アダルトアフィリエイトサイトにこそ使いたい不正アクセス防止「iThemes Securityプラグイン」

2022年今年になってから、ブログ仲間からもう8人も

「ワードプレスへの不正アクセスされた!」という情報をもらっています。

ワードプレスは誰でも使えるし、無料なので便利なんですが、

ワードプレスを使う上でのリスクもあります。

 

*WPの脆弱性
・世界中で誰でも使えるので、スパムの標的にもなりやすい ・プラグイン作りっ放しでプラグインとしての脆弱性対策していない物も非常に多い ・ワードプレスは気軽に使えるからこそ、初心者がスパムの対象になりやすい

 

すると、記事をたくさん書いて、

アフィリエイト収入が増えてきたベストタイミングでスパムにやられてあなたのサイトを

 

「スパムにぐちゃぐちゃにされた!」という被害は結構あるんです。

 

そこで、主にワードプレスの不正アクセスを防げるプラグイン「iThemes Security」をご紹介します。

 

iThemes Securityプラグインは有料版と無料版とがありますが、

私が実際に使った限り、無料版でも十分効果を発揮できるプラグインです。

  1. iThemes Securityプラグインでできること
    1. ブルートフォースアタックから保護できる
    2. 外部アタックを2段階認証でブロックできる
    3. 特定のIPアドレスをブロックできる
  2. iThemes Securityプラグインの導入方法
  3. iThemes Securityプラグインの設定方法※無料版
  4. 特にアダルトアフィリエイトサイトやエログは注意しましょう!

iThemes Securityプラグインでできること

ithemessecurityプラグインでできること

※プラグインのご使用は、「使用中のWPバージョンと互換性あり」を確認する、バックアップを取るなど自己責任でご使用ください。

iThemes Securityプラグインで何ができるの?ですが、

  • ブルートフォースアタックから保護できる
  • 外部アタックを2段階認証でブロックできる※ここ超重要
  • 特定のIPアドレスをブロックできる

一つずつ解説していきますね♪

ブルートフォースアタックから保護できる

ブルートフォース(brute force)とは、ものすごくかんたんに言うと、

ワードプレスのパスワードやIDなんかをスパムで盗む行為です。

日本語では「総当たり攻撃」とも呼ばれますね。

ワードプレス運営で一番怖いのが、このブルートフォースアタックです。

iThemes Securityプラグインでは、ブルートフォースアタックを防止できます。

外部アタックを2段階認証でブロックできる

外部アタックを2段階認証でブロックできる、はこのiThemes Securityプラグインのすごく優れているところです。

外部からのスパムは、あなたのワードプレスのIDやパスワードはいともかんたんに解明してきます。

しかし、外部スパムが入りそうな時、あなたのワードプレスが2段階認証になると

非常にセキュリティ力がアップします。

特定のIPアドレスをブロックできる

特定のIPアドレスをブロックする機能は、ほかのプラグインでもまあまあありますが、

セキュリティ対策のプラグインの中に特定のIPアドレスをブロックできる機能があるのは便利です。

 

では、iThemes Securityプラグインの主機能がわかった所で、

導入方法・設定方法を一緒にやっていきましょう。

iThemes Securityプラグインの導入方法

①ワードプレスダッシュボード→プラグイン→検索窓にiThemes Securityと入力

②今すぐインストールをクリック→有効化

これでiThemes Securityプラグインの導入は完了です。カンタンですね!

続けてiThemes Securityの設定方法を解説いたします。

設定も手順を守ってこの記事通りに進めていただくと、カンタンに設定できますよ。

iThemes Securityプラグインの設定方法※無料版

①WPダッシュボード→セキュリティ→Setupをクリック

②Blogを選択

②SELFをクリック

③Site Tipeが機能という意味ですが、ここでは、

Do you want to secure your user accounts with a password policy?は、このプラグイン内で各種機能を有効にしますか?と聞かれているので、Yesにします。その後Nextをクリックします。

④2段階認証しますか?と聞かれます。

ボタンを青色にしてNextに進みます。

この2段階認証は、2段階認証を利用するだけの設定として、 一時的なパスワードをメールなどで発行することにより、 外部からの不正ログインをほぼほぼ不可能にします。

⑤次にブルートフォースアタックを防止機能の設定です。 ローカルブルートフォースと、Network Brute Forceの二か所を青色にして、 Nextをクリックします。

⑥サイトにアクセスしてきた読者の識別をする機能です。

青色にしてonにします。

⑦セキュリティ機能を有効にするグループ設定です。

デフォルトを選びましょう。

⑧次の画面では何も変えずにデフォルトのままでOKです。

Skip User Groupsを押します。

 

⑨RECOMMENDEDを選択します。

 

⑩iThemes Securityプラグインに制御されないために、あなたのIPアドレスを入力します。

自分のIPアドレスが自動入力できたらNextをクリックしましょう。

⑪iThemes Securityプラグインは世界中で使われていますが、

iThemes Securityですでにブロックしたスパムをあなたのサイトでもブロックするようにする機能です。

あなたのメールアドレスを入れることで有効になります。Gmailなどで十分です。

Nextをクリック。

⑫この画面では何も入力しなくてOKです。

⑬今まで設定してきた項目の確認画面です。ここでは何もせず、Secure Siteをクリック。

Finishが出てくるのでクリックしてください。

これで基本的な設定は完了しました!

特にアダルトアフィリエイトサイトやエログは注意しましょう!

私自身がアダルトアフィリエイトサイトを運営していてよくわかるのですが、

アダルトジャンルって普通のアフィリエイトジャンルよりスパムが多い傾向にあります(^^;)

 

というのも、海外アダルトジャンルだったり特に中国圏の商品・作品を紹介する場合は

中国圏からのスパム被リンクって勝手に付与されてしまうケースもあります。

すると、日本での普通のアフィリエイトジャンルで日本語運営をしているよりかは、

自サイトがいろんな所に露出される可能性も高くなるのですると、スパムも入ってきやすくなります。

また、日本のアダルトジャンルの運営しかしてないよ、という方でも

サイトを長く運営しているとわかるかと思いますが、グーグルのアナリティクスの国別ユーザーを見ると、海外からのブログ読者の割合いも多いことに気付くと思います。

 

なので、やはりアダルトアフィリエイトサイトやエログこそ、ワードプレスのセキュリティ対策はしっかり対策することをおすすめしたいですね。

 

ワードプレスの保守管理のサービス業者とかもありますが、

やはり保守管理になるので月額5万円~ぐらいは費用がかかってしまいます。

iThemes Securityプラグインは、無料版でもかなりセキュリティ面では強固になりますので

積極的に導入されることをおすすめします。

コメント

ホーム
トップ