Home
WordPress
【セキュリティ対策】WP Cerber Securityの設定方法

【セキュリティ対策】WP Cerber Securityの設定方法

【セキュリティ対策】WP Cerber Securityの設定方法

どうも!かけちまるです!

WordPressでは必須と言ってもよいセキュリティ対策プラグイン。
WordPressは、管理画面のURLを特定しやすく、第三者にログインされかねません。

そこで、セキュリティ対策プラグインを導入することによって管理画面URLを変えたりbot対策をできたりします。
最近では、「SiteGuard WP Plugin」が手軽でたくさんの人に使われていますが、今回は「SiteGuard WP Plugin」より多機能な「WP Cerber Security」の使い方を解説します。

この記事では、

  • ・SiteGuard WP Pluginよりも優れていること
  • ・WP Cerber Securityでできること
  • ・WP Cerber Securityの設定手順
  • ・reCaptchaの設定手順
  • ・管理画面にログインできなくなった時の対処法

を解説します。

SiteGuard WP Pluginよりも優れていること

  • ・1週間にどのくらいの悪意あるアクセスがあったのかやどのくらい防げたかの状況をメールで報告してくれる。
  • ・Googleが開発したスパム対策プラグインreCAPTCHAを導入できる。
  • ・ユーザーのログイン履歴を記録できる。

などの「SiteGuard WP Plugin」にはない機能がいくつかあります。

あとは、専門的な話なのですが「SiteGuard WP Plugin」はWebサーバのApacheでしか動かないのに対して「WP Cerber Security」ではApacheはもちろん最近利用が増えているnginxでも動くという違いもあります。
厳密には、nginxでも「SiteGuard WP Plugin」は動くようですが、ひと手間必要なようです。

WP Cerber Securityでできること

  • ・WordPress管理画面への不正なログインを防ぐ
  • ・スパムコメントを自動的に検出してゴミ箱に移動するか、完全に拒否する
  • ・ログイン試行する悪意のあるIPアドレスを検出
  • ・ログイン履歴の記録を保存
  • ・存在しないユーザー名などでのログイン試行は拒否する
  • ・任意のログインURLを作成できる
  • ・ログイン試行回数を制限できる
  • ・reCAPTCHAを導入できる
  • ・メールで1週間の状況を報告してくれる

WP Cerber Securityの設定手順

ここからは、「WP Cerber Security」の設定手順をご紹介します。
大まかな流れは以下です。

  • 1.WP Cerber Securityのインストール・有効化
  • 2.WP Cerber > ダッシュボード > メイン設定タブの設定
  • 3.強化設定タブの設定
  • 4.WP Cerber > アンチスパム > アンチスパムエンジンの設定
  • 5.基本の設定はここまで!
1

WP Cerber Securityのインストール・有効化

管理画面メニューのプラグイン > 新規追加で「WP Cerber Security」と検索し、インストールしたのちに有効化してください。

WP Cerber Securityのインストール・有効化

有効化したらメニューにWP Cerberが追加されるのでダッシュボードに進みましょう。

WP Cerber Securityのダッシュボードへ
2

WP Cerber > ダッシュボード > メイン設定タブの設定

WP Cerber > ダッシュボード > メイン設定タブの設定をします。

まずは、初期化モードとログインセキュリティの項目設定です。
下画像のように設定してください。

初期化モードとログインセキュリティの項目設定
  • ・セキュリティエンジンのロード:通常モードに設定
    レガシーモードは「WP Cerber Security」の旧バージョンの仕様なので通常モードをオススメします。
  • ・ログイン試行回数制限:30分以内で5回試行を許可※お好みで設定
  • ・IPアドレスをブロックする時間:ログイン試行に失敗したIPアドレスをブロックする時間※お好みで設定
  • ・攻撃試行の軽減:上記の設定は、24時間以内に、2回のログイン試行に失敗したIPアドレスは、次にログイン試行できる時間を4時間後にします。※お好みで設定

次にカスタムログインページと事前のセキュリティルールの項目設定です。
下画像のように設定してください。

カスタムログインページと事前のセキュリティルールの項目設定
  • ・カスタムログインURL:英数字の任意の文字列に設定
    特定されにくい文字列に設定してください。
    忘れると大変なのでどこかにメモっておくこと!
  • ・存在しないユーザー:ON
    存在しないユーザー名でログイン試行したIPアドレスを即ブロックします。
  • ・ダッシュボードのリダイレクトを無効化:ON
  • ・wp-login.phpをリクエスト:ON
     wp-login.phpにアクセスしてきたIPアドレスを即ブロックします。

次にサイト固有の設定と籠城モードの項目設定です。
サイト固有の設定は特にデフォルトのままで良いかと思います。
下画像のように設定してください。

サイト固有の設定と籠城モードの項目設定
  • ・認証ログ監視の有効化:ON
  • ・通知:ON
    メール送信テストをしておきましょう!

次にアクティビティと個人設定の項目設定です。
下画像のように設定してください。

アクティビティと個人設定の項目設定
  • ・Cerber Lab 接続:ON
    悪意あるアクセスされた情報を「WP Cerber Security」運営会社に送信する設定。
  • ・Cerber Lab プロトコル:HTTPSに変更
  • ・使用ファイル:ON
  • ・IPアドレスのWHOISデータを表示:ON
    WHOISデータはIPアドレスの所有者情報のことです。

設定が完了したら変更を保存をしてください。

3

強化設定タブの設定

WP Cerber > ダッシュボード > 強化設定タブの設定をします。

WordPressの強化とWordPress REST APIへのアクセスの項目設定をします。
下画像のように設定してください。

WordPressの強化とWordPress REST APIへのアクセスの項目
  • ・ユーザー ID による表示を停:NO
  • ・ユーザー名の検出を防止:NO
  • ・PHP エラー表示を無効化:NO
  • ・XML-RPC を無効化:NO
  • ・ユーザー ID による表示を停止:NO

設定が完了したら変更を保存をしてください。

4

WP Cerber > アンチスパム > アンチスパムエンジンの設定

WP Cerber > アンチスパム > アンチスパムエンジンの設定をします。
下画像のように設定してください。

アンチスパムエンジンの設定
  • ・登録フォーム:ON
  • ・コメントフォーム:ON
  • ・その他のフォーム:ON
  • ・ログインユーザー:ON
  • ・スパムコメントが検出された場合:完全拒否
  • ・スパムコメントを削除:ON 7日後にゴミ箱へ移動

設定が完了したら変更を保存をしてください。

4

基本の設定はここまで!

基本の設定はここまでです。
次のセクションでは、reCaptchaの設定を行います。
管理画面でbotからのログインを防ぐために導入しておきましょう。

設定ミスで管理画面にログインできなくなった場合

設定ミスやログインURLを忘れた時の対処法です。

FFFTPやFileZillaなどのFTPツールを使い、プラグインファイルを無効化することで通常のhttps://ドメイン名/wp-admin/にアクセスできるようになります。

具体的には、FTPツールで/wp-content/plugins/の階層に行きます。
そこにwp-cerberファイルがあるのでwp-cerberを_wp-cerberに変更します。

設定ミスやログインURLを忘れた時の対処法

変更したらhttps://ドメイン名/wp-admin/にアクセスし、管理画面にログインします。
ログインしたらFTPツールで_wp-cerberをwp-cerberに戻します。

そしたら、「WP Cerber Security」の設定を修正しましょう。

これでOKかと思います。

reCaptchaの設定

ここからは、reCaptchaの設定手順をご紹介します。

reCaptchaは、botなどの悪質なアクセスからサイトを守るGoogleが提供するサービスです。
管理画面でbotからのログインを防ぐために導入しておきましょう。
ちなみにreCaptchaの利用は無料です。

reCaptchaの導入が完了すると管理画面ログイン時にチェックを求められるようになります。

reCaptchaの導入後の管理画面

reCaptchaの設定の大まかな流れは以下です。

  • 1.「WP Cerber Security」側の設定
  • 2.reCaptcha公式サイトへアクセス
  • 3.必要事項を入力し、サイトを登録する
  • 4.サイトキーとシークレットキーを「WP Cerber Security」に設定
  • 5.完了
1

「WP Cerber Security」側の設定

WordPressのメニューからWP Cerber > アンチスパム > reCaptchaに進みます。
下画像のように設定してください。
サイトキーとシークレットキーはこれから発行するものを入力します。

WP Cerber Security側の設定
  • ・サイトキー:reCaptchaで取得したものを入力します。
  • ・シークレットキー:reCaptchaで取得したものを入力します。
  • ・ログインフォーム:ON
  • ・アンチスパム:ON
2

reCaptcha公式サイトへアクセス

前提としてGoogleアカウントにログインしておきましょう。
まず、reCaptcha公式サイトへアクセスします。
reCaptcha公式サイトにアクセスしたらメニューのV3 Admin Consoleに進みます。

reCaptcha公式サイトへアクセス
3

必要事項を入力し、サイトを登録する

メニューのV3 Admin Consoleに進んだら、各項目を入力してください。
各項目の入力が完了したら送信を押してください。

!注意!

    reCaptchaタイプこの項目では「reCaptcha v2」を選択してください。
    「WP Cerber Security」では「reCaptcha v3」はまだサポートされていないようです。
    ※2021年11月1日 時点

サイトを登録
4

サイトキーとシークレットキーを「WP Cerber Security」に設定

reCaptcha公式サイトでサイト登録できたらサイトキーとシークレットキーが発行されます。
そしたら「WP Cerber Security」に戻ってサイトキーとシークレットキーを設定してください。
設定が完了したら変更を保存をしてください。

サイトを登録
5

完了

以下のようなログイン画面になればreCaptchaの設定は完了です。

reCaptchaの導入後の管理画面

reCaptcha設定後にエラーになった場合

reCaptcha設定後に管理画面で下画像のエラーになった場合の対処法です。

おそらくreCaptchaでサイト登録したときにreCaptchaタイプをreCAPTCHA v3に設定しているのではと思います。

reCaptchaの設定の3を見返して設定してみましょう。

サイトを登録

まとめ

今回は「WP Cerber Security」の設定方法について解説しました。
WordPressのセキュリティ対策について考えるのは大切なことだと思うので「WP Cerber Security」から届くメールをチェックするようにしましょう。

おわり

かけちまる
かけちまる
Webエンジニアをしています。
HTML/CSS/JavaScript/jQuery/PHPができます。
WEB制作を中心に日々学びになったこと、興味が沸いたことについて初心者の方でもわかりやすいようにアウトプットしていくブログです。

関連記事

【WordPress】記事の公開日と最終更新日を表示

【WordPress】記事の公開日と最終更新日を表示

mix-blend-modeが効かない時はスタックコンテキストを考えよう

mix-blend-modeが効かない時はスタックコンテキストを考えよう

floatで失った要素の高さを取り戻す2つの方法

floatで失った要素の高さを取り戻す2つの方法

【基本】Local by FlywheelでWordPressをローカルに構築する

【基本】Local by FlywheelでWordPressをローカルに構築する

bxSliderのデザインカスタムと不具合の対処

bxSliderのデザインカスタムと不具合の対処

【Live Server】VS Codeの拡張機能で自動でブラウザを更新しよう

【Live Server】VS Codeの拡張機能で自動でブラウザを更新しよう