイルへのアクセスをブロックするかどうか。
ファイヤーウォールの高度なルール(Additional Firewall Rules)
この構成を適用する前に .htaccess のバックアップを取ることをお勧めします。
ディレクトリ内のリスト表示ブロック(Listing of Directory Contents)
Disable Index Views:
ディレクトリを直接アクセスされた際に、
ディレクトリとファイルの一覧表示を無効にするかどうか。
(Trace and Track)
Disable Trace and Track:
トレースとトラッキングを無効にするかどうか。
(Proxy Comment Posting)
Forbid Proxy Comment Posting:
プロキシからのコメント投稿を禁止するかどうか。
(Bad Query Strings)
Deny Bad Query Strings:
XSS(クロスサイトスクリプティング)を経由した悪意のあるクエリから保護するかどうか。
(Advanced Character String Filter)
Enable Advanced Character String Filter:
XSS(クロスサイトスクリプティング)からの不正な文字の一致をブロックするかどうか。
6G ブラックリスト・ファイヤーウォールルール(6G Blacklist Firewall Rules)
6G ブラックリスト・ファイヤーウォール設定(6G Blacklist/Firewall Settings)
Enable 6G Firewall Protection:
perishablepress.com からの 6G ブラックリストファイアウォール保護を適用するかどうか。
Enable legacy 5G Firewall Protection:
perishablepress.com からの 5G ブラックリストファイアウォール保護を適用するかどうか。
インターネットボット(Internet Bots)
Block Fake Googlebots:
全ての偽の Googlebot をブロックするかどうか。
ホットリンク防止(Prevent Hotlinks)
Prevent Image Hotlinking:
サイト上の画像へのホットリンクを防止するかどうか。
404検出(404 Detection)
404検出オプション(404 Detection Options)
Enable 404 IP Detection and Lockout:
404 エラーを検出した際の IP アドレスのロックアウトを有効にするかどうか。
Time Length of 404 Lockout (min):
ロックアウトした IP アドレスがサイトにアクセスできない期間を分単位で設定します。
404 Lockout Redirect URL:
ブロックされた訪問者がサイトにアクセスしてきた場合の自動ダイレクト先を設定します。
404イベントログ(404 Event Logs)
記録された 404 エラーのイベントログが表示されます。
エクスポート(Export to CSV)
イベントログを CSV でエクスポートできます。
(Delete All 404 Event Logs)
全ての 404 イベントログを削除するかどうか。
カスタムルール(Custom Rules)
カスタム .htaccess ルール(Custom .htaccess Rules)
Enable Custom .htaccess Rules:
カスタムルールを有効にするかどうか。
Place custom rules at the top:
このプラグインによって適用される全てのルールの先頭にカスタムルールを配置するかどうか。
Enter Custom .htaccess Rules:
カスタム .htaccessルール・ディレクティブを入力します。
ブルートフォースアタック(Brute Force)
ログインページリネーム(Rename Login Page)
ログインページリネーム設定(Rename Login Page Settings)
Enable Rename Login Page Feature:
ログインページのリネーム機能を有効にするかどうか。
Login Page URL:
安全なログインページのスラッグを表す文字列を入力します。
推測しにくいものを入力することをお勧めします。
クッキーベースのブルートフォース防止(Cookie Based Brute Force Prevention)
Enable Brute Force Attack Prevention:
ログインページをブルートフォース攻撃から保護するかどうか。
Secret Word:
特殊な URL にアクセスする際に使用できる英数字で構成される秘密の単語を入力します。
Re-direct URL:
WordPress のログインページにアクセスしようとした時にリダイレクト先の URL を入力します。
My Site Has Posts Or Pages Which Are Password Protected:
パスワードで保護された投稿または固定ページがサイト上にあるならチェックを付けます。
My Site Has a Theme or Plugins Which Use AJAX:
サイトで ajax 機能を使用している場合にはチェックを付けます。
Captchaログイン(Login Captcha)
Google reCAPTCHA設定(Google reCAPTCHA Settings)
Google reCAPTCHA:
Google reCAPTCHA を使用するかどうか。
使用する場合には、サイトキーとシークレットキーを入力します。
ログインフォームでのCaptcha設定(Login Form Captcha Settings)
Enable Captcha On Login Page:
ログインページにキャプチャフォームを挿入するかどうか。
パスワード紛失フォームでのCaptcha設定(Lost Password Form Captcha Settings)
Enable Captcha On Lost Password Page:
パスワード紛失ページにキャプチャフォームを挿入するかどうか。
カスタムログインフォームでのCaptcha設定(Custom Login Form Captcha Settings)
Enable Captcha On Custom Login Form:
WP関数 wp_login_form() によって生成されたカスタムログインフォームにキャプチャフォームを挿入するかどうか。
WooCommerceフォームでのCaptcha設定(WooCommerce Forms Captcha Settings)
Enable Captcha On Woocommerce Login Form:
Woocommerce のログインフォームにキャプチャフォームを挿入するかどうか。
Enable Captcha On Woocommerce Lost Password Form:
Woocommerce のパスワード紛失フォームにキャプチャフォームを挿入するかどうか。
Enable Captcha On Woocommerce Registration Form:
Woocommerce 登録フォームにキャプチャフォームを挿入するかどうか。
ログインホワイトリスト(Login Whitelist)
ログイン IP ホワイトリスト設定(Login IP Whitelist Settings)
Enable IP Whitelisting:
以下で登録した IP アドレスのホワイトリスト機能を有効にするかどうか。
Your Current IP Address:
現在の自分の IP アドレスが表示されています。
Enter Whitelisted IP Addresses:
1 つ以上の IP アドレスまたは IP アドレスの範囲を入力します。
ここで登録した IP アドレスのみが WordPress のログインページにアクセスできます。
ハニーポット(Honeypot)
ログインフォームハニーポット設定(Login Form Honeypot Settings)
Enable Honeypot On Login Page:
ログインページのハニーポット機能を有効にするかどうか。
スパム防止(SPAM Prevention)
スパムコメント(Comment SPAM)
スパムコメント(Add Captcha to Comments Form)
Enable Captcha On Comment Forms:
コメントフォームにキャプチャフィールドを挿入するかどうか。
スパムコメント(Block Spambot Comments)
Block Spambots From Posting Comments:
スパムボットが投稿したコメントをブロックするファイアウォールルールを適用するかどうか。
コメントでのスパムIP監視(Comment SPAM IP Monitoring)
コメントでのスパムIP監視(Auto Block SPAMMER IPs)
Enable Auto Block of SPAM Comment IPs:
スパムコメントを送信する IP アドレスを自動的にブロックするかどうか。
Minimum number of SPAM comments:
その IP アドレスをブロックするために必要なスパムコメント数を指定します。
コメントでのスパムIP監視(List SPAMMMER IP Addresses)
Minimum number of SPAM comments per IP:
X 個以上のスパムコメントの投稿に使用された IP アドレスのみをリストできます。
コメントでのスパムIP監視(SPAMMER IP Address Results)
スパム IP アドレスの結果をリスト表示されます。
BuddyPress(BuddyPress)
BuddyPress 登録フォームに簡単な数学キャプチャフィールドが追加するかどうか。
BBPress(BBPress)
BBPress の新規トピックフォームに単純な数学キャプチャフィールドを追加するかどうか。
スキャナー(Scanner)
ファイル変更検出(File Change Detection)
ファイル変更検出スキャンを手動実行できます。
最後のスキャンで保存されたファイル変更結果を表示します。
Enable Automated File Change Detection Scan:
自動的・定期的にファイル変更スキャンを以下の設定に基づいて実行するかどうか。
Scan Time Interval:
スキャンを実行する頻度を設定します
File Types To Ignore:
ファイル変更検出スキャンから除外するファイルタイプまたは拡張子を入力します。
Files/Directories To Ignore:
ファイル変更検出スキャンから除外したいファイルまたはディレクトリを入力します。
Send Email When Change Detected:
ファイルの変更が検出された場合にメールを送信するかどうか。
マルウェアスキャン(Malware Scan)
All In One WP Security & Firewall の作者が提供しているマルウェアスキャンサービスの紹介が記載されています。
メンテナンス(Maintenance)
管理者権限を持つログインユーザーを除く全ての訪問者に対して、
サイトを「メンテナンスモード」にできます。
Enable Front-end Lockout:
管理者としてログインしている訪問者以外の全ての訪問者をサイトからロックアウトするかどうか。
Enter a Message:
メンテナンスモードあることを訪問者に知らせるメッセージを入力します。
その他(Miscellaneous)
コピー禁止(Copy Protection)
Enable Copy Protection:
サイトのフロントエンドで[右クリック][テキスト選択][コピー]を無効にするかどうか。
Frames(Frames)
Enable iFrame Protection:
他のサイトがサイトのコンテンツをフレームまたはiframeに表示しないようにするかどうか。
ユーザー列挙(Users Enumeration)
Disable Users Enumeration:
「/?author = 1」などの URL を使用してユーザー情報を取得するのを防ぐかどうか。
有効にすると、ユーザー情報ではなく「禁止」エラーを出力します。
ユーザーの列挙を停止するかどうか。
WP RESR API(WP RESR API)
Disallow Unauthorized REST Requests:
ログインしていないリクエストの REST API アクセスを停止するかどうか。