Shield Security:総合的なセキュリティ対策ができる
総合的なセキュリティ対策ができて日本語訳も分かりやすい WordPress 用プラグインの紹介です。
それは「Shield Security:Protection with Smarter Automation」です。
その導入手順から日本語化・使い方と設定などを解説していきます。
- 1. Shield Security:Protection with Smarter Automation
- 2. インストール手順
- 3. 日本語化
- 4. 専用メニュー
- 5. 使い方
- 6. 設定
- 7. URL
Shield Security:Protection with Smarter Automation
Shield Security は、総合的なセキュリティ対策ができます。
主な機能の概要は以下のとおりです。
- ファイアウォール(送信される様々な悪意のあるデータのブロック)
- WordPress 本体ファイルスキャナー(ファイル変更検出・不要ファイル検出)
- WordPress プラグインスキャナー(2 年以上更新されていないプラグインの検出)
- ブルートフォースアタックの自動ブロック
- メールによる 2 段階認証と Google 認証システムなどのサポート(マルチ認証も可能)
- WordPress 標準のログインページの非表示化
- 未認証ユーザーによる WordPress の主要領域へのアクセス制限
- ユーザーのセッション管理(セッション&アイドル時の自動タイムアウト・同一ユーザーによる複数端末での同時ログイン制限)
- 流出している一般的なパスワードの設定防止
- ボットによる自動スパムコメントと人によるスパムコメント防止
- WordPress 本体・テーマ・プラグイン・翻訳と Shield Security の自動更新設定
- セキュリティを強化できる HTTP ヘッダーの追加(iFrame のブロック・XSS 保護など)
- Webブラウザーでロード&処理されたと思われるコンテンツのソースとタイプの制限
- REST API / XML-RPC 機能のブロック
- WordPress の管理エリア内からの直接ファイル編集の無効化
- 管理画面を強制的に常時 SSL 化(SSL導入時のみ)
- WordPress のバージョンの非表示・WP ジェネレーターメタタグの除去
- 「author=」を含む全ての URL リクエストのブロック
- 監査証跡とユーザーアクティビティのログの記録
- Google reCAPTCHA v2 のサポート
- Intuition Machinesの「hCaptcha」のサポート
セキュリティ項目の予期せぬ変更を防ぐための Shield Security の管理者用のパスワードを設定できます。
日本語化対応もされています。
しかも、Google 翻訳をコピペしたような文言ではなくて、
ほとんど意味も通じるようなレベルの日本語訳を採用しています。
メニューの意味を解説文も日本語訳された文章で表示されるので、
普通の日本人の読解力なら分かるかと思います。
※たまに分かりにくい文章もありますが・・・。
記事を作成もしくは更新時点での Shield Security のバージョン:9.0.0
マルチサイトでの利用:可
インストール手順
Shield Security をインストールするには 2 種類の方法があります。
下記の URL から ZIP ファイルを入手して、管理画面からアップロードして有効化する。
Shield Security – WordPress.org
もしくは、WordPress.org の公式プラグインディレクトリにリリースされているので、
管理画面からインストールできます。
ダッシュボードから「プラグイン」メニューの「新規追加」を選択し、
プラグイン追加画面右上の検索窓に「Shield Security」と入力します。
検索結果の一番左上に表示されると思うので、「今すぐインストール」をクリックします。
※一番左上に表示されない場合は、上記の画像から探して下さい。
インストールが完了したら、プラグインを「有効化」します。
プラグインのインストールに慣れていない方は、
下記の記事にて詳しく解説していますので、御覧ください。
WordPressプラグインのインストール手順を解説 – WordPress活用術
日本語化
Shield Security は、日本語化対応がされているので、有効化するだけで日本語化されます。
日本語化されない場合には、日本語化用の言語パックを translate.wordpress.org から入手できる場合があります。
WordPress と関連プロジェクト(テーマ・プラグイン)用の翻訳プラットフォームとして、
translate.wordpress.org (GlotPress) が導入されています。
※ボランティアで翻訳されている場合が多いので、
全てのプラグインで、必ずしも日本語化用の言語パックが用意されているわけでは無いです。
また、用意されていても 100% 翻訳されている保証もありません。
日本語化用の翻訳ファイルの探し方は、下記の記事を参照してください。
WordPress公式での日本語化用の翻訳ファイルの探し方 – WordPress活用術
専用メニュー
管理画面の「設定」メニューの下に追加されています。
使い方
デフォルトの設定のままでも動作しますが、
セキュリティダッシュボードからサイトのセキュリティの状態を確認して、
必要に応じて設定変更を行いましょう。
セキュリティダッシュボード
設定メニューの「概要」タブの内容が表示されます。
Shield Security の各モジュールの動作状態も確認できます。
設定
この順番で説明していきます。
左側に表示されているメニューと同じメニューです。
ただ、文言が微妙に異なります。
一般設定
・左側メニュー「General」
プラグインデフォルト
Shield Security 全体で使用される重要なデフォルト設定を行えます。
- IPソース
訪問者 IP アドレスの検出方法を選択します。
- メールレポート
レポートメールの送信先メールアドレスを入力します。
未入力の場合は、デフォルトの管理者メールアドレスが使用されます。 - XML-RPC互換性
XML-RPC からのログインを許可するかどうか。WordPress iPhone/Android App を使用しているなど、XML-RPC 機能が必要な場合には有効にします。
一般的なオプション
Shield Security 全体で使用される一般的な設定を行えます。
- 匿名の使用統計
プラグインの使用状況などを匿名で提供するかどうか。 - プラグイン内に表示されるプラグイン
「利用できる更新」や「更新通知」に関する管理者通知を非表示にします。
- プラグインバッジの表示
有効にすると自サイトの左下に小さなバッジが配置されます。
バッジには詳細情報へのリンクとともにプラグインのロゴが含まれます。 - プラグイン設定の削除
Shield Security を無効化すると全てのオプション設定を削除するかどうか。
CAPTCHA
CAPTCHA の設定を行えます。
- CAPTCHA Provider
Google reCAPTCHA v2 か hCaptcha のどちらを使うかを選択します。
※Google reCAPTCHA v3 は、サポートしていません。
- CAPTCHA スタイル
Pro 版のみ設定可。CAPTCHA の表示スタイルを選択できます。 - CAPTCHA サイトキー
CAPTCHA のサイトキーを入力します。 - CAPTCHA シークレット
CAPTCHA のシークレットキーを入力します。
インポート/エクスポート
インポート/エクスポートは Pro 版のみで使える機能です。
- インポート/エクスポートの許可
オプションのインポートとエクスポートを無効化するかどうか。
- マスターインポートサイト
このサイト URL からのオプションの自動インポート。 - ホワイトリストのエクスポート
このサイトからオプションをエキスポートするためにホワイトリストに追加されたサイト。 - ホワイトリストの通知
マスターからのオプション更新のためのホワイトリストのサイトの通知。
- シークレットキー
インポート/エクスポートシークレットキー。
Shieldの無効化
- Shield 保護の有効化
全てのセキュリティ保護を無効化するかどうか。
セキュリティ管理者
・左側メニュー「セキュリティ管理者」
セキュリティ管理者設定
Shield Security へのアクセスを制限して、セキュリティ設定の変更を防ぐことができます。
- セキュリティ管理者アクセスキー
セキュリティ管理者用のパスワードを設定できます。
- セキュリティ管理者
Pro 版のみ機能。
- セキュリティ管理者タイムアウト
キュリティ管理者セッションを自動的に時間切れにできます。
初期値:30 分間 - Allow Email Override
確認メールの使用を許可し、セキュリティ管理者の制限を無効にできます。一般設定で指定されたメールアドレスが使用されます。
アクセス制限ゾーン
セキュリティ管理者アクセスシステムを使用して、
認証されていない全てのユーザーによる WordPress の主要エリアへのアクセスを制限できます。
- WordPress オプション
WordPress 管理者が主要な WordPress の設定を変更できないようにします。 - 管理者ユーザー
WordPress 管理者が他の管理者を作成、削除、変更、昇格することを制限します。
- プラグイン
有効化・インストール・更新・削除などの WordPress プラグインの各種操作へのアクセスを制限します。
- テーマ
有効化・テーマオプションの編集・インストール・更新・削除などの WordPress テーマの各種操作へのアクセスを制限します。
- ページ
投稿や固定ページの新規作成・編集・削除・公開へのアクセスを制限します。
ホワイトラベル
ここ設定を適用するには、セキュリティ管理者システムを有効にする必要があります。
- 有効化: ホワイトラベル
Pro 版のみ機能。 - 更新の非表示
セキュリティ管理者以外の管理者に利用可能な Shield Security 更新通知を非表示にするかどうか。
サイト上での Shield Security の名称・メニュー名・概要などをカスタマイズできます。
オン/オフ
- セキュリティ管理者 モジュールの有効化
「セキュリティ管理者」モジュールの有効・無効の切り替えができます。
この機能を有効化するには、新しいアクセスキーも入力する必要があります。
悪意のある IP/訪問者をブロック
・左側メニュー「IP Blocking」
自動ブロッキングルール
- 違反リミット
訪問者がサイト上で悪意のある行動を指定した回数行うと、その訪問者の IP アドレスがブラックリストに追加されます。
初期値:10 回
- 自動ブロックの期限切れ
ブラックリストに追加された IP アドレスがブラックリストから削除されるまでの期間を選択します。
初期値:1 日(数値は 1 で固定)
- ユーザー自動ブロック解除
Pro 版のみ機能。 - Request Path Whitelist
Pro 版のみ機能。
ログインボット
- 失敗したログイン
有効なユーザーネームでログインをしようとした訪問者がログインに失敗した場合にペナルティを課すかどうか。
- 無効なユーザーネーム
Pro 版のみ機能。
動き回るボット
- 404 検出
Pro 版のみ機能。 - リンクチーズ
Pro 版のみ機能。偽 no follow リンクをフォローしているボットを検出します。 - XML-RPC アクセス
Pro 版のみ機能。
ボットの行動
- 偽ウェブクローラー
Pro 版のみ機能。 - 空のユーザーエージェント
Pro 版のみ機能。
メッセージ
- 失敗したログイン
Pro 版のみ機能。 - 残りの違反
Pro 版のみ機能。
オン/オフ
- 悪意のある IP/訪問者をブロック モジュールの有効化
「悪意のある IP/訪問者をブロック」モジュールを有効にするかどうか。
監査証跡
・左側メニュー「監査証跡」
監査エリア
サイトでのどのアクションタイプのログを残すかを指定します。
- ユーザーとログイン
ユーザーとログインに関連するアクティビティをトラッキングしログに保存します。 - プラグイン
プラグインに関連するアクティビティをトラッキングしログに保存します。 - テーマ
テーマに関するアクティビティをトラッキングしログに保存します。
- 投稿とページ
投稿とページの編集と公開に関するアクティビティをトラッキングしログに保存します。 - WordPress と設定
特定の WordPress 設定への WordPress の更新と変更に関するアクティビティをトラッキングしログに保存します。
- メール
メール送信に関するアクティビティをトラッキングしログに保存します。 - Shield
Shield Security に関するアクティビティをトラッキングしログに保存します。
監査証跡オプション
監査証跡を制御します。
- 自動クリーンアップ
設定日数より古い監査ログエントリの自動除去を行えます。 - 監査証跡の最大の長さ
Pro 版のみ設定可。1,000 件を超えるログは自動的に削除されます。
オン/オフ
- 監査証跡 モジュールの有効化
「監査証跡」モジュールを有効にするかどうか。
Hack Guard
・左側メニュー「スキャナー」
File Scans and Malware
WordPress ファイルを監視し、悪意のある侵入やハッキングから保護できます。
- WordPress Core Files
サイト上の全ての WordPress 本体のファイルを定期的にスキャンするかどうか。
- マルウェア
Pro 版のみの機能で。マルウェアのシグネチャがあるかどうかを監視&検出します。 - Plugins & Themes
プラグインまたはテーマに追加されたファイルの監視とファイルの変更を監視します。
- Automatic File Repair
変更またはマルウェアに感染したファイルを自動的に修復するかどうか。
WordPress 本体の場合は、元のファイルを WordPress.org からダウンロードされます。
脆弱性
※放棄されたプラグイン=最終更新日から一定期間(少なくとも 2 年間)更新されていないプラグインの事。
- 放棄されたプラグインスキャナー
プラグインが削除されたかを WordPress.org でスキャンします。
既知のセキュリティ脆弱性に対して WordPress プラグインとテーマを定期的にスキャンします。
- 脆弱性スキャナー
Pro 版のみ機能。 - 自動更新
Pro 版のみ機能。
Realtime Change Detection
- File Locker
Pro 版のみ機能。
認識されていないファイル
WordPress フォルダー内のファイルをスキャンし、
WordPress 公式のファイルリストにないファイルを識別し自動的に削除することができます。
ファイルスキャナーは、デフォルトでは「wp-admin」と「wp-includes」フォルダーをスキャンします。
- 認識できないファイルスキャナー
レポートメールの検出したファイルの扱いを選択します。
- Uploads のスキャン
Uplaods フォルダーに PHP と Javascript ファイルが無いかをスキャンするかどうか。 - ファイルの除外
スキャンから除外されるファイルを指定できます。
スキャンオプション
Hack Guard スキャンの実行頻度を設定できます。
- 毎日のスキャン
Pro 版のみ設定可。24 時間以内にファイルスキャンを自動的に実行できる回数を指定できます。
初期値:1 回 - 再インストールリンクの表示
Pro 版のみ設定可。プラグインの再インストールリンクを表示し、プラグインを有効化する際に再インストールを選択できるようにします。
オン/オフ
- Hack Guard モジュールの有効化
「Hack Guard」モジュールを有効にするかどうか。
トラフィック監視
・左側メニュー「トラフィック」
トラフィックロギングオプション
トラフィック監視システムの細かい管理ができます。
- Enable Traffic Logger
サイトへのリクエストをログに記録して監視する機能を有効にするかどうか。 - トラフィックログの除外
トラフィックビューワーに表示したくないリクエストタイプを選択します。
- カスタム除外
ユーザーエージェントまたはリクエストパスに入力した文字列が存在する場合にはログ保存しません。
- 自動終了クリーニング
ここの値 (日数) より古いログを削除します。
初期値:3 - ログの最大長
Pro 版のみ設定可。最大レコード数を超えたログが削除されます。
初期値:1,000
Traffic Rate Limiting
- Enable Rate Limiting
Pro 版のみの機能です。 - 最大リクエスト制限
Pro 版のみの機能です。
初期値:20 - リクエスト制限の間隔
Pro 版のみの機能です。
初期値:20
オン/オフ
- トラフィック監視 モジュールの有効化
「トラフィック監視」モジュールを有効にするかどうか。
ファイヤーフォール
・左側メニュー「ファイヤーフォール」
ファイヤーウォールブロッキング
スキャンの対象となる悪意のあるデータの種類を選択します。
- クッキーを含む
ファイアウォールにより GET と POST がテストされますが、 このオプションを有効にすると COOKIE の値もチェックされます。 - ディレクトリの計算
有効にすると、アプリケーションパラメーター (例 ../, ../../etc/passwd, など)をブロックできます。 - SQL クエリ
有効にすると、アプリケーションパラメーター (例 union select, concat(, /**/, ..) など) にある SQL 文がブロックされます。
- WordPress 条件
有効にすると、アプリケーションパラメーター (wp_, user_login, 等) にある WordPress 特定条件がブロックされます。 - フィールドの切断
有効にすると、アプリケーションパラメーターでフィールド切断攻撃がブロックされます。 - PHP コード
有効にすると、試行しようとしているデータと PHP ファイルを含むデータがすべてブロックされます。
- 実行可能なファイルアップロード
有効にすると、実行可能なファイルのアップロード (.php, .exe, 等) がブロックされます。 - リーディングシューマ
有効にすると、アプリケーションパラメーターにあるリーディングシューマ http:// and https:// がブロックされます。 - アグレッシブスキャン
有効にすると、サイトに送信される悪意のあるデータを検出およびブロックします。
ファイヤーウォールレスポンス
悪意のあるデータが検出された時のプラグインのレスポンス方法を選択します。
- ブロックレスポンス
リクエストがブロックされた場合のファイアウォールのレスポンス方法を選択します。 - メールレポートの送信
訪問者がブロックされると、ファイアウォールが設定したメールアドレスにメールを送信するかどうか。
ホワイトリスト
- ホワイトリストパラメーター
ファイヤーウォールを迂回させるパラメーターを登録できます。 - 無視する 管理者
認証された管理者ユーザーをファイアウォールルールで処理しないようにするかどうか。
メッセージ
ユーザに表示するメッセージをカスタマイズできます。
- ファイアウォールブロックメッセージ
Pro 版のみ機能。
オン/オフ
- ファイアウォール モジュールの有効化
「ファイアウォール」モジュールを有効にするかどうか。
ログインガード
・左側メニュー「Login Protection」
ボット
ログインページや登録ページをブルートフォース攻撃やハッキングからブロックします。
- 保護の場所
保護するフォームを選択します。 - クールダウン期間
アカウントへのアクセスリクエストを制限できます。
初期値:10 秒毎
- ボット保護
ボットによる自動ログイン試行を防止するかどうか。 - CAPTCHA
ログインや登録時などのフォームに CAPTCHA を使用するかどうか。
- AntiBot フォーム
Pro 版のみ機能。
2ファクタ認証メール
メールによるワンタイムパスワードを使って 2 段階認証を行うことができます。
- メール認証の有効化
メールによる 2 段階認証を有効にするかどうか。 - 強化 – メール認証
2 段階認証の対象とするユーザーを権限で指定します。
- Allow Any User
Pro 版のみの機能です。
Google Authenticator
Google Authenticator のワンタイムパスワードを使用して、2 段階認証を行うことができます。
- Google Authenticator の有効化
有効化すると、ユーザは WordPress のユーザープロファイルに Google Authenticator を追加するオプションを選択することができます。
Yubikey
Yubikey ワンタイムパスワードを使用して、2 段階認証を行うことができます。
- Yubikey 認証の有効化
このサイト上での Yubikey 認証を有効にするかどうか。 - Yubikey App ID
ユニークな Yubikey App ID を入力します。 - Yubikey API キー
ユニークな Yubikey API キーを入力します。
マルチファクタ認証
- マルチファクタ認証の有効化
メール認証・Google Authenticator・Yubikey を同時に使えるようにするかどうか。
有効にすると 1 つだけでは認証できなくなります。 - マルチファクタバイパス
Pro 版のみ機能。 - バックアップコードの許可
Pro 版のみ機能。
ログインの非表示
ブルートフォース攻撃やハッカーの攻撃を受けないよう wp-login.php ページを非表示にします。
- WP ログインページの非表示
ここでパスを登録すると、wp-login.php が無効化されます。英数字のみ有効。
メッセージ
- GASP チェックボックステキスト
Pro 版のみ機能。 - GASP アラートテキスト
Pro 版のみ機能。
オン/オフ
- ログインガード モジュールの有効化
「ログインガード」モジュールを有効にするかどうか。
ユーザー管理
・左側メニュー「ユーザー」
セッションオプション
強制再ログインや一定期間無操作のユーザーを自動ログアウトさせることができます。
また、同一ユーザーによる複数端末ログインを防止できます。
- セッションタイムアウト
「Remember Me」にチェックを入れると、WordPress のデフォルトセッション保持期間は 2(指定した日数)日間または 14 日間になります。
初期値:2 日 - アイドルタイムアウト
ユーザーが一定時間数アクティブでないと、次に操作しようとすると強制的にログアウトさせられます。
「0」を設定すると機能自体がオフとなります。
初期値:48 時間
- ロックする場所
有効にすると、ログイン時にセッションが同じ IP アドレスに制限されます。
ログイン中のユーザーの IP アドレスが変更されると、セッションが無効になります。 - 最大同時セッション
同時個別セッションの最大数。ゼロ (0) でも無制限の同時セッションが許可されます。
初期値:0
ユーザー登録
- Validate Email Addresses
Pro 版のみの機能。
- Email Validation Checks
メールアドレスのバリデーションチェックを行うかどうか。
パスワードポリシー
サイトでユーザーが使用するパスワードをコントロールできます。
- パスワードポリシーの有効化
パスワードのポリシー設定をすべてオンまたはオフにします。 - 流出したパスワードの防止
一般公開されている「流出した」パスワードリストにあるパスワードをユーザーが使用できないようにできます。
- 最小長
Pro 版のみ機能。 - 最小長
Pro 版のみ機能。
- 既存のユーザに適用
Pro 版のみ機能。 - パスワードの期限切れ
Pro 版のみ機能。
ユーザー停止
特定のユーザーによるログインを防止するためにアカウントを自動的に停止にできます。
- マニュアルユーザー停止の許可
Pro 版のみ機能。 - 期限切れパスワードの自動停止
Pro 版のみ機能。
- アイドルユーザーの自動停止
Pro 版のみ機能。 - アイドルユーザーのロールの自動停止
Pro 版のみ機能。
通知
- ユーザーログイン通知メール
Pro 版のみ機能。 - 管理者ログイン通知メール
管理者ユーザーがサイトにログインした事を毎回通知する必要がある場合には、通知先メールアドレスを入力します。未入力は通知なし。
オン/オフ
- ユーザー管理 モジュールの有効化
「ユーザー管理」モジュールを有効にするかどうか。
コメントSPAM
・左側メニュー「SPAM」
ボットSPAM
- CAPTCHA
CAPTCHA を有効にしてスパムコメントから保護するかどうか。
- SPAM ボット保護
自動化されたボットからのスパムコメントを 100 % ブロックするかどうか。 - SPAM Action
投稿されたコメントが、ボットによる自動スパムコメントであると検出された場合、そのコメントの扱いを選択します。
ヒューマンSPAM
人間によるスパムコメントを検出し処理を行うことができます。
分析には、サードパーティー製のスパムディクショナリーが使用されます。
- ヒューマンスパムフィルター
ヒューマンスパムフィルターの機能を有効にするかどうか。 - SPAM Action
スパムと識別された時のコメントの処理方法を選択します。
通常設定
- 信頼されたコメンター最小
信頼できるコメンターかどうか確認するまでに承認されたコメントの最小数を指定できます。
初期値:1 - 信頼できるユーザロール
Pro 版のみ機能。
メッセージ
- GASP チェックボックスメッセージ
チェックボックスの隣にあるメッセージをカスタマイズすることができます。 - GASP アラートメッセージ
訪問者がボックスにチェックを入れない状態でコメントを送信しようとしたときに表示されます。 - GASP 待機メッセージ
カスタム送信ボタン待機メッセージをカスタマイズできます。 - GASP リロードメッセージ
コメントトークンが期限切れの場合にメッセージをカスタマイズできます。
オン/オフ
- コメント SPAM モジュールの有効化
「コメント SPAM」モジュールを有効にするかどうか。
Reporting
・左側メニュー「Reporting」
Report Frequencies
- Alert Frequency
重要なアラートメールを送信する頻度を選択します。 - Info Frequency
重要でない情報やサイトのセキュリティに関するレポートメールを送信する頻度を選択します。
Disable Module
- Enable Reporting
「レポート」モジュールを有効にするかどうか。
自動更新
・左側メニュー「Auto Updatesl」
WordPressコンポーネント
WordPress 本体・テーマ・プラグインの自動更新の処理方法について制御できます。
- すべて無効化
全ての WordPress の自動更新を無効化するかどうか。
- WordPress コア更新
WordPress 本体の自動更新のタイミングを選択します。 - プラグイン
全てのプラグインの自動更新を行うかどうか。 - テーマ
テーマの自動更新を行うかどうか。
自動更新オプション
自動更新の処理方法を調整できます。
- 更新の遅延
Pro 版のみ機能。
- 自動更新プラグイン
Shield Security の自動更新設定を行えます。 - レポートメールの送信
自動更新後にメール通知を行うかどうか。 - メールアドレスのレポート
通知メールの送信先メールアドレスを登録できます。未入力だとサイト管理者のメールアドレスになります。
オン/オフ
- 自動更新 モジュールの有効化
「自動更新」モジュールを有効にするかどうか。
HTTPヘッダー
・左側メニュー「HTTPヘッダー」
セキュリティヘッダー
セキュリティレベルを高めたレスポンスヘッダーを実装し訪問者を保護できます。
- iFrames のブロック
クリックジャック攻撃から訪問者を保護するかどうか。
X-Frame-Options ヘッダーまたは XFO ヘッダーを追加します。 - XSS 保護
反射型クロスサイトスクリプティングから訪問者を保護するかどうか。有効にすると、攻撃を検出すると Web ブラウザー(Internet Explorer、Chrome、および Safari(Webkit))に応答をブロックするよう指示します。 - Mime-Sniff の防止
ファイルダウンロード時にファイル形式をブラウザに誤認させて Javascript コードを実行させるような攻撃から訪問者を保護できます。
- レファラーのポリシー
レファラーポリシーヘッダーを選択できます。
コンテンツセキュリティポリシー
訪問者のブラウザーによりロード、処理された可能性のあるコンテンツのソースとタイプを制限します。
- CSP の有効化
サイトにロードされた全てのリソースのパーミッションと制限を許可します。
- セルフ
全般的に 'セルフ’ の使用を推奨します。 - インラインエンティティ
html 文書内でインラインにより宣言した Javascript と CSS の解析を許可します。 - 埋め込みデータ
主に画像やフォントで使用する埋め込みデータの指示の使用を許可します。 - 評価l() の許可
Javascript の評価() 機能の使用を許可します。 - HTTPS
HTTPS 上にて作成された全てのコンテンツのローディングを許可します。
- 許可されたホスト
どのドメインからどのホスト/ドメインにロードされたかを明確に表すことができます。 - Manual Rules
Pro 版のみの機能。
オン/オフ
- HTTP ヘッダー モジュールの有効化
「HTTP ヘッダー」モジュールを有効にするかどうか。
WPロックダウン
・左側メニュー「ロックダウン」
API & XML-RPC
WordPress 本体の特定の機能を無効化します。
- XML-RPC の無効化
XML-RPC 機能を無効化するかどうか。 - 匿名の Rest API
REST API への匿名アクセスを無効化するかどうか。
パーミッション
特定の WordPress パーミッションの管理レベルを細かく管理します。
- ファイルの編集の無効化
管理画面でテーマとプラグインの編集機能を無効化するかどうか。 - SSL 管理者の強制
管理画面へのアクセスを強制的に SSL 接続にするかどうか。
非表示
特定の WordPress の設定を外部から閲覧されないようにします。
- WP ジェネレータータグ
WordPress のバージョンを表示するメタタグを WordPress ページから削除するかどうか。 - ユーザーネームフィッシングのブロック
author= を含む全ての URL リクエストをブロックするかどうか。
オン/オフ
- WP ロックダウン モジュールの有効化
「WP ロックダウン」モジュールを有効にするかどうか。
スキャン
スキャン時の各種オプション設定を行えます。
IPリスト
監査証跡
ユーザー
Pro
トラフィック
ノート
Pro 版のみの機能です。
インポート/エクスポート
Pro 版のみの機能です。