All In One WP Securityの初期設定
All In One WP Securityはセキュリティが高いです。
設定できる項目は多いけど、有効にすべき項目は限られます。
All In One WP Securityは
Limit Login Attempts Reloaded
Edit Author Slug
と機能が重複します。
最初に設定すべき項目を紹介します。
※このブログで設定してる設定です。
All In One WP Securityのおすすめ初期設定
おすすめ順に紹介していきます。
①アクセス制限
「ユーザーログイン」の「ログインロックダウン機能」をチェックし有効にします。
「メールで通知」をチェックしてます。
この機能だけのLimit Login Attempts Reloadedもおすすめです。
②管理者のユーザー名
WordPressのユーザー名はバレてます。
「ユーザーアカウント」で表示するユーザー名を変更できます。
見せかけのユーザー名を表示してるってことです。
すでにEdit Author Slugでユーザー名を変更済みのため、ここでは変更していません。
※もしかすると、「その他」の「ユーザー番号を無効化」を有効にするだけでいいのかも?
③ファイアウォール
「ファイアウォール」の「基本的なファイアウォール」をチェックし有効にしています。
※XML-RPCとピンバックは、初期設定で有効にする必要はありません。
「直リンク防止」をチェックしています。
コピーサイトの場合、画像を直リンクすることあります。
直リンク禁止にするとコピーサイト対策になります。
All In One WP Securityのおすすめしない設定
有効にしてみたけど、うまくいかなかった機能
①強制ログアウト
設定した時間が経過すると強制的にログアウトさせます。
この機能を「ユーザーログイン」の「強制ログアウト」をチャックし有効にしてみました。
なんと! 自分がログインでなくなりました。
FTPでAll In One WP Securityを削除してログインしました。
まとめ
アクセス制限はLimit Login Attempts Reloadedが定番です。
表示するユーザー名はEdit Author Slugで変更できます。
All In One WP Securityはこれらの機能もある総合セキュリティ対策プラグインです。
セキュリティ対策はAll In One WP SecurityだけでOK!