2019年12月15日
スパムコメント対策とセキュリティ対策ができる WordPress 用プラグインの紹介です。
それは「Titan Anti-spam & Security」です。
その導入手順から日本語化・使い方と設定などを解説していきます。
Titan Anti-spam & Security
Titan Anti-spam & Security は、スパムコメント対策とセキュリティ対策ができます。
Titan Anti-spam & Security の主な機能は、以下のとおりです。
- スパムコメント対策
- マルウェアスキャナー
- ログイン総当たり攻撃対策
- ユーザーパスワード強度「強い」の強制
- XML-RPC の無効化
- author=1 の無効化
- WordPress バージョンの削除
- Javascript / CSS のバージョン番号の削除
- HTML コメントの削除
記事を作成もしくは更新時点でのバージョン:7.0.2
マルチサイトでの利用:可
インストール手順
Titan Anti-spam & Security をインストールするには 2 種類の方法があります。
下記の URL から ZIP ファイルを入手して、管理画面からアップロードして有効化する。
Titan Anti-spam & Security – WordPress.org
もしくは、WordPress.org の公式プラグインディレクトリにリリースされているので、
管理画面からインストールできます。
ダッシュボードから「プラグイン」メニューの「新規追加」を選択し、
プラグイン追加画面右上の検索窓に「Titan Anti-spam Security」と入力します。
検索結果の一番左上に表示されると思うので、「今すぐインストール」をクリックします。
※一番左上に表示されない場合は、上記の画像から探して下さい。
インストールが完了したら、プラグインを「有効化」します。
プラグインのインストールに慣れていない方は、
下記の記事にて詳しく解説していますので、御覧ください。
WordPressプラグインのインストール手順を解説 – WordPress活用術
日本語化
Titan Anti-spam & Security を有効化した際に日本語化されない場合には、
日本語化用の言語パックを translate.wordpress.org から入手できる場合があります。
WordPress と関連プロジェクト(テーマ・プラグイン)用の翻訳プラットフォームとして、
translate.wordpress.org (GlotPress) が導入されています。
※ボランティアで翻訳されている場合が多いので、
全てのプラグインで、必ずしも日本語化用の言語パックが用意されているわけでは無いです。
また、用意されていても 100% 翻訳されている保証もありません。
日本語化用の翻訳ファイルの探し方は、下記の記事を参照してください。
WordPress公式での日本語化用の翻訳ファイルの探し方 – WordPress活用術
専用メニュー
管理画面の「設定」メニューの下に追加されています。
使い方
設定画面から必要な設定を行います。
設定
アンチスパム(Anti-Spam)
- Anti-spam mode
スパムコメント対策機能を有効にするかどうか。 - Save spam comments
スパムコメントを保存するかどうか。
Pro 版のみの機能です。
ダッシュボード(Dashboard)
ファイヤーフォール機能は、Pro 版のみの機能です。
スパムコメント対策機能のオン・オフ切り替えができます。
マルウェアスキャンを手動実行できます。
マルウェアスキャナーでは、WordPress コア、テーマ、プラグインのマルウェア、無効な URL、バックドア、SEOスパム、悪意のあるリダイレクト、コードインジェクションをチェックします。
セキュリティチェックと監査ログの確認ができます。
セキュリティチェックを実行すると、チェック結果が表示されます。
サイトチェッカー(Site Checker)
Pro 版のみの機能です。
セキュリティ調整(Tweaks)
- Strong Password Requirement
ユーザーにパスワード強度が「強い」パスワードの使用を強制するかどうか。 - Hide author login
author=1 を無効化するかどうか。 - Hide errors when logging into the site
ログイン時のエラーを非表示にするかどうか。 - Disable XML-RPC
XML-RPC を無効にするかどうか。
- Remove html comments
HTML コメントを削除するかどうか。 - Remove meta generator (Recommended)
(推奨)WordPress のバージョンのジェネレータータグを削除するかどうか。 - Remove Version from Script
(推奨)Javascript ファイルのバージョン番号を削除するかどうか。 - Remove Version from Stylesheet
(推奨)CSS ファイルのバージョン番号を削除するかどうか。 - Exclude stylesheet/script file names
削除対象から除外したい Javascript / CSS ファイルを指定できます。
ファイヤーフォール(Firewall)
ファイヤーフォール機能は Pro 版のみの機能です。
ここでは、総当たり攻撃対策の設定はできるようです。
Limit Login Attempts
- Bruteforce enabled
総当たり攻撃対策機能を有効にするかどうか。 - GDPR compliance
GDPR コンプライアンスに準拠するかどうか。 - Allowed retiries
許可する試行回数を指定します。
初期値:4 回 - Minutes lockout
再試行回数をリセットするまでの時間を指定します。
初期値:20 分 - Hours until retries are reset
ロックアウトされてから再ログインできるまでの時間を指定します。
初期値:12 時間
Limit Login Log
ログを確認できます。
エラーログ(Error Log)
出力されたログを確認できます。
設定(Settings)
Advanced Settings
- Plugin menu in adminbar
このプラグインのメニューを管理バーに表示するかどうか。 - Complete Uninstall
このプラグインのアンインストール時に設定も全て削除するかどうか。
Antivirus Settings
Pro 版のみの機能です。
Import/Export
コンポーネント(Component)
URL
Titan Anti-spam & Security – WordPress.org
本ページはアフィリエイトプログラムによる収益を得ています
【さくらインターネット】表示速度最大5倍のサーバーを2022年2月提供開始
Titan Anti-spam & Securityの使い方と設定
2019年12月15日
スパムコメント対策とセキュリティ対策ができる WordPress 用プラグインの紹介です。
それは「Titan Anti-spam & Security」です。
その導入手順から日本語化・使い方と設定などを解説していきます。
1冊ですべて身につくWordPress入門講座
Titan Anti-spam & Security
Titan Anti-spam & Security は、スパムコメント対策とセキュリティ対策ができます。
Titan Anti-spam & Security の主な機能は、以下のとおりです。
記事を作成もしくは更新時点でのバージョン:7.0.2
マルチサイトでの利用:可
インストール手順
Titan Anti-spam & Security をインストールするには 2 種類の方法があります。
下記の URL から ZIP ファイルを入手して、管理画面からアップロードして有効化する。
Titan Anti-spam & Security – WordPress.org
もしくは、WordPress.org の公式プラグインディレクトリにリリースされているので、
管理画面からインストールできます。
ダッシュボードから「プラグイン」メニューの「新規追加」を選択し、
プラグイン追加画面右上の検索窓に「Titan Anti-spam Security」と入力します。
検索結果の一番左上に表示されると思うので、「今すぐインストール」をクリックします。
※一番左上に表示されない場合は、上記の画像から探して下さい。
インストールが完了したら、プラグインを「有効化」します。
プラグインのインストールに慣れていない方は、
下記の記事にて詳しく解説していますので、御覧ください。
WordPressプラグインのインストール手順を解説 – WordPress活用術
日本語化
Titan Anti-spam & Security を有効化した際に日本語化されない場合には、
日本語化用の言語パックを translate.wordpress.org から入手できる場合があります。
WordPress と関連プロジェクト(テーマ・プラグイン)用の翻訳プラットフォームとして、
translate.wordpress.org (GlotPress) が導入されています。
※ボランティアで翻訳されている場合が多いので、
全てのプラグインで、必ずしも日本語化用の言語パックが用意されているわけでは無いです。
また、用意されていても 100% 翻訳されている保証もありません。
日本語化用の翻訳ファイルの探し方は、下記の記事を参照してください。
WordPress公式での日本語化用の翻訳ファイルの探し方 – WordPress活用術
専用メニュー
管理画面の「設定」メニューの下に追加されています。
使い方
設定画面から必要な設定を行います。
設定
アンチスパム(Anti-Spam)
スパムコメント対策機能を有効にするかどうか。
スパムコメントを保存するかどうか。
Pro 版のみの機能です。
ダッシュボード(Dashboard)
ファイヤーフォール機能は、Pro 版のみの機能です。
スパムコメント対策機能のオン・オフ切り替えができます。
マルウェアスキャンを手動実行できます。
マルウェアスキャナーでは、WordPress コア、テーマ、プラグインのマルウェア、無効な URL、バックドア、SEOスパム、悪意のあるリダイレクト、コードインジェクションをチェックします。
セキュリティチェックと監査ログの確認ができます。
セキュリティチェックを実行すると、チェック結果が表示されます。
サイトチェッカー(Site Checker)
Pro 版のみの機能です。
セキュリティ調整(Tweaks)
ユーザーにパスワード強度が「強い」パスワードの使用を強制するかどうか。
author=1 を無効化するかどうか。
ログイン時のエラーを非表示にするかどうか。
XML-RPC を無効にするかどうか。
HTML コメントを削除するかどうか。
(推奨)WordPress のバージョンのジェネレータータグを削除するかどうか。
(推奨)Javascript ファイルのバージョン番号を削除するかどうか。
(推奨)CSS ファイルのバージョン番号を削除するかどうか。
削除対象から除外したい Javascript / CSS ファイルを指定できます。
ファイヤーフォール(Firewall)
ファイヤーフォール機能は Pro 版のみの機能です。
ここでは、総当たり攻撃対策の設定はできるようです。
Limit Login Attempts
総当たり攻撃対策機能を有効にするかどうか。
GDPR コンプライアンスに準拠するかどうか。
許可する試行回数を指定します。
初期値:4 回
再試行回数をリセットするまでの時間を指定します。
初期値:20 分
ロックアウトされてから再ログインできるまでの時間を指定します。
初期値:12 時間
Limit Login Log
ログを確認できます。
エラーログ(Error Log)
出力されたログを確認できます。
設定(Settings)
Advanced Settings
このプラグインのメニューを管理バーに表示するかどうか。
このプラグインのアンインストール時に設定も全て削除するかどうか。
Antivirus Settings
Pro 版のみの機能です。
Import/Export
コンポーネント(Component)
URL
Titan Anti-spam & Security – WordPress.org
スパム対策,ブルートフォースアタック,マルウェアスキャナー,ログイン試行回数制限,コメント関連
Posted by 管理人