- プラグイン「Wordfence Security – Firewall & Malware Scan」の使い方、画面の見方は?
という人のために、プラグイン「Wordfence Security – Firewall & Malware Scan」の使い方、画面の見方を、画像付きで解説します。
この記事は、文字数にして6万文字を超えます。
なので、目次とページ検索を上手く活用し、ご自身のWordfenceの画面と見比べながら、内容を確認してください。
辞書的に使うと良いかと思います。
- 1.前提条件・事前準備・参考記事
- 2.Wordfence activity in the past month(先月のワードフェンス活動)
- 3.Wordfence Dashboard(Wordfenceダッシュボード)
- 3-1.ポップアップは消去する
- 3-2.Dashboard Status(ダッシュボードのステータス)
- 3-3.Notifications(お知らせ)
- 3-4.Wordfence Central Status(Wordfence Centralステータス)
- 3-5.Toolbar(ツールバー)
- 3-6.Firewall Summary: Attacks Blocked for example.com(ファイアウォールの概要:example.comに対するブロックされた攻撃)
- 3-7.Total Attacks Blocked: Wordfence Network(ブロックされた攻撃の合計:Wordfence Network)
- 4.Firewall(ファイアウォール)
- 4-1.Firewall(ファイアウォール)
- 4-1-1.Firewall Status(ファイアウォールのステータス)
- 4-1-1-1.Wordfence Firewall Activated(Wordfenceファイアウォールがアクティブになりました)
- 4-1-1-2.Premium Protection Disabled(プレミアム保護無効)
- 4-1-1-3.Web Application Firewall(Webアプリケーションファイアウォール)
- 4-1-1-4.Firewall Rules: Community(ファイアウォールルール:コミュニティ)
- 4-1-1-5.Real-Time IP Blacklist: Disabled(リアルタイムIPブラックリスト:無効)
- 4-1-1-6.Brute Force Protection(ブルートフォース保護)
- 4-1-2.Toolbar(ツールバー)
- 4-1-3.Top IPs Blocked(ブロックされた上位IPアドレス)
- 4-1-4.Top Countries by Number of Attacks – Last 7 Days(攻撃数別の上位の国-過去7日間)
- 4-1-5.Firewall Summary: Attacks Blocked for example.com(ファイアウォールの概要:example.comに対するブロックされた攻撃)
- 4-1-6.Total Attacks Blocked: Wordfence Network(ブロックされた攻撃の合計:Wordfence Network)
- 4-1-7.Login Attempts(ログイン試行)
- 4-1-1.Firewall Status(ファイアウォールのステータス)
- 4-2.Blocking(ブロッキング)
- 4-1.Firewall(ファイアウォール)
- 5.Scan(スキャン)
- 5-1.Scan status(スキャンステータス)
- 5-2.Toolbar(ツールバー)
- 5-2-1.START NEW SCAN(新しいスキャンを開始)
- 5-2-2.Help(ヘルプ)
- 5-2-3.Scan Options and Scheduling(スキャンオプションとスケジュール)
- 5-2-4.Scan Stages(スキャンステージ)
- 5-2-4-1.Spamvertising Checks(スパム広告チェック)
- 5-2-4-2.Spam Check(スパムチェック)
- 5-2-4-3.Blacklist Check(ブラックリストチェック)
- 5-2-4-4.Server State(サーバー状態)
- 5-2-4-5.File Changes(ファイルの変更)
- 5-2-4-6.Malware Scan(マルウェアスキャン)
- 5-2-4-7.Content Safety(コンテンツの安全性)
- 5-2-4-8.Public Files(公開ファイル)
- 5-2-4-9.Password Strength(パスワードの強度)
- 5-2-4-10.Vulnerability Scan(脆弱性スキャン)
- 5-2-4-11. User & Option Audit(ユーザーとオプションの監査)
- 5-3.Scan Results(スキャン結果)
- 5-4.LOG(記録)
- 5-5.Need help from a web security expert?(Webセキュリティの専門家の助けが必要ですか?)
- 6.Tools(ツール)
- 6-1.Live Traffic(ライブトラフィック)
- 6-1-1.Live Traffic record(ライブトラフィックの記録)の検索方法
- 6-1-1-1.FIllter Trafiic:(フィルタートラフィック:)
- 6-1-1-2.FIllter…(フィルター…)
- 6-1-1-2-1.FIllter…(フィルター…)
- 6-1-1-2-2.Type(タイプ)
- 6-1-1-2-3.Username(ユーザー名)
- 6-1-1-2-4.UserID(ユーザーID)
- 6-1-1-2-5.Google Bot(Googleボット)
- 6-1-1-2-6.IP(IPアドレス)
- 6-1-1-2-7.User Agent(ユーザーエージェント)
- 6-1-1-2-8.Referer(リファラー)
- 6-1-1-2-9.URL
- 6-1-1-2-10.HTTP Response Code(HTTP応答コード)
- 6-1-1-2-11.Firewall Response(ファイアウォールの応答)
- 6-1-1-2-12.Logins(ログイン)
- 6-1-1-2-13.Security Event(セキュリティイベント)
- 6-1-1-3.Group By:(グループ化:)
- 6-1-2.Live Traffic record(ライブトラフィックの記録)の詳細
- 6-1-1.Live Traffic record(ライブトラフィックの記録)の検索方法
- 6-2.Whois Lookup(Whoisルックアップ)
- 6-3.Import/Export Options(インポート:設定読み込み/エクスポート:書き出しオプション)
- 6-4.Diagnostics(診断)
- 6-4-1.Wordfence Status(ワードフェンスのステータス)
- 6-4-2.Filesystem(ファイルシステム)
- 6-4-3.Wordfence Config(Wordfence設定)
- 6-4-4.Wordfence Firewall(Wordfenceファイアウォール)
- 6-4-5.MySQL(マイエスキューエル)
- 6-4-6.PHP Environment(PHP環境)
- 6-4-7.Connectivity(接続性)
- 6-4-8.Time(時間)
- 6-4-9.IP Detection(IP検出)
- 6-4-10.WordPress Settings(WordPressの設定)
- 6-4-11.WordPress Plugins(WordPressプラグイン)
- 6-4-12.Must-Use WordPress Plugins(必須のWordPressプラグイン)
- 6-4-13.Drop-In WordPress Plugins(ドロップインWordPressプラグイン)
- 6-4-14.Themes(テーマ)
- 6-4-15.Cron Jobs(cronジョブ)
- 6-4-16.Database Tables(データベーステーブル)
- 6-4-17.Log Files(ログファイル)
- 6-4-18.Other Tests(その他のテスト)
- 6-4-18-1.Click to view your system’s configuration in a new window (クリックすると、システムの構成が新しいウィンドウに表示されます)
- 6-4-18-2.Test your WordPress host’s available memory (WordPressホストの利用可能なメモリをテストする)
- 6-4-18-3.Send a test email from this WordPress server to an email address: (このWordPressサーバーからメールアドレスにテストメールを送信する。)
- 6-4-18-4. Send a test activity report email: (アクティビティレポートのテストメールを送信する。)
- 6-4-19.Debugging Options(デバッグオプション)
- 6-4-19-1.Enable debugging mode (increases database load)(デバッグモードを有効にします(データベースの負荷を増やします))
- 6-4-19-2.Start all scans remotely (Try this if your scans aren’t starting and your site is publicly accessible)(全てのスキャンをリモートで開始します(スキャンが開始されておらず、サイトが一般公開されている場合は、これを試してください))
- 6-4-19-3.Enable SSL Verification (Disable this if you are consistently unable to connect to the Wordfence servers.)(SSL検証を有効にします(Wordfenceサーバーに常に接続できない場合は、これを無効にしてください)。)
- 6-4-19-4.Disable reading of php://input(php:// inputの読み取りを無効にする)
- 6-4-19-5.Enable beta threat defense feed(ベータ脅威防御フィードを有効にする)
- 6-1.Live Traffic(ライブトラフィック)
- 7.Login Security(ログインのセキュリティ)
- 8.All Options(全てのオプション)
- 9.Help(ヘルプ)
- 10Upgrade To Premium(プレミアムにアップグレード)
- 11.まとめ
1.前提条件・事前準備・参考記事
Wordfenceのインストール、アンインストール、最適な設定方法、使い方は、以下の記事を参考にしてください。
WordPressのセキュリティに関しては、以下を参考にしてください。
- WordPress(サイト)運営者が知るべきサイバー攻撃の種類と対策
- WordPressのおすすめセキュリティ系プラグインを比較した結果【Cocoon】
- Googleアカウントの作成方法(データSIMだけでもOK)
- Wordfenceの(アン)インストール方法と最適な設定方法
- Wordfence Securityの全ての設定方法を3万文字で解説
- WordfenceとGoogle認証システムで2段階認証(2FA)を設定する方法
- Wordfenceの使い方、画面の見方を6万文字で解説
- XO Securityの設定方法
- SiteGuard WP Pluginの設定方法
- BBQ(Block Bad Queries:ブロックバッドクエリ)の設定方法
- Invisible reCaptcha for WordPressの設定方法【Google reCATCHA】
- ログイン(2段階認証)エラー対策【Invisible reCaptcha、Wordfenceの2FA、ConoHa WING】
- UpdraftPlus(アップドラフトプラス)の設定方法と使い方
2.Wordfence activity in the past month(先月のワードフェンス活動)
WordPressダッシュボードをクリックすると、Wordfenceの最下部に簡易表示「Wordfence activity in the past month(先月のワードフェンス活動)」が表示されます。
- Top 5 IPs Blocked(ブロックされた上位5つのIP)
- Top 5 Countries Blocked(ブロックされた上位5か国)
- Top 5 Failed Logins(失敗したログインの上位5件)
- Updates Needed(必要な更新)
次に、各項目を説明します。
2-1.Top 5 IPs Blocked(ブロックされた上位5つのIP)
以下で選択した期間にブロックした、上位5つのIPアドレスが表示されます。
「Once a month(月に一度)」を選択した場合、過去1ヶ月間の活動記録が表示されます。
- 管理メニュー「Wordfence」>6個目「All Options」>6個目「Activity Report」>1個目「Enable email summary(メールの概要を有効にする)」
表の意味は、以下になります。
- IP(IPアドレス):IPアドレス
- Country(国):IPアドレスのある国
- Block Count(ブロック数):対象IPアドレスをブロックした回数
「Update Blocked IPs(ブロックされたIPを更新する)」をクリックすると、以下の画面になります。
- 管理メニュー「Wordfence」>2個目「Firewall」>上部タブ左から2個目「Blocking(ブロッキング)」
「Blocking(ブロッキング)」画面では、国、IP、IP範囲、ユーザーエージェント、リファラー、ホスト名で、トラフィック(アクセス情報)をブロックします。
2-2.Top 5 Countries Blocked(ブロックされた上位5か国)
以下で選択した期間にブロックした、上位5か国が表示されます。
「Once a month(月に一度)」を選択した場合、過去1ヶ月間の活動記録が表示されます。
- 管理メニュー「Wordfence」>6個目「All Options」>6個目「Activity Report」>1個目「Enable email summary(メールの概要を有効にする)」
表の意味は、以下になります。
- Country(国):IPアドレスのある国
- Total IPs Blocked(ブロックされたIPの総数):ブロックしたIPアドレスの総数
- Block Count(ブロック数):対象国のIPアドレスをブロックした回数
「Update Blocked Countries(ブロックされた国の更新)」をクリックすると、、以下の画面になります。
- 管理メニュー「Wordfence」>2個目「Firewall」>上部タブ左から2個目「Blocking(ブロッキング)」
「Blocking(ブロッキング)」画面では、国、IP、IP範囲、ユーザーエージェント、リファラー、ホスト名で、トラフィック(アクセス情報)をブロックします。
2-3.Top 5 Failed Logins(失敗したログインの上位5件)
以下で選択した期間にログインに失敗したユーザーネームの、上位5者が表示されます。
「Once a month(月に一度)」を選択した場合、過去1ヶ月間の活動記録が表示されます。
- 管理メニュー「Wordfence」>6個目「All Options」>6個目「Activity Report」>1個目「Enable email summary(メールの概要を有効にする)」
表の意味は、以下になります。
- Username(ユーザーネーム):ユーザー名
- Login Attempts(ログイン試行):ログイン試行をした回数
- Existing User(既存のユーザー):既存のユーザーは「Yes」、既存のユーザーでなければ「No」(サイト攻撃者の可能性が高い)
「Update Login Security Options(ログインセキュリティオプションの更新)」をクリックすると、以下の画面になります。
「All Options(全てのオプション)」からも、同じ設定ができる画面になります。
- 管理メニュー「Wordfence」>2個目「Firewall」>3個目「Brute Force Protection(ブルートフォース保護)」
- 管理メニュー「Wordfence」>6個目「All Options」>2個目「Firewall Options」>3個目「Brute Force Protection(ブルートフォース保護)」
「Brute Force Protection(ブルートフォース保護)」画面では、ブルートフォースアタック(総当たり攻撃)を防ぐために、ログイン失敗回数制限、ロックアウト時間制限、強力なパスワードの強制などを設定します。
2-4.Updates Needed(必要な更新)
必要な更新があると、ここに表示されます。
通常は、「No updates are available at this time.(現在、更新はありません。)」と表示されます。
3.Wordfence Dashboard(Wordfenceダッシュボード)
管理メニュー「Wordfence」>1個目「Dashboard」をクリックすると、「Wordfence Dashboard(Wordfenceダッシュボード)」画面になります。
- ポップアップは消去する:Wordfenceインストール後のみ、画面の各場所にポップアップが出ます。
- Dashboard Status(ダッシュボードのステータス)
- Notifications(お知らせ)
- Wordfence Central Status(Wordfence Centralステータス)
- Toolbar(ツールバー)
- Firewall Summary: Attacks Blocked for example.com(ファイアウォールの概要:example.comに対するブロックされた攻撃)
- Total Attacks Blocked: Wordfence Network(ブロックされた攻撃の合計:Wordfence Network)
次に、各項目を説明します。
3-1.ポップアップは消去する
管理メニュー「Wordfence」をクリックすると、「Wordfence Dashboard(Wordfenceダッシュボード)」画面になります。
- このポップアップでは、Wordfenceの各箇所の簡単な説明がされています。
「This is your Dashboard(これはあなたのダッシュボードです)」と表示されたら、右上「×」をクリックして、ポップアップを消します。
他のWordfence専用メニューをクリックしても似たような説明が出ますが、同じように「×」をクリックして消します。
このポップアップは、Wordfenceをインストールした後、最初だけ表示されます。
3-2.Dashboard Status(ダッシュボードのステータス)
3-2-1.Wordfence Protection Activated(ワードフェンス保護が有効になりました)
Wordfenceが保護されていると、「Wordfence Protection Activated(ワードフェンス保護が有効になりました)」と表示されます。
3-2-2.Firewall(ファイアウォール)
サイト攻撃者(既知および新たな脅威)から保護する機能を、「n%」有効にしていると表示されます。
この数値は、各種設定を厳しくした上で、プレミアム(有料版)にすると100%になります。
無料のユーザーは、最大64%(ダッシュボードに表示)、または55%(ファイアウォールページに表示)に到達できます。
Wordfenceをインストールしてから7日間は、自動的に「Learning Mode(学習モード)」になります。
「Learning Mode(学習モード)」中は、サイトを保護していません。
この期間中に、記事の投稿、プラグインの有効化・停止など、通常のユーザーが行う操作をして、Wordfenceの誤検知を無くします。
「Learning Mode(学習モード)」が完了すると、自動的に「Enabled and Protecting(有効化および保護)」になり、ファイアウォールによってサイトが保護されます。
「Manage Firewall(ファイアウォールを管理する)」をクリックすると、以下の画面になります。
「All Options(全てのオプション)」からも、同じ設定ができる画面になります。
- 管理メニュー「Wordfence」>2個目「Firewall」の「Firewall Options(ファイアウォールオプション)」
- 管理メニュー「Wordfence」>6個目「All Options」>2個目「Firewall Options(ファイアウォールオプション)」
「Firewall Options(ファイアウォールオプション)」画面では、Webアプリケーションファイアウォール、ブルートフォース保護、レート制限、ブロッキングなど、ファイアウォールでサイトを保護する設定ができます。
3-2-3.Scan(スキャン)
スキャン機能を、「n%」有効にしていると表示されます。
この数値は、各種設定を厳しくした上で、プレミアム(有料版)にすると100%になります。
「Manage Scan(スキャンを管理)」をクリックすると、以下の画面になります。
「All Options(全てのオプション)」からも、同じ設定ができる画面になります。
- 管理メニュー「Wordfence」>3個目「Scanl」の「Scan Options and Scheduling(スキャンオプションとスケジュール)」
- 管理メニュー「Wordfence」>6個目「All Options」>4個目「Scan Options(スキャンオプション)」
「Scan Options(スキャンオプション)」画面では、カスタムスキャン構成やスケジュール設定など、スキャンでサイトのセキュリティを監視する方法を設定します。
3-2-4.Premium Protection Disabled(プレミアム保護無効)
プレミアム(有料版)にアップグレードする項目です。
有料版のプレミアムを購入する場合は、「UPGRADE TO PREMIUM(プレミアムにアップグレード)」をクリックします。
すると、Wordfenceの公式サイト内「プレミアム登録情報(個人情報等入力)」画面になります。
「LEARIN MORE(もっと詳しく知る)」をクリックすると、Wordfence公式サイトに移動します。
3-3.Notifications(お知らせ)
各種お知らせが表示されます。通知内容は以下になります。
- Updates Needed (Plugin, Theme, or Core)(必要な更新(プラグイン、テーマ、またはコア))
- Scan Status(スキャンステータス)
- Security Alerts Premium Feature(セキュリティアラートプレミアム機能):プレミアム(有料版)のみ通知
- Promotions Premium Feature(プロモーションプレミアム機能):プレミアム(有料版)のみ通知
- Blog Highlights Premium Feature(ブログでプレミアム機能をハイライト):プレミアム(有料版)のみ通知
- Product Updates Premium Feature(製品アップデートプレミアム機能):プレミアム(有料版)のみ通知
「1 issue found in most recent scan(最新のスキャンで1件の問題が見つかりました)」をクリックすると、以下の画面になります。
- 管理メニュー「Wordfence」>3個目「Scan(スキャン)」
「An update is available for 1 plugin(1つのプラグインのアップデートが利用可能です)」をクリックすると、以下の画面になります。
- 管理メニュー「ダッシュボード」>「更新」の「WordPress の更新」
通知の行末「☓アイコン」をクリックすると、通知を削除します。
3-4.Wordfence Central Status(Wordfence Centralステータス)
Wordfence Central(セントラル)を使用すると、1つの場所から複数のサイトのWordfenceを管理できます。
セキュリティの監視とWordfenceの構成が簡単になります。
無料で利用できます。
利用するには、Wordfenceにアカウントを作る必要があります。
「Connect This Site(このサイトを接続)」をクリックすると、Wordfence公式サイト、または、Wordfence公式サイトのログイン画面に移動します。
「Visit Wordfence Central(Wordfence Centralにアクセス)」をクリックすると、Wordfence公式サイト、または、Wordfence公式サイトのログイン画面に移動します。
3-5.Toolbar(ツールバー)
3-5-1.Tools(ツール)
「Tools(ツール)」をクリックすると、以下の画面になります。
- 管理メニュー「Wordfence」>4個目「Tools」>上部タブ左から1個目「Live Traffic(ライブトラフィック)」
「Tools(ツール)」画面では、以下の操作ができます。
- Live Traffic(ライブトラフィック)
- Whois Lookup(Whoisルックアップ)
- Import/Export(インポート/エクスポート)
- Diagnostics(診断)
3-5-2.Help(ヘルプ)
「Help(ヘルプ)」をクリックすると、以下の画面になります。
- 管理メニュー「Wordfence」>7個目「Help(ヘルプ)」
「Help(ヘルプ)」画面では、以下の項目があります。
- Free Support(無料サポート):無料のサポートフォーラムページ(英語)のリンク
- GDPR Information(GDPR情報):Wordfenceのデータ保護についての説明
- All Documentation(全てのドキュメント):各種機能の説明(英語)のリンク
3-5-3.Global Options(グローバルオプション)
「Global Options(グローバルオプション)」をクリックすると、以下の画面になります。
「All Options(全てのオプション)」からも、同じ設定ができる画面になります。
- 「Wordfence Global Options(Wordfenceグローバルオプション)」
- 管理メニュー「Wordfence」>6個目「All Options」>1個目「Wordfence Global Options(Wordfenceグローバルオプション)」
「Wordfence Global Options(Wordfenceグローバルオプション)」では、アラート、自動更新、サイトのプレミアムライセンスなど、Wordfenceのグローバルオプションを設定できます。
3-6.Firewall Summary: Attacks Blocked for example.com(ファイアウォールの概要:example.comに対するブロックされた攻撃)
「Firewall Summary(ファイアウォールの概要)」には、ファイアウォールが最近ブロックしたサイトへの攻撃の数が表示されます。
概要には、3種類の攻撃が含まれます。
- Complex(複雑な攻撃)
- Brute Force(ブルートフォースアタック:総当り攻撃)
- Blacklist(ブラックリストブロック):プレミアム(有料版)のみ表示
ブロックした期間には、3種類が表示されます。
- Today(今日)
- Week(今週)
- Month(今月)
3-6-1.Complex(複雑な攻撃)
複雑な攻撃に該当する攻撃をブロックした回数が表示されます。
複雑な攻撃とは、訪問者がサイトにリクエストを送信して、サイトを悪用したり、後で悪用できる脆弱性を見つけたりすることです。
ファイアウォールルールは、これらのタイプの攻撃をブロックします。
ファイアウォールルールの設定は、以下で行います。
- 管理メニュー「Wordfence」>6個目「All Options」>2個目「Firewall Options」>2個目「Advanced Firewall Options」>6個目「Rules(ルール)」
3-6-2.Brute Force(ブルートフォースアタック:総当り攻撃)
ブルートフォースアタックに該当する攻撃をブロックした回数が表示されます。
ブルートフォースアタックの設定は、以下で行います。
- 管理メニュー「Wordfence」>6個目「All Options」>2個目「Firewall Options」>3個目「Brute Force Protection(ブルートフォース保護)」
「Brute Force Protection(ブルートフォース保護)」画面では、ブルートフォースアタック(総当たり攻撃)を防ぐために、ログイン失敗回数制限、ロックアウト時間制限、強力なパスワードの強制などを設定します。
ブルートフォースアタック(総当たり攻撃/ブルートフォース攻撃)とは、WordPressのログインファイルにアクセスし、繰り返しユーザーネーム・パスワードを入力して、ログインを試みる攻撃です。
ブルートフォースアタックの対策をしないと、何万回、何億回とログイン試行をされ、最終的にログインされてしまいます。
3-6-3.Blacklist(ブラックリストブロック)
ブラックリストに該当する攻撃をブロックした回数が表示されます。
Wordfenceには、IPアドレスのブラックリストがあります。
世界中のインストールされたWordfenceに関連するIPアドレスの動作を監視し、現在悪意のある動作をしているIPアドレスのアクセスを即座にブロックします。
この項目は、プレミアム(有料版)のみ有効です。
3-6-4.Total(合計)
攻撃をブロックしたIPアドレスの合計値が表示されます。
3-7.Total Attacks Blocked: Wordfence Network(ブロックされた攻撃の合計:Wordfence Network)
世界中のWordfenceがブロックした攻撃の総数が表示されます。
表示する期間は、以下の2つから選択できます。
- 24 Hours(24時間)
- 30 Days(30日)
4.Firewall(ファイアウォール)
管理メニュー「Wordfence」>2個目「Firewall(ファイアウォール)」の設定です。
4-1.Firewall(ファイアウォール)
管理メニュー「Wordfence」>2個目「Firewall(ファイアウォール)」をクリックすると、「Firewall(ファイアウォール)」画面になります。
- Firewall Status(ファイアウォールのステータス)
- Toolbar(ツールバー)
- Top IPs Blocked(ブロックされた上位IPアドレス)
- Top Countries by Number of Attacks – Last 7 Days(攻撃数別の上位の国-過去7日間)
- Firewall Summary: Attacks Blocked for example.com(ファイアウォールの概要:example.comに対するブロックされた攻撃)
- Total Attacks Blocked: Wordfence Network(ブロックされた攻撃の合計:Wordfence Network)
- Login Attempts(ログイン試行)
Wordfenceのファイアウォールで防げる主な攻撃は、以下になります。
- SQL Injection(SQLインジェクション):
データベースシステムを危険にさらす可能性のある、無害化されていないSQLコード。 - Cross Site Scripting (XSS)(クロスサイトスクリプティング(XSS)):
ユーザーまたは管理者のブラウザセッションを乗っ取り、ユーザーとしてアクションを実行するために使用される、無害化されたHTMLまたはJavaScriptコード。 - Malicious File Upload(悪意のあるファイルのアップロード):
Webサーバーにアップロードされ、Webサーバーによって実行される可能性のある、悪意のあるコードを含む無害化されたファイル。 - Directory Traversal(ディレクトリトラバーサル):
Webサーバーをだまして、資格情報やその他の潜在的に機密性の高い情報を含むファイルを提供するために使用できる、無害化されていないパス名。 - Local File Inclusion(ローカルファイルの包含):
Webサーバーのファイルシステムで利用可能な悪意のあるコードを実行するために使用できる、無害化されていないパス/ファイル名。 - External Entity Expansion (XXE)(外部エンティティ拡張(XXE)):
Webサーバーをだまして、資格情報またはその他の潜在的に機密性の高い情報を含むファイルを提供するために使用できるXMLの「機能」。
次に、各項目を説明します。
4-1-1.Firewall Status(ファイアウォールのステータス)
4-1-1-1.Wordfence Firewall Activated(Wordfenceファイアウォールがアクティブになりました)
ファイアウォールが稼働していると、「Wordfence Firewall Activated(Wordfenceファイアウォールがアクティブになりました)」と表示されます。
4-1-1-2.Premium Protection Disabled(プレミアム保護無効)
プレミアム(有料版)にアップグレードする項目です。
有料版のプレミアムを購入する場合は、「UPGRADE TO PREMIUM(プレミアムにアップグレード)」をクリックします。
すると、Wordfenceの公式サイト内「プレミアム登録情報(個人情報等入力)」画面になります。
「LEARIN MORE(もっと詳しく知る)」をクリックすると、Wordfence公式サイトに移動します。
4-1-1-3.Web Application Firewall(Webアプリケーションファイアウォール)
サイト攻撃者(既知および新たな脅威)から保護する機能を、「n%」有効にしていると表示されます。
この数値は、各種設定を厳しくした上で、プレミアム(有料版)にすると100%になります。
無料のユーザーは、最大64%(ダッシュボードに表示)、または55%(ファイアウォールページに表示)に到達できます。
Wordfenceをインストールしてから7日間は、自動的に「Learning Mode(学習モード)」になります。
「Learning Mode(学習モード)」中は、サイトを保護していません。
この期間中に、記事の投稿、プラグインの有効化・停止など、通常のユーザーが行う操作をして、Wordfenceの誤検知を無くします。
「Learning Mode(学習モード)」が完了すると、自動的に「Enabled and Protecting(有効化および保護)」になり、ファイアウォールによってサイトが保護されます。
「Manage WAF(WAFを管理する)」をクリックすると、以下の画面になります。
「All Options(全てのオプション)」からも、同じ設定ができる画面になります。
- 管理メニュー「Wordfence」>2個目「Firewall」の「Firewall Options(ファイアウォールオプション)」
- 管理メニュー「Wordfence」>6個目「All Options」>2個目「Firewall Options(ファイアウォールオプション)」
「Firewall Options(ファイアウォールオプション)」画面では、Webアプリケーションファイアウォール、ブルートフォース保護、レート制限、ブロッキングなど、ファイアウォールでサイトを保護する設定ができます。
4-1-1-4.Firewall Rules: Community(ファイアウォールルール:コミュニティ)
サイト攻撃者(既知および新たな脅威)から保護するファイアウォールルールを、「n%」適用していると表示されます。
この数値は、各種設定を厳しくした上で、プレミアム(有料版)にすると100%になります。
「Upgrade to Premium(プレミアムにアップグレード)」をクリックすると、Wordfence公式サイトに移動します。
無料版は、30日ごとにファイアウォールルールが更新されます。
プレミアム(有料版)は、世界のどこかで新しい脅威が発生した時に、ファイアウォールルールが自動的に更新されます。
4-1-1-5.Real-Time IP Blacklist: Disabled(リアルタイムIPブラックリスト:無効)
サイト攻撃者(既知および新たな脅威)からブロックするIPアドレスのブラックリストを、「n%」適用していると表示されます。
この項目は、プレミアム(有料版)のみ有効です。
Wordfenceには、IPアドレスのブラックリストがあります。
世界中のインストールされたWordfenceに関連するIPアドレスの動作を監視し、現在悪意のある動作をしているIPアドレスのアクセスを即座にブロックします。
「Upgrade to Premium(プレミアムにアップグレード)」をクリックすると、Wordfence公式サイトに移動します。
4-1-1-6.Brute Force Protection(ブルートフォース保護)
サイト攻撃者(既知および新たな脅威)から、ブルートフォースアタックに該当する攻撃のブロックを、「n%」適用していると表示されます。
Wordfenceをインストールした状態(初期値)なら、「100%」になっています。
「Manage Brute Force Protection(ブルートフォース保護の管理)」をクリックすると、以下の画面になります。
「All Options(全てのオプション)」からも、同じ設定ができる画面になります。
- 管理メニュー「Wordfence」>2個目「Firewall」>3個目「Brute Force Protection(ブルートフォース保護)」
- 管理メニュー「Wordfence」>6個目「All Options」>2個目「Firewall Options」>3個目「Brute Force Protection(ブルートフォース保護)」
「Brute Force Protection(ブルートフォース保護)」画面では、ブルートフォースアタック(総当たり攻撃)を防ぐために、ログイン失敗回数制限、ロックアウト時間制限、強力なパスワードの強制などを設定します。
4-1-2.Toolbar(ツールバー)
4-1-2-1.Rate Limiting(レート制限)
「Rate Limiting(レート制限)」をクリックすると、以下の画面になります。
「All Options(全てのオプション)」からも、同じ設定ができる画面になります。
- 管理メニュー「Wordfence」>2個目「Firewall」>4個目「Rate Limiting(レート制限)」
- 管理メニュー「Wordfence」>6個目「All Options」>2個目「Firewall Options」>4個目「Rate Limiting(レート制限)」
「Rate Limiting(レート制限)」では、サーバーリソースを使いすぎている、またはコンテンツを盗んでいるクローラーをブロックする設定ができます。
4-1-2-2.Blocking(ブロッキング)
「Blocking(ブロッキング)」をクリックすると、以下の画面になります。
- 管理メニュー「Wordfence」>2個目「Firewall」>「Blocking(ブロッキング)」
「Blocking(ブロッキング)」画面では、国、IP、IP範囲、ユーザーエージェント、リファラー、ホスト名で、トラフィック(アクセス情報)をブロックする設定ができます。
4-1-2-3.Help(ヘルプ)
「Help(ヘルプ)」をクリックすると、以下の画面になります。
- 管理メニュー「Wordfence」>7個目「Help(ヘルプ)」
「Help(ヘルプ)」画面では、以下の項目があります。
- Free Support(無料サポート):無料のサポートフォーラムページ(英語)のリンク
- GDPR Information(GDPR情報):Wordfenceのデータ保護についての説明
- All Documentation(全てのドキュメント):各種機能の説明(英語)のリンク
4-1-2-.4.All Firewall Options(全てのファイアウォールオプション)
「All Firewall Options(全てのファイアウォールオプション)」をクリックすると、以下の画面になります。
「All Options(全てのオプション)」からも、同じ設定ができる画面になります。
- 管理メニュー「Wordfence」>2個目「Firewall」の「Firewall Options(ファイアウォールオプション)」
- 管理メニュー「Wordfence」>6個目「All Options」>2個目「Firewall Options(ファイアウォールオプション)」
「Firewall Options(ファイアウォールオプション)」画面では、Webアプリケーションファイアウォール、ブルートフォース保護、レート制限、ブロッキングなど、ファイアウォールでサイトを保護する設定ができます。
4-1-3.Top IPs Blocked(ブロックされた上位IPアドレス)
ブロックした上位5つのIPアドレスが表示されます。
WordPressダッシュボードの「Top 5 IPs Blocked(ブロックされた上位5つのIP)」では1つの期間だけしか表示されませんが、ここでは表示する期間を、以下の3つの中から選択できます。
- 24 Hours(24時間)
- 7 Days(7日間)
- 30 Days(30日間)
表の意味は、以下になります。
- IP(IPアドレス):IPアドレス
- Country(国):IPアドレスのある国
- Block Count(ブロック数):対象IPアドレスをブロックした回数
4-1-4.Top Countries by Number of Attacks – Last 7 Days(攻撃数別の上位の国-過去7日間)
攻撃数が上位の国が、過去7日間分、表示されます。
表の意味は、以下になります。
- Country(国):IPアドレスのある国
- Block Count(ブロック数):対象IPアドレスをブロックした回数
4-1-5.Firewall Summary: Attacks Blocked for example.com(ファイアウォールの概要:example.comに対するブロックされた攻撃)
「Firewall Summary(ファイアウォールの概要)」には、ファイアウォールが最近ブロックしたサイトへの攻撃の数が表示されます。
「Wordfence Dashboard(Wordfenceダッシュボード)」の「Firewall Summary: Attacks Blocked for example.com(ファイアウォールの概要:example.comに対するブロックされた攻撃)」と同じ内容です。
4-1-6.Total Attacks Blocked: Wordfence Network(ブロックされた攻撃の合計:Wordfence Network)
世界中のWordfenceがブロックした攻撃の総数が表示されます。
「Wordfence Dashboard(Wordfenceダッシュボード)」の「Total Attacks Blocked: Wordfence Network(ブロックされた攻撃の合計:Wordfence Network)」と同じ内容です。
4-1-7.Login Attempts(ログイン試行)
ログインがいつ試みられたかを確認できます。
「Successful(成功)」を選択すると、ログインに成功した記録を確認できます。
「Failed(失敗)」を選択すると、ログインに失敗した記録を確認できます。
「Show more(もっと見せる)」をクリックすると、過去のログイン記録を確認できます。
表の意味は、以下になります。
- Username(ユーザーネーム):ユーザー名
- IP(IPアドレス):IPアドレス
- Date(日付):日付
4-2.Blocking(ブロッキング)
管理メニュー「Wordfence」>2個目「Firewall(ファイアウォール)」>上部タブ左から2個目「Blocking(ブロッキング)」をクリックすると、「Blocking(ブロッキング)」画面になります。
- Toolbar(ツールバー)
- Create a Blocking Rule(ブロックルールを作成する)
- Current blocks for example.com(example.comの現在のブロック)
次に、各項目を説明します。
4-2-1.Toolbar(ツールバー)
4-2-1-1.Blocking Options(ブロックオプション)
「Create a Blocking Rule(ブロックルールを作成する)」をクリックすると、「Blocking Options(ブロックオプション)」画面になります。
- 「General(一般的な)」の「Display Blocking menu option(ブロッキングメニューオプションの表示)」にチェックを入れると、Wordfenceメニューに「Blocking(ブロッキング)」が追加されます。
- 「Advanced Country Blocking Options(高度な国別ブロックオプション)」は、国別にIPアドレスをブロックします。
プレミアム(有料版)だけの機能です。
「UPGRADE TO PREMIUM(プレミアムにアップグレード)」をクリックすると、Wordfence公式サイトに移動します。
4-2-1-2.Upgrade to Premium(プレミアムにアップグレード)
プレミアム(有料版)にアップグレードする項目です。
有料版のプレミアムを購入する場合は、「UPGRADE TO PREMIUM(プレミアムにアップグレード)」をクリックします。
すると、Wordfenceの公式サイト内「プレミアム登録情報(個人情報等入力)」画面になります。
「LEARIN MORE(もっと詳しく知る)」をクリックすると、Wordfence公式サイトに移動します。
4-2-2.Create a Blocking Rule(ブロックルールを作成する)
4-2-2-1.Block Type : IP Address(ブロックタイプ:IPアドレス)
「Create a Blocking Rule(ブロックルールを作成する)」の「Block Type : IP Address(ブロックタイプ:IPアドレス)」をクリックすると、「Block Type : IP Address(ブロックタイプ:IPアドレス)」画面になります。
- IP Address to Block(ブロックするIPアドレス):ブロックするIPアドレスを入力します。
- Block Reason*(ブロックの理由*):ブロックの理由を入力します。日本語もOKです。
- 全てを入力したら、「BLOCK THIS IP ADDRESS(このIPアドレスをブロック)」をクリックし、内容を保存します。
- 入力した内容を取り消す場合は、「CANCEL(キャンセル)」をクリックします。
4-2-2-2.Block Type : Country(ブロックタイプ:国)
国別にIPアドレスをブロックします。
プレミアム(有料版)だけの機能です。
「UPGRADE TO PREMIUM(プレミアムにアップグレード)」をクリックすると、Wordfence公式サイトに移動します。
4-2-2-3.Block Type : Custom Pattern(ブロックタイプ:カスタムパターン)
「Create a Blocking Rule(ブロックルールを作成する)」の「Block Type : Custom Pattern(ブロックタイプ:カスタムパターン)」をクリックすると、「Block Type : Custom Pattern(ブロックタイプ:カスタムパターン))」画面になります。
- IP Address Range(IPアドレス範囲):IPアドレスの範囲を入力します。
- Hostname(ホスト名):ホスト目(ホストを指し示すドメイン名)を入力します。
- Browser User Agent(ブラウザユーザーエージェント):ユーザーエージェント(特定のWebブラウザー)を入力します。
- Referrer(リファラー):リファラー(サイトに到着する前のサイト)を入力します。
- Block Reason*(ブロックの理由*):ブロックの理由を入力します。日本語でOKです。必須項目です。
- 全てを入力したら「BLOCK THIS IP ADDRESS(このIPアドレスをブロック)」をクリックし、内容を保存します。
- 入力した内容をキャンセルする場合は、「CANCEL(キャンセル)」をクリックします。
「1.IP Address Range」~「4.Referrer」のどれか1つ以上と、「5.Block Reason*」を入力すると、「6.BLOCK THIS IP ADDRESS」がクリックできるようになります。
「1.IP Address Range」~「4.Referrer」の適用条件は、「AND(全てのパターンが一致すれば適用)」です。
次に、「Block Type : Custom Pattern(ブロックタイプ:カスタムパターン)」の各項目を説明します。
4-2-2-3-1.IP Address Range(IPアドレス範囲)
IPアドレスの範囲を入力します。
範囲内のIPアドレスは、全てブロックされます。
IPアドレスは、「IPアドレス (スペース)-(ハイフン) (スペース) IPアドレス」というように表記します。
例えば、「10.1.0.1 – 10.1.0.22」を指定した場合。
IPアドレス範囲「10.1.0.1から10.1.0.22」がブロックされます。
この範囲には、「22」個のIPアドレスがあり、「1」と「22」で終わるIPアドレスを含みます。
この項目は、以下のどちらかの機能を使った時に、自動的に入力されます。
- 管理メニュー「Wordfence」>4個目「Tools」>上部タブ左から1個目「Live Traffic(ライブトラフィック)」の「Activity Detail」>「RUN WHOIS」>「WHOIS LOOKUP(Whoisルックアップ)」
- 管理メニュー「Wordfence」>4個目「Tools」>上部タブ左から2個目「Whois Lookup(Whoisルックアップ)」の「Whois Lookup(Whoisルックアップ)」
「Whois Lookup(Whoisルックアップ)」で、自動的にIPアドレスの範囲を入力する手順は、以下です。
- 「Whois Lookup(Whoisルックアップ)」でIPアドレスを入力する
- 「BLOCK THIS NETWORK(このネットワークをブロック)」をクリックする
- 「Block Type : Custom Pattern」の「IP Address Range(IPアドレス範囲)」に、自動的にIPアドレスの範囲が入力される
4-2-2-3-2.Hostname(ホスト名)
ホスト名(ホストを指し示すドメイン名)を入力します。
このサイト(例:example.com)からの攻撃は危険だと判断した場合、そのドメインからの攻撃をブロックする、と指定します。
「Hostname(ホスト名)」には、ワイルドカード「*(アスタリスク)」が使用できます。
ワイルドカードの使用例は、以下になります。
- .*example.com
ホスト名とは、DNS(Domain Name System)で、特定のIPアドレスに紐付いた、一つのホストを指し示すドメイン名のこと。
ドメインとは、機械的に割り当てられた数字で成り立つIPアドレスを、分かりやすい文字列に置き換えたもの。
- IPアドレス(IPv4):「123.145.167.189」
- IPアドレス(IPv6):「2001:db8:0000:0000:0000:0000:0000:0000」
- ドメイン名:example.com
- ホスト名:www.example.com
ワイルドカードとは、任意の文字列を表す特殊文字です。「*」と「?」の2種類あります。
- 「*(アスタリスク)」:「任意の0文字以上」を表すワイルドカード
- 「?(クエスチョンマーク)」:「任意の1文字」を表すワイルドカード
例えば、「image*.jpg」と指定した場合。
「image【ここに何か適当な文字が、何文字か入るかもしれないよ】*.jpg」という意味になり、以下のように探します。
- image1.jpg
- image12.jpg
- image123.jpg
例えば、「image?.jpg」と指定した場合。
「image【ここに何か適当な文字が、1文字入るかもしれないよ】*.jpg」という意味になり、以下のように探します。
- image1.jpg
- image2.jpg
- image3.jpg
4-2-2-3-3.Browser User Agent(ブラウザユーザーエージェント)
ユーザーエージェント(特定のWebブラウザー)を入力します。
このブラウザ(例:AndroidデバイスのWebブラウザ)からの攻撃は危険だと判断した場合、そのブラウザからの攻撃をブロックする、と指定します。
「Browser User Agent(ブラウザユーザーエージェント)」には、ワイルドカード「*(アスタリスク)」が使用できます。
例えば、「AndroidデバイスのWebブラウザ」をブロックする場合。
AndroidデバイスのWebブラウザには、通常、引用符なしのキーワード「Android」が含まれています。
そこで、「Android」の前後に「*(アスタリスク)」を入れることで、「AndroidデバイスのWebブラウザ」を全てブロックできます。
ワイルドカードの使用例は、以下になります。
- *Android*:「(先頭文字列)Android(末尾文字列)」からのアクセスを全てブロック
- Android*:「Android(末尾文字列)」からのアクセスを全てブロック
- *Android:「(先頭文字列)Android」からのアクセスを全てブロック
ユーザーエージェントとは、あるホームページにアクセスしたときに伝える、自分自身の情報のこと。
利用しているOS(WindowsかMac OS)やブラウザ、スマートフォンの機種などの情報を伝えます。
4-2-2-3-4.Referrer(リファラー)
リファラー(サイトに到着する前のサイト)を入力します。
このサイト(例:www.example.com)から到着するトラフィック(通信情報)の攻撃は危険だと判断した場合、そのサイト(例:www.example.com)からの攻撃をブロックする、と指定します。
攻撃者は、自分のサイトからアクセスしたと見せかけますが、実際は違います。
偽のリファラーのヘッダー(リンク)をログに残し、ログの偽リンクをクリックさせようとします。
例えば、スパムだと判明している「www.example.com」というサイトがある場合。
ワイルドカード「*(アスタリスク)」を、以下のように使用します。
- *example.com*:「(先頭文字列)example.com(末尾文字列)」のサイトからのアクセスを全てブロック
- example.com*:「example.com(末尾文字列)」のサイトからのアクセスを全てブロック
- *example.com:「(先頭文字列)example.com」のサイトからのアクセスを全てブロック
リファラーとは、ユーザーがあるWebページを訪れる際に経由したWebページのこと。
あるWebページに訪れる直前にどのWebページを見ていたかという「参照元」のページを指します。
4-2-2-3-5.Block Reason*(ブロックの理由*)
IPアドレスをブロックする理由を入力します。
通常は、英語で「Manual block by administrator」と入力されます。
日本語でもOKです。
「1.IP Address Range」~「4.Referrer」のどれか1つ以上と、「5.Block Reason*」を入力すると、「6.BLOCK THIS IP ADDRESS」がクリックできるようになります。
「1.IP Address Range」~「4.Referrer」の適用条件は、「AND(全てのパターンが一致すれば適用)」です。
4-2-3.Current blocks for example.com(example.comの現在のブロック)
IPアドレスをブロックした一覧「block list(ブロックリスト)」が表示されます。
- 「Show Wordfence Automatic Blocks(Wordfence自動ブロックを表示)」を有効化すると(白丸が右、ボタン背景青色)、Wordfenceが自動でブロックしたIPアドレスがブロックリストに表示されます。
- 「検索したい文字列」を入力し、「FILTER(フィルター)」をクリックすると、ブロックリストに検索結果が表示されます。
検索後、「CHANGE FILTER(フィルターを変更)」をクリックすると、新しい検索内容で、検索結果が表示されます。
検索後、「CLEAR FILTER(フィルターをクリア)」をクリックすると、検索内容を消去し、初期値のブロックリストが表示されます。 - 行を選択し(ブロックリストの左のチェックボックスを有効化)、「UNBLOCK(ブロックを解除)」をクリックすると、その行はブロック解除となり、選択した行から削除されます。
- 行を選択し(ブロックリストの左のチェックボックスを有効化)、「MAKE PERMANENT(永続的にする)」をクリックすると、その行は永久にブロックの対象となり、選択した行から削除されます。
- 行を選択し(ブロックリストの左のチェックボックスを有効化)、「EXPORT ALL IPS(全てのIPSをエクスポート)」をクリックすると、その行のIPアドレスをテキストファイルでダウンロードします。
- 列名をクリックすると、ブロックリストを、任意の順(昇順・降順)に並べ替えます。
次に、「Current blocks for example.com(example.comの現在のブロック)」の各項目を説明します。
4-2-3-1.Show Wordfence Automatic Blocks(Wordfence自動ブロックを表示)
有効化すると(白丸が右、ボタン背景青色)、管理者が手動でブロックしたIPアドレスと、Wordfenceが自動でブロックしたIPアドレスが、ブロックリストに表示されます。
無効化すると(白丸が左、ボタン背景青色)、管理者が手動でブロックしたIPアドレスだけが、ブロックリストに表示されます。
4-2-3-2.「FILTER(フィルター)」検索の方法
「検索したい文字列」を入力し、「FILTER(フィルター)」をクリックすると、ブロックリストに検索結果が表示されます。
検索後、「CHANGE FILTER(フィルターを変更)」に表示が変わります。
「検索したい文字列」を入力し、「CHANGE FILTER(フィルターを変更)」をクリックすると、新しい検索内容で、検索結果が表示されます。
検索後、「CLEAR FILTER(フィルターをクリア)」に表示が変わります。
「CLEAR FILTER(フィルターをクリア)」をクリックすると、検索内容を消去し、初期値のブロックリストが表示されます。
ブロックリストの列の左から3個目「Detail(詳細)」にあるIPアドレスの検索には、ワイルドカード「*(アスタリスク)」が使用できます。
例:「10.2.3.4」を検索する場合、検索条件は以下になります。
- 全部一致:「10.2.3.4」
- 最初の2つ:「10.2」
- *2*:「(先頭文字列)2(末尾文字列)」を検索
- 2*:「2(末尾文字列)」を検索
- *2:「(先頭文字列)2」を検索
また、各列の内容も検索できます。
- Block Type(ブロックタイプ):ブロックのタイプ。「IP Block」「Advanced Block」など。
- Detail(詳細):「「IP Address」「IP Address Range」「Hostname」「Browser User Agent」「Referrer」の内容。
- Rule Added(追加されたルール):「ルールを追加した日付」。
- Reason(理由):「Manual block by administrator」など。
- Expiration(有効期限):「Permanent(永久)」など。
- Block Count(ブロック回数):「ブロックした回数」。
- Last Attempt(最後の試行):「Never」など。
5.Scan(スキャン)
管理メニュー「Wordfence」>3個目「Scan(スキャン)」をクリックすると、「Scan(スキャン)」画面になります。
- Scan status(スキャンステータス)
- Toolbar(ツールバー)
- Scan Results(スキャン結果)
- LOG(記録)
- Need help from a web security expert?(Webセキュリティの専門家の助けが必要ですか?)
次に、各項目を説明します。
5-1.Scan status(スキャンステータス)
5-1-1.Wordfence Scan Enabled(Wordfenceスキャンが有効)
スキャンが稼働していると、「Wordfence Scan Enabled(Wordfenceスキャンが有効)」と表示されます。
5-1-2.Premium Protection Disabled(プレミアム保護無効)
プレミアム(有料版)にアップグレードする項目です。
有料版のプレミアムを購入する場合は、「UPGRADE TO PREMIUM(プレミアムにアップグレード)」をクリックします。
すると、Wordfenceの公式サイト内「プレミアム登録情報(個人情報等入力)」画面になります。
「LEARIN MORE(もっと詳しく知る)」をクリックすると、Wordfence公式サイトに移動します。
5-1-3.Scan Type: Standard(スキャンタイプ:標準)
スキャン機能を、「n%」有効にしていると表示されます。
この数値は、各種設定を厳しくした上で、プレミアム(有料版)にすると100%になります。
「Scan Type(スキャンタイプ)」は、以下で選択したスキャンのタイプが表示されます。
- 管理メニュー「Wordfence」>6個目「All Options」>4個目「Scan Options>「Basic Scan Type Options(基本的なスキャンタイプのオプション)」
「Manage Scan(スキャンを管理)」をクリックすると、以下の画面になります。
「All Options(全てのオプション)」からも、同じ設定ができる画面になります。
- 「Scan Options and Scheduling(スキャンオプションとスケジュール)」
- 管理メニュー「Wordfence」>6個目「All Options」>4個目「Scan Options(スキャンオプション)」
「Scan Options(スキャンオプション)」画面では、カスタムスキャン構成やスケジュール設定など、スキャンでサイトのセキュリティを監視する方法を設定します。
5-1-4.Malware Signatures: Community(マルウェアの署名:コミュニティ)
マルウエアシグネチャ(署名)機能を、「n%」適用していると表示されます。
この数値は、プレミアム(有料版)にすると100%になります。
「Upgrade to Premium(プレミアムにアップグレード)」をクリックすると、Wordfence公式サイトに移動します。
プレミアム(有料版)ユーザーは、Wordfenceが新しいマルウェアシグネチャをリリースすると、リアルタイムでサイトに適用されます。
無料版のユーザーは、プレミアムユーザーの30日後に、サイトに適用されます。
シグネチャとは、電子署名のこと。
セキュリティにおけるシグネチャは、「これがマルウェアの特徴ですよ」という犯人の顔写真のようなものです。
シグネチャには「特定の”0″と”1″の組み合わせパターン」が定義されており、定義されたシグネチャと「同一の”0″と”1″の組み合わせパターン」が含まれるファイルを見つけると、マルウェアとして検知します。
5-1-5.Reputation Checks(評判チェック)
スパムやブラックリストのスキャンオプションが、「n%」有効だと表示されます。
この項目は、プレミアム(有料版)のみ有効です。
「Manage Options(オプションの管理)」をクリックすると、以下の画面になります。
「All Options(全てのオプション)」からも、同じ設定ができる画面になります。
- 「Scan Options and Scheduling(スキャンオプションとスケジュール)」画面>3個目「General Options(一般的なオプション)」
- 管理メニュー「Wordfence」>6個目「All Options」>4個目「Scan Options(スキャンオプション)」>3個目「General Options(一般的なオプション)」
5-2.Toolbar(ツールバー)
5-2-1.START NEW SCAN(新しいスキャンを開始)
「START NEW SCAN(新しいスキャンを開始)」をクリックすると、スキャンを開始します。
Wordfenceは、クイックスキャンは毎日(時間不明)、フルスキャンは72時間ごとにします。
この項目は、すぐにスキャンをしたい時に使用します。
5-2-2.Help(ヘルプ)
「Help(ヘルプ)」をクリックすると、以下の画面になります。
- 管理メニュー「Wordfence」>7個目「Help(ヘルプ)」
「Help(ヘルプ)」画面では、以下の項目があります。
- Free Support(無料サポート):無料のサポートフォーラムページ(英語)のリンク
- GDPR Information(GDPR情報):Wordfenceのデータ保護についての説明
- All Documentation(全てのドキュメント):各種機能の説明(英語)のリンク
5-2-3.Scan Options and Scheduling(スキャンオプションとスケジュール)
「Scan Options and Scheduling(スキャンオプションとスケジュール)」をクリックすると、以下の画面になります。
「All Options(全てのオプション)」からも、同じ設定ができる画面になります。
- 「Scan Options and Scheduling(スキャンオプションとスケジュール)」
- 管理メニュー「Wordfence」>6個目「All Options」>4個目「Scan Options(スキャンオプション)」
「Scan Options(スキャンオプション)」画面では、カスタムスキャン構成やスケジュール設定など、スキャンでサイトのセキュリティを監視する方法を設定します。
5-2-4.Scan Stages(スキャンステージ)
Wordfenceでスキャンをすると、各ステージごとに、サイトの特定の領域をチェックします。
各スキャンステージが完了すると、以下のアイコンが表示されます。
- 青いチェックマーク:スキャンステージが成功
- 黄色の警告サイン:問題が見つかった
5-2-4-1.Spamvertising Checks(スパム広告チェック)
このサイトが「スパム広告」されているかどうかをチェックします。
プレミアム(有料版)の項目です。
5-2-4-2.Spam Check(スパムチェック)
このサイトのIPアドレスがスパムを生成しているかどうかをチェックします。
プレミアム(有料版)の項目です。
5-2-4-3.Blacklist Check(ブラックリストチェック)
このサイトがドメインブラックリストにあるかどうかをチェックします。
プレミアム(有料版)の項目です。
5-2-4-4.Server State(サーバー状態)
サーバーの状態について、以下の項目をスキャンします。
- 不正なDNS変更をスキャンする(廃止)
- ディスク容量を監視する
- WordfenceがIPを取得する方法
- PHPバージョンチェック(無効にすることはできません)
- Webアプリケーションファイアウォールのステータスを確認する
- デフォルトでスキャンされないパスを確認する
5-2-4-5.File Changes(ファイルの変更)
ファイルについて、以下の項目をスキャンします。
- WordPressにバンドルされていないファイルのwp-adminおよびwp-includesをスキャンする
- プラグインファイルをリポジトリのバージョンに対してスキャンして変更を確認する
- 変更のリポジトリバージョンに対してテーマファイルをスキャンする
- 変更について、リポジトリバージョンに対してコアファイルをスキャンする
バンドルとは、何か異なる機能を組み合わせること。
ファイル、プログラム、設定情報など、何らかの「保管場所」のこと。
5-2-4-6.Malware Scan(マルウェアスキャン)
マルウェアについて、以下の項目をスキャンします。
- 既知の悪意のあるファイルのシグネチャ(署名)をスキャンする
- ファイルの内容をスキャンして、バックドア、トロイの木馬など、疑わしいコードを探す
5-2-4-7.Content Safety(コンテンツの安全性)
投稿内容、コメントについて、以下の項目をスキャンします。
- 既知の危険なURLと疑わしいコンテンツのコメントをスキャンする
- 既知の危険なURLと不審なコンテンツがないか投稿をスキャンする
- 悪意のあるURLのファイルコンテンツをスキャンする
5-2-4-8.Public Files(公開ファイル)
公開ファイルについて、以下の項目をスキャンします。
- 公的にアクセス可能な隔離されたファイルをスキャンする
- 一般にアクセス可能な構成、バックアップ、またはログファイルをスキャンする
5-2-4-9.Password Strength(パスワードの強度)
パスワードの強度を確認します。
5-2-4-10.Vulnerability Scan(脆弱性スキャン)
脆弱な(古い)プラグイン、テーマ、WordPressバージョンをスキャンします。
5-2-4-11. User & Option Audit(ユーザーとオプションの監査)
ユーザーとURLについて、以下の項目をスキャンします。
- WordPressコア、プラグイン、テーマオプションをスキャンして、既知の危険なURLと疑わしいコンテンツを探す
- WordPress以外で作成された管理者ユーザーをスキャンする
5-3.Scan Results(スキャン結果)
5-3-1.Results Found(見つかった結果)
「Scan Stages(スキャンステージ)」でスキャンした結果、問題があった項目が「Results Found(見つかった結果)」に表示されます。
表の意味は、以下になります。
- 「Posts, Comments, & Files(投稿、コメント、ファイル)」:投稿、コメント、ファイルを検査した総数が表示されます。
- 「Themes & Plugins(テーマとプラグイン)」:テーマとプラグインを検査した総数が表示されます。
- 「Users Checked(チェックしたユーザー)」:ユーザーの総数が表示されます。
- 「URLs Checked(チェックしたURL)」:URLを検査した総数が表示されます。
- 「Results Found(見つかった結果)」:検出した問題の総数が表示されます。
- 「Scan Results List(スキャン結果リスト)」:ここに、スキャンした結果のリストが表示されます。
- 「IGNORE(無視する)」をクリックすると、見つかった問題が「Ignored Results(無視された結果)」タブに移動します。
- 「DETAILS(詳細)」をクリックすると、「Details(詳細)」が表示されます。
再度「DETAILS(詳細)」をクリックすると、「Details(詳細)」が閉じます。 - 「MARK AS FIXED(修正済みとしてマーク)」をクリックすると、スキャン結果の現在のリストからスキャン結果を削除します。
問題が解決しない場合、次のスキャン時に再度表示されます。
問題を解決したら、次にスキャンした時に、その項目は消えています。 - 「DELETE ALL DELETABLE FILES(削除可能な全てのファイルを削除)」をクリックすると、削除可能なファイルを全て削除します。必要なファイルを消去する恐れがあるので、通常は使いません。
- 「REPAIR ALL REPAIRABLE FILES(全ての修復可能なファイルを修復)」をクリックすると、修復可能なファイルを全て修復します。
- 「Issue Found (問題が見つかりました)日付」:見つかった問題の重大度が表示されます。
「1 path was skipped for the malware scan due to scan settings(スキャン設定により、マルウェアスキャンで1つのパスがスキップされました)」は、「IGNORE(無視する)」をクリックし、「Ignored Results(無視された結果)」タブに移動させておきます。
理由は、この操作をしないと毎回エラーとして検出されるからです。
詳細は、後ほど「「Standard Scan(標準スキャン)」を選択している場合の共通の(エラー)検知」で説明します。
5-3-2.Ignored Results(無視された結果)
「Results Found(見つかった結果)」タブで、見つかった問題の「IGNORE(無視する)」をクリックすると、「Ignored Results(無視された結果)」タブに移動します。
- 「STOP IGNORING(無視を停止)」をクリックすると、見つかった問題が「Results Found(見つかった結果)」タブに移動します。
- その他の項目は、全て「Results Found(見つかった結果)」タブと同じです。
5-3-2-1.IGNORE(無視する)
スキャンすると、時々、誤検知が起こります。
誤検知は、スキャンの精度を高めると頻繁に起こります。
スキャン後の対応は、「ファイルを修正する」「削除する」「無視する」の3つになります。
誤検知であると判明しているなら、「IGNORE(無視する)」を選択します。
一度「IGNORE(無視する)」タブに入れば、以後のスキャン時も「IGNORE(無視する)」タブに表示されます。
5-3-3.Severity Levels(重大度レベル)
見つかった問題には、重大度のレベルが設定されています。
「Issue Found (問題が見つかりました)日付」の下に表示されています。
重大度のレベルは以下の4段階あり、この度合いに応じて対応します。
- Critical(重大):すぐに調査する必要がある
- High(高い):できるだけ早く調査する必要ではあるが、差し迫った脅威にはならない
- Medium(中程度):気づいて欲しいが、無視しても良い
- Low(低い):無視しても問題ない
5-3-4.「Standard Scan(標準スキャン)」を選択している場合の共通の(エラー)検知
重大度レベルは「Low(低い)」ですが、Wordfenceをインストールした人全員の共通の項目になるので説明します。
5-3-4-1.共通の(エラー)検知の原因
スキャンのタイプは、通常、以下の「Standard Scan(標準スキャン)」を選択します。
- 管理メニュー「Wordfence」>6個目「All Options」>4個目「Scan Options)」>2個目「Basic Scan Type Options」>「Standard Scan(標準スキャン)」
「Standard Scan(標準スキャン)」を選択していると、スキャン後、以下の問題が検出されます。
- 1 path was skipped for the malware scan due to scan settings(スキャン設定により、マルウェアスキャンで1つのパスがスキップされました)
Type: Skipped Paths(タイプ:スキップされたパス)
これは、以下の「Scan files outside your WordPress installation(WordPressインストール外のファイルをスキャンする)」にチェックが入っていないため、問題として検出されます。
- 管理メニュー「Wordfence」>6個目「All Options」>4個目「Scan Options」>3個目「General Options」>22個目「Scan files outside your WordPress installation(WordPressインストール外のファイルをスキャンする)」
スキャン結果の「DETAILS(詳細)」を開き、「GO TO OPTION(オプションに移動)」をクリックすると、以下の画面になります。
「All Options(全てのオプション)」からも、同じ設定ができる画面になります。
- 「Scan Options and Scheduling(スキャンオプションとスケジュール)」画面>3個目「General Options(一般的なオプション)」
- 管理メニュー「Wordfence」>6個目「All Options」>4個目「Scan Options」>3個目「General Options(一般的なオプション)」
5-3-4-2.通常のWordfenceスキャンと、Wordfence外部のファイルスキャンの違い
通常のWordfenceスキャンは、以下を調べます。
- wp-admin
- wp-content
- wp-includes
- 上記ののディレクトリの全てのサブディレクトリ
- cgi-binや.well-knownなどの一部のホストの共通ディレクトリ
- ベースのWordPressディレクトリ内の全てのファイル
「Scan files outside your WordPress installation(WordPressインストール外のファイルをスキャンする)」にチェックを入れると、通常のWordfenceスキャンに加えて、WordPressの外にあるファイルをスキャンします。
WordPressの一部ではない場合でも、WordPressインストールの全てのサブディレクトリがスキャンされます。
phpmyadminインストール、または、Drupalインストールであるディレクトリがある場合、悪意のあるコードや感染も探して、それらのディレクトリを詳しく調べます。
この項目を有効化するデメリットは、以下になります。
- サーバー上のリソースを大量に消費する
- スキャンに大幅に時間がかかる
- ファイルによっては、無限にスキャンをするため、スキャンが終わらない場合がある
5-3-4-3.外部のファイルスキャンを無視する
デメリットが大きいため、通常は「Scan files outside your WordPress installation(WordPressインストール外のファイルをスキャンする)」を無効化します。
すると、スキャンの結果に問題として検出されてしまいます。
なので、「1 path was skipped for the malware scan due to scan settings(スキャン設定により、マルウェアスキャンで1つのパスがスキップされました)」は、「IGNORE(無視する)」をクリックし、「Ignored Results(無視された結果)」タブに移動させておきます。
5-4.LOG(記録)
5-4-1.EMAIL ACTIVITY LOG(メールアクティビティレコード)
「EMAIL ACTIVITY LOG(メールアクティビティレコード)」をクリックすると、「Email Wordfence Activity Log(Wordfenceアクティビティレコードのメール送信)」画面になります。
- Wordfenceのアクティビティレコードを送る、「送信先のメールアドレス」を入力します。
- メールアドレスを入力したら、「SEND」をクリックします。
- 全て操作・入力したら、「CLOSE」をクリックします。
主にトラブルが合った際、Wordfence(wftest@wordfence.com)に内容を伝えるために使う項目です。
アクティビティレコードには数千行のデータが含まれる場合があります。
診断データ用のphpinfo()関数からのPHP構成も含まれています。
5-4-2.VIEW FULL LOG(完全なログを表示)
「VIEW FULL LOG(完全なログを表示)」をクリックすると、「Wordfence Full Activity Log」画面になります。
- Wordfenceの全ての記録が確認できます。
5-4-3.SHOW LOG(ログを表示)
- 「SHOW LOG(ログを表示)」をクリックすると、Wordfenceのログが表示されます。
- 「HIDE LOG(ログを非表示)」をクリックすると、Wordfenceのログが非表示になります。
5-5.Need help from a web security expert?(Webセキュリティの専門家の助けが必要ですか?)
サイトセキュリティの専門家(英語圏)に依頼するリンク先の紹介です。
詳細なレポートと90日間保証、Wordfenceの1年間のプレミアムライセンスが付属します。
「AUDIT MY SITE SECURITY(サイトのセキュリティを監査する)」「CLEAN MY HACKED SITE(ハッキングされたサイトのクリーンアップ)」をクリックすると、Wordfence公式サイトに移動します。
6.Tools(ツール)
6-1.Live Traffic(ライブトラフィック)
管理メニュー「Wordfence」>4個目「Tools(ツール)」をクリックすると、「Live Traffic(ライブトラフィック)」画面になります。
- 「Live Traffic Options(ライブトラフィックオプション)」:以下と同じ項目です。
- 管理メニュー「Wordfence」>6個目「All Options」>5個目「Tool Options>「Live Traffic(ライブトラフィック)」
- 「Traffic logging mode(トラフィックログモード)」:「Live Traffic(ライブトラフィック)」で「SECURITY ONLY(セキュリティのみ)」を選択していると、「: Security-related traffic only. Login and firewall activity will appear below.(:セキュリティ関連のトラフィックのみ。 ログインとファイアウォールのアクティビティが下に表示されます。)」と表示されます。
- フィルターによる検索が可能です。「10」項目から選択できます。
- 「Show Advanced Filters(詳細フィルターを表示)」にチェックを入れると、より詳細なフィルター検索ができます。
- 「Expand All Results(全ての結果を展開)」を有効化すると(白丸が右、ボタン背景青色)、全てのトラフィックデータの詳細が表示されます。
- 一覧に、「セキュリティ関連」か「全て」の「Live Traffic record(ライブトラフィック記録)」が表示されます。
「Live Traffic(ライブトラフィック)」は、サイトで何が起こっているかを示し、内容はリアルタイムで更新されます。
Wordfenceは、サーバーレベルでトラフィックを記録します。
Wordfenceには、Google AnalyticsなどのJavaScriptベースのシステムでは表示されないデータが含まれます。
例えば、以下のアクセスをデータとして記録します。
- Googleのクローラーからのアクセス
- Bingのクローラーからのアクセス
- ハッキングの試み
- JavaScriptを実行しない他のアクセス
トラフィックは2秒(初期値)ごとに更新されます。
更新間隔の設定を変更する場合は、以下から操作します。
- 管理メニュー「Wordfence」>6個目「All Options」>1個目「Wordfence Global Options」>3個目「General Wordfence Options」>7個目「Update interval in seconds(秒単位の更新間隔)」
「Live Traffic(ライブトラフィック)」の設定を変更する場合は、以下から操作します。
- 管理メニュー「Wordfence」>6個目「All Options」>5個目「Tool Options」>1個目「Live Traffic Options(ライブトラフィックオプション)」
6-1-1.Live Traffic record(ライブトラフィックの記録)の検索方法
「Live Traffic record(ライブトラフィックの記録)」の上部で、フィルター検索ができます。
- 「FIllter Trafiic:(フィルタートラフィック:)」:「10」の簡易フィルターから選択したアクティビティレログが、リストに表示されます。
- 「Show Advanced Filters(詳細フィルターを表示)」にチェックを入れると、フィルターの詳細検索画面が開きます。
「Show Advanced Filters(詳細フィルターを表示)」のチェックを外すと、フィルターの詳細検索画面が閉じます。 - 「FIllter…(フィルター…)」:「13」の詳細フィルターから選択したアクティビティログが、リストに表示されます。
- 「ADD FILTER(フィルターを追加)」をクリックすると、検索条件を追加できます。検索条件は「&(AかつBならば表示)」です。
- 「ゴミ箱アイコン」をクリックすると、フィルターを削除します。
- 「From(この日から)」をクリックすると、「x年x月x日x時x分x秒(タイムゾーン)」からのアクティビティログが、リストに表示されます。
- 「From(この日から)」の「CLREAR(クリアー)」をクリックすると、入力した日付が削除されます。
- 「To(この日まで)」をクリックすると、「x年x月x日x時x分x秒(タイムゾーン)」までのアクティビティログが、リストに表示されます。
- 「To(この日まで)」の「CLREAR(クリアー)」をクリックすると、入力した日付が削除されます。
- 「Group By:(グループ化:)」をクリックすると、アクティビティログがグループ化して表示されます。
次に、各フィルターの項目を説明します。
6-1-1-1.FIllter Trafiic:(フィルタートラフィック:)
「FIllter Trafiic:(フィルタートラフィック:)」の簡易フィルターの選択肢の意味は、以下になります。
- All Hits(全てのヒット):全てのアクティビティログ。フィルターの適用がされません。
- Humans(人間):人間のログ
- Registered Users(登録ユーザー):サイトに登録したユーザーのログ
- Crawiers(クローラー):全てのクローラーのログ
- Google Crawlers(Googleクローラー):Googleクローラーのログ
- Pages Not Found(ページが見つかりません):ページが見つからなかったログ
- Logins and Logouts(ログインとログアウト):ログインとログアウトのログ
- Locked Out(ロックアウト):ロックアウトされたログ
- Blocked(ブロックされました):ブロックされたログ
- Blocked by Firewall(ファイアウォールによってブロックされています):ファイアウォールにブロックされたログ
6-1-1-2.FIllter…(フィルター…)
「FIllter…(フィルター…)」の詳細フィルターの選択肢の意味は、以下になります。
6-1-1-2-1.FIllter…(フィルター…)
全てのアクティビティログ。フィルターの適用がされません。
6-1-1-2-2.Type(タイプ)
「Type(タイプ)」を選択したら、追加された中央の選択肢と、右側の選択肢との条件を掛け合わせます。
「Type(タイプ)」を選択すると、中央に以下の選択肢が追加されます。
- =:「右の選択肢」とイコール
- ≠:「右の選択肢」とイコールではない
- contains(含む):「右の選択肢」を含む
- match(一致):「右の選択肢」と一致する
「Type(タイプ)」を選択すると、右側に以下の選択肢が追加されます。
- Human(人間)
- Bot(ボット)
6-1-1-2-3.Username(ユーザー名)
「Username(ユーザー名)」を選択したら、追加された中央の選択肢と、右側の入力値との条件を掛け合わせます。
「Username(ユーザー名)」を選択すると、中央に以下の選択肢が追加されます。
- =:「右の入力値」とイコール
- ≠:「右の入力値」とイコールではない
- contains(含む):「右の入力値」を含む
- match(一致):「右の入力値」と一致する
「Username(ユーザー名)」を選択すると、右に「Username(ユーザー名)」の入力欄が追加されます。
入力欄に、「任意のUsername(ユーザー名)」の値を入力します。
6-1-1-2-4.UserID(ユーザーID)
「UserID(ユーザーID)」を選択したら、追加された中央の選択肢と、右側の入力値との条件を掛け合わせます。
「UserID(ユーザーID)」を選択すると、中央に以下の選択肢が追加されます。
- =:「右の入力値」とイコール
- ≠:「右の入力値」とイコールではない
- contains(含む):「右の入力値」を含む
- match(一致):「右の入力値」と一致する
「UserID(ユーザーID)」を選択すると、右に「UserID(ユーザーID)」の入力欄が追加されます。
入力欄に、「任意のUserID(ユーザーID)」の値を入力します。
6-1-1-2-5.Google Bot(Googleボット)
「Google Bot(Googleボット)」を選択すると、右に以下の選択肢が追加されます。
- Yes:「Google Bot(Googleボット)」をフィルターの結果に反映させるなら、「Yes」を選択します。
- No:「Google Bot(Googleボット)」をフィルターの結果に除外するなら、「No」を選択します。
6-1-1-2-6.IP(IPアドレス)
「IP(IPアドレス)」を選択したら、追加された中央の選択肢と、右側の入力値との条件を掛け合わせます。
「IP(IPアドレス)」を選択すると、中央に以下の選択肢が追加されます。
- =:「右の入力値」とイコール
- ≠:「右の入力値」とイコールではない
- contains(含む):「右の入力値」を含む
- match(一致):「右の入力値」と一致する
「IP(IPアドレス)」を選択すると、右に「IP(IPアドレス)」の入力欄が追加されます。
入力欄に、「任意のIP(IPアドレス)」の値を入力します。
6-1-1-2-7.User Agent(ユーザーエージェント)
「User Agent(ユーザーエージェント)」を選択したら、追加された中央の選択肢と、右側の入力値との条件を掛け合わせます。
「User Agent(ユーザーエージェント)」を選択すると、中央に以下の選択肢が追加されます。
- =:「右の入力値」とイコール
- ≠:「右の入力値」とイコールではない
- contains(含む):「右の入力値」を含む
- match(一致):「右の入力値」と一致する
「User Agent(ユーザーエージェント)」を選択すると、右に「User Agent(ユーザーエージェント)」の入力欄が追加されます。
入力欄に、「任意のUser Agent(ユーザーエージェント)」の値を入力します。
6-1-1-2-8.Referer(リファラー)
「Referer(リファラー)」を選択したら、追加された中央の選択肢と、右側の入力値との条件を掛け合わせます。
「Referer(リファラー)」を選択すると、中央に以下の選択肢が追加されます。
- =:「右の入力値」とイコール
- ≠:「右の入力値」とイコールではない
- contains(含む):「右の入力値」を含む
- match(一致):「右の入力値」と一致する
「Referer(リファラー)」を選択すると、右に「Referer(リファラー)」の入力欄が追加されます。
入力欄に、「任意のReferer(リファラー)」の値を入力します。
6-1-1-2-9.URL
「URL」を選択したら、追加された中央の選択肢と、右側の入力値との条件を掛け合わせます。
「URL」を選択すると、中央に以下の選択肢が追加されます。
- =:「右の入力値」とイコール
- ≠:「右の入力値」とイコールではない
- contains(含む):「右の入力値」を含む
- match(一致):「右の入力値」と一致する
「URL」を選択すると、右に「URL」の入力欄が追加されます。
入力欄に、「URL」の値を入力します。
6-1-1-2-10.HTTP Response Code(HTTP応答コード)
「HTTP Response Code(HTTP応答コード)」を選択したら、追加された中央の選択肢と、右側の入力値との条件を掛け合わせます。
「HTTP Response Code(HTTP応答コード)」を選択すると、中央に以下の選択肢が追加されます。
- =:「右の入力値」とイコール
- ≠:「右の入力値」とイコールではない
- contains(含む):「右の入力値」を含む
- match(一致):「右の入力値」と一致する
「HTTP Response Code(HTTP応答コード)」を選択すると、右に「HTTP Response Code(HTTP応答コード)」の入力欄が追加されます。
入力欄に、「HTTP Response Code(HTTP応答コード)」の値を入力します。
6-1-1-2-11.Firewall Response(ファイアウォールの応答)
「Firewall Response(ファイアウォールの応答)」を選択したら、追加された中央の選択肢と、右側の選択肢との条件を掛け合わせます。
「Firewall Response(ファイアウォールの応答)」を選択すると、中央に以下の選択肢が追加されます。
- =:「右の選択肢」とイコール
- ≠:「右の選択肢」とイコールではない
- contains(含む):「右の選択肢」を含む
- match(一致):「右の選択肢」と一致する
「Firewall Response(ファイアウォールの応答)」を選択すると、右側に以下の選択肢が追加されます。
- OK(OK):中央の選択肢の条件のみに合致したログ
- Throttled(スロットル):ファイアウォールに制限されたログ
- Locked Out(ロックアウト):ロックアウトされたログ
- Blocked(ブロックされました):ブロックされたログ
- Blocked WAF(ブロックされたWAF):ファイアウォールにブロックされたログ
6-1-1-2-12.Logins(ログイン)
「Logins(ログイン)」を選択したら、追加された中央の選択肢と、右側の選択肢との条件を掛け合わせます。
「Logins(ログイン)」を選択すると、中央に以下の選択肢が追加されます。
- =:「右の選択肢」とイコール
- ≠:「右の選択肢」とイコールではない
- contains(含む):「右の選択肢」を含む
- match(一致):「右の選択肢」と一致する
「Logins(ログイン)」を選択すると、右側に以下の選択肢が追加されます。
- Logged in(ログインしました):ログインしたログ
- Failed Login(ログイン失敗):ログインに失敗したログ
- Failed Login: Invaild Username(ログイン失敗:無効なユーザー名):ログインに失敗した、無効なユーザー名
- Failed Login: Valid Username(ログイン失敗:有効なユーザー名):ログインに失敗した、有効なユーザー名
6-1-1-2-13.Security Event(セキュリティイベント)
「Security Event(セキュリティイベント)」を選択したら、追加された中央の選択肢と、右側の入力値との条件を掛け合わせます。
「Security Event(セキュリティイベント)」を選択すると、中央に以下の選択肢が追加されます。
- =:「右の入力値」とイコール
- ≠:「右の入力値」とイコールではない
- contains(含む):「右の入力値」を含む
- match(一致):「右の入力値」と一致する
「Security Event(セキュリティイベント)」を選択すると、右に「Security Event(セキュリティイベント)」の入力欄が追加されます。
入力欄に、「Security Event(セキュリティイベント)」の値を入力します。
- 例:loginOK
6-1-1-3.Group By:(グループ化:)
「Group By:(グループ化:)」は、該当するログをグループにまとめ、件数を表示します。
簡易フィルター「FIllter Trafiic:(フィルタートラフィック:)」と、詳細フィルター「FIllter…(フィルター…)」の条件にも影響します。
「Group By:(グループ化:)」の選択肢の意味は、以下になります。
- None(なし):全てのアクティビティログ。フィルターの適用がされません。
- Type(タイプ):ログにある「Human(人間)」か「Bot(ボット)」
- Username(ユーザー名):ログにあるユーザーネームの種類
- HTTP Response Code(HTTP応答コード):ログにあるHTTP応答コードの種類
- Firewall Response(ファイアウォールの応答):ログにあるファイアウォールの応答した種類
- IP(IPアドレス):ログにあるIPアドレスの種類
- URL:ログにあるURLの種類
6-1-2.Live Traffic record(ライブトラフィックの記録)の詳細
6-1-2-1.表の意味
表の意味は、以下になります。
- Type(タイプ):以下の4種類から表示されます。
- Human(人間):緑色
- Bot(ボット):灰色
- Warning(警告):黄色
- Blocked(ブロックされた):赤色
- Location(ロケーション):どこの国のどの場所からのアクセスか。
- Page Visited(訪問したページ):どのページにアクセスしたか。
- Time(時間):何年何月何日の何時何分何秒にアクセスしたか。
- IP Address(IPアドレス):IPアドレスは何か。
- Hostname(ホスト名):ホスト名は何か。
- Response(応答):サイトにどのような対応をされたか。
- View(見る):「要約レコード内の任意の場所」をクリックすると、詳細を「開く」。再度クリックすると、詳細を「閉じる」。
- Expand All Results(全ての結果を展開):有効化(白丸が右、ボタン背景青色)すると、詳細を全て開きます。
6-1-2-2.Live Traffic record(ライブトラフィックの記録)のリストの意味
「Live Traffic record(ライブトラフィックの記録)」のリストの意味は、以下になります。
- Activity Detail(アクティビティ詳細):アクティビティの詳細です。
- 1行目:アクティビティの内容が表示されます。青色のリンクをクリックすると、リンク先に移動します。
- 2行目:いつ、そのアクティビティがあったかが表示されます。
- 3行目:「IP(IPアドレス)」、「Hostname(ホスト名)」が表示されます。
- 4行目:人間かbotか表示されます。(botの場合表示)
- 4or5行目:訪問者のブラウザーが送信した「ユーザーエージェント」が表示されます。
- Type(タイプ):「Human(人間):緑色」「Bot(ボット):灰色」「Warning(警告):黄色」「Blocked(ブロックされた):赤色」から表示されます。
- BLOCK IP(IPのブロック):「BLOCK IP(IPのブロック)」をクリックすると、「UNBLOCK IP(IPのブロックを解除)」と表示され、その行のIPアドレスをブロックします。
- UNBLOCK IP(IPのブロックを解除):「UNBLOCK IP(IPのブロックを解除)」をクリックすると、「BLOCK IP(IPのブロック)」と表示され、その行のIPアドレスのブロックを解除します。
- RUN WHOIS(WHOISの実行):「RUN WHOIS(WHOISの実行)」をクリックすると、「WHOIS LOOKUP(WHOISルックアップ)」のドロワー画面が右側に出ます。
- SEE RECENT ACTIVITY(最近の活動を見る):「SEE RECENT ACTIVITY(最近の活動を見る)」をクリックすると、「Recent Activity(最近の活動)」のドロワー画面が右側に出ます。
- WHITELIST PARAM FROM HIREWALL(ファイアウォールのホワイトリストパラメータ):「WHITELIST PARAM FROM HIREWALL(ファイアウォールのホワイトリストパラメータ)」をクリックすると、その行のIPアドレスが、以下の場所のホワイトリストに追加されます。
- 管理メニュー「Wordfence」>2個目「Firewall Options」>5個目「Whitelisted URLs」>1個目「Add Whitelisted URL/Param(ホワイトリストに登録されたURL /パラメーターを追加)」
ドロワーとは、必要な場面で表示させて使用するメニューのこと。
6-1-2-3.Human(人間)
「Human(人間)」の場合の説明(例)です。
6-1-2-3-1.1行目:アクティビティ内容
1行目:アクティビティ内容の意味は、以下になります。
- 「場所(1個目の青色のリンク)」 left 「URL(2個目の青色のリンク)」 and logged in successfully as “「username(ユーザーネーム)」”. 「URL(3個目の青色のリンク)」:
「場所(1個目の青色のリンク)」 は、「URL(2個目の青色のリンク)」 を離れ、「username(ユーザーネーム)」として、「URL(3個目の青色のリンク)」に、正常にログインしました。
「場所(1個目の青色のリンク)」は、サイトにアクセスしたIPアドレスの、発信元の都市が表示されます。
データがない場合、国または「unknown(不明)」を表示します。
「場所(1個目の青色のリンク)」をクリックすると、Googleマップで場所が表示されます。
「URL(2個目の青色のリンク)」をクリックすると、該当するページに移動します。
「URL(3個目の青色のリンク)」をクリックすると、該当するページに移動します。
6-1-2-3-2.2行目:時間
2020/7/7 8:24:23 (6 days 7 hours ago)(例としての日時):x年x月x日の、x時x分x秒(x日x時間x分前)の記録。
リクエスがあった絶対時間と、相対時間を表示します。
時間は、WordPressの設定で定義されたタイムゾーンではなく、ユーザーのブラウザー(コンピューター)のタイムゾーンで表示されます。
6-1-2-3-3.3行目:IPアドレス、ホスト名
「IP(IPアドレス)」は、サイトにアクセスしたIPアドレスです。
「Hostname(ホスト名)」は、サイトにアクセスしたIPアドレスのホスト名です。
6-1-2-3-4.4行目:ブラウザーが送信したユーザーエージェント
訪問者のブラウザーが送信した「ユーザーエージェント」が表示されます。
ここには、ブラウザーの詳細が含まれます。
または、ボットのカスタムの説明である場合もあります。
ユーザーエージェントの例は、以下になります。
- Mozilla/5.0 (Windows 98; en-US; rv:1.9.1.20) Gecko/20161228 Firefox/36.0
6-1-2-3-5.Type(タイプ)
以下の4種類から表示されます。見やすくするため、アイコンと色で識別されています。
- Human(人間):緑色
- Bot(ボット):灰色
- Warning(警告):黄色
- Blocked(ブロックされた):赤色
6-1-2-3-6.BLOCK IP(IPのブロック)
「BLOCK IP(IPのブロック)」をクリックすると、「UNBLOCK IP(IPのブロックを解除)」と表示され、その行のIPアドレスをブロックします。
「UNBLOCK IP(IPのブロックを解除)」をクリックすると、「BLOCK IP(IPのブロック)」と表示され、その行のIPアドレスのブロックを解除します。
ブロックしたIPアドレスは、以下で確認できます。
- 管理メニュー「Wordfence」>2個目「Firewall(ファイアウォール)」>上部タブ左から2個目「Blocking」>2個目「Current blocks for example.com(example.comの現在のブロック)」
6-1-2-3-7.RUN WHOIS(WHOISの実行)
「RUN WHOIS(WHOISの実行)」をクリックすると、「WHOIS LOOKUP(WHOISルックアップ)」のドロワー画面が右側に出ます。
- Activity Detail(アクティビティ詳細):アクティビティログの詳細が表示されます。
- WHOIS LOOKUP(WHOISルックアップ):アクセスした者の詳細が表示されます。
- 「BLOCK THIS NETWORK(このネットワークをブロック)」をクリックすると、ブロックするIPアドレスの範囲が指定され、その値が以下に入力されます。
- 管理メニュー「Wordfence」>2個目「Firewall」>上部タブ左から2個目「Blocking」>「Block Type : Custom Pattern>「IP Address Range(IPアドレス範囲)」
- どこを経由してアクセスしたか、などがわかります。
- 「☓アイコン」または「ドロワー画面以外」をクリックすると、「WHOIS LOOKUP(WHOISルックアップ)」のドロワー画面が閉じます。
「RUN WHOIS(WHOISの実行)」は、以下のIPアドレス検索と同じ結果になります。
- 管理メニュー「Wordfence」>4個目「Tools」>上部タブ左から2個目「Whois Lookup(Whoisルックアップ)」
画像は「Blocked(ブロックされた)」ですが、「Human(人間)」なども、全て同じ仕様です。
6-1-2-3-8.SEE RECENT ACTIVITY(最近の活動を見る)
「SEE RECENT ACTIVITY(最近の活動を見る)」をクリックすると、「Recent Activity(最近の活動)」のドロワー画面が右側に出ます。
- Activity Detail(アクティビティ詳細):アクティビティログの詳細が表示されます。
- Recent Activity(最近の活動):対象のIPアドレスの最近のアクティビティログの一覧が表示されます。
- 「Recent Activity(最近の活動」にある内容は、「Activity Detail(アクティビティ詳細)」と同じです。
- 「☓アイコン」または「ドロワー画面以外」をクリックすると、「Recent Activity(最近の活動」のドロワー画面が閉じます。
画像は「Blocked(ブロックされた)」ですが、「Human(人間)」なども、全て同じ仕様です。
6-1-2-4.Warning(警告)
「Warning(警告)」の場合の説明(例)です。
6-1-2-4-1.1行目:アクティビティ内容
1行目:アクティビティ内容の意味は、以下になります。
- 「場所(1個目の青色のリンク)」 attempted a 「failed login(赤色文字)」 using an invalid username “「(ユーザーネーム:ドメイン名)」”. 「URL(2個目の青色のリンク)」:
「場所(1個目の青色のリンク)」 は、「URL(2個目の青色のリンク)」 で、無効なユーザー名「ユーザーネーム:ドメイン名」を使用してログインに失敗しました。
「場所(1個目の青色のリンク)」は、サイトにアクセスしたIPアドレスの、発信元の都市が表示されます。
データがない場合、国または「unknown(不明)」を表示します。
「場所(1個目の青色のリンク)」をクリックすると、Googleマップで場所が表示されます。
「URL(2個目の青色のリンク)」をクリックすると、該当するページに移動します。
6-1-2-4-2.2行目:時間
「Human(人間)」と同じです。
2020/7/7 8:24:23 (6 days 7 hours ago)(例としての日時):x年x月x日の、x時x分x秒(x日x時間x分前)の記録。
リクエスがあった絶対時間と、相対時間を表示します。
時間は、WordPressの設定で定義されたタイムゾーンではなく、ユーザーのブラウザー(コンピューター)のタイムゾーンで表示されます。
6-1-2-4-3.3行目:IPアドレス、ホスト名
「Human(人間)」と同じです。
「IP(IPアドレス)」は、サイトにアクセスしたIPアドレスです。
「Hostname(ホスト名)」は、サイトにアクセスしたIPアドレスのホスト名です。
6-1-2-4-4.4行目:Human/Bot:(人間/ボット:)
「Human(人間)」か、「bot(ボット)」かが表示されます。
「Warning(警告)」の場合は、「Human(人間)」が表示されます。
6-1-2-4-5.5行目:ブラウザーが送信したユーザーエージェント
「Human(人間)」と同じです。
訪問者のブラウザーが送信した「ユーザーエージェント」が表示されます。
ここには、ブラウザーの詳細が含まれます。
または、ボットのカスタムの説明である場合もあります。
- Mozilla/5.0 (Windows 98; en-US; rv:1.9.1.20) Gecko/20161228 Firefox/36.0
6-1-2-4-6.Type(タイプ)、BLOCK IP(IPのブロック)、RUN WHOIS(WHOISの実行)、SEE RECENT ACTIVITY(最近の活動を見る)
以下の4つは、「Human(人間)」と同じです。
- Type(タイプ)
- BLOCK IP(IPのブロック)
- RUN WHOIS(WHOISの実行)
- SEE RECENT ACTIVITY(最近の活動を見る)
6-1-2-5.Blocked(ブロックされた)
「Blocked(ブロックされた)」の場合の説明(例)です。
6-1-2-5-1.1行目:アクティビティ内容
1行目:アクティビティ内容の意味は、以下になります。
- 「場所(1個目の青色のリンク)」 was 「blocked by firewall for Directory Traversal in query string: file=..%2Findex.php(赤色文字)」 at 「URL(2個目の青色のリンク)」:
「場所(1個目の青色のリンク)」 は、「URL(2個目の青色のリンク)」 で、クエリ文字列のディレクトリトラバーサルのファイアウォールによってブロックされました。 - 「場所(1個目の青色のリンク)」 was 「blocked by firewall for Delete All Comments <= 2.0.0 – Unauthenticated Remote File Download in POST body: restorefromfileNAME=index.php(赤色文字)」 at 「URL(2個目の青色のリンク)」:
「場所(1個目の青色のリンク)」 は、「URL(2個目の青色のリンク)」 で、全てのコメントを削除するためにファイアウォールによってブロックされました( <= 2.0.0-POST本文での認証されていないリモートファイルのダウンロード:restorefromfileNAME = index.php)。
「場所(1個目の青色のリンク)」は、サイトにアクセスしたIPアドレスの、発信元の都市が表示されます。
データがない場合、国または「unknown(不明)」を表示します。
「場所(1個目の青色のリンク)」をクリックすると、Googleマップで場所が表示されます。
「URL(2個目の青色のリンク)」をクリックすると、該当するページに移動します。
6-1-2-5-2.2行目:時間
「Human(人間)」と同じです。
2020/7/7 8:24:23 (6 days 7 hours ago)(例としての日時):x年x月x日の、x時x分x秒(x日x時間x分前)の記録。
リクエスがあった絶対時間と、相対時間を表示します。
時間は、WordPressの設定で定義されたタイムゾーンではなく、ユーザーのブラウザー(コンピューター)のタイムゾーンで表示されます。
6-1-2-5-3.3行目:IPアドレス、ホスト名
「Human(人間)」と同じです。
「IP(IPアドレス)」は、サイトにアクセスしたIPアドレスです。
「Hostname(ホスト名)」は、サイトにアクセスしたIPアドレスのホスト名です。
6-1-2-5-4.4行目:Human/Bot:(人間/ボット:)
「Warning(警告)」と同じです。
「Human(人間)」か、「bot(ボット)」かが表示されます。
「Warning(警告)」の場合は、「Human(人間)」が表示されます。
6-1-2-5-5.5行目:ブラウザーが送信したユーザーエージェント
訪問者のブラウザーが送信した「ユーザーエージェント」が表示されます。
ここには、ブラウザーの詳細が含まれます。
または、ボットのカスタムの説明である場合もあります。
ユーザーエージェントの例は、以下になります。
- Chrome
6-1-2-5-6.Type(タイプ)、BLOCK IP(IPのブロック)、RUN WHOIS(WHOISの実行)、SEE RECENT ACTIVITY(最近の活動を見る)
以下の4つは、「Human(人間)」と同じです。
- Type(タイプ)
- BLOCK IP(IPのブロック)
- RUN WHOIS(WHOISの実行)
- SEE RECENT ACTIVITY(最近の活動を見る)
6-1-2-5-7.WHITELIST PARAM FROM HIREWALL(ファイアウォールのホワイトリストパラメータ)
「WHITELIST PARAM FROM HIREWALL(ファイアウォールのホワイトリストパラメータ)」をクリックすると、その行のIPアドレスが、以下の場所のホワイトリストに追加されます。
- 管理メニュー「Wordfence」>2個目「Firewall Options」>5個目「Whitelisted URLs」>1個目「Add Whitelisted URL/Param(ホワイトリストに登録されたURL /パラメーターを追加)」
ホワイトリストからの削除は、以下で操作します。
- 管理メニュー「Wordfence」>2個目「Firewall Options」>5個目「Whitelisted URLs」>1個目「Add Whitelisted URL/Param(ホワイトリストに登録されたURL /パラメーターを追加)」
6-2.Whois Lookup(Whoisルックアップ)
管理メニュー「Wordfence」>4個目「Tools」>上部タブ左から2個目「Whois Lookup(Whoisルックアップ)」をクリックすると、「Whois Lookup(Whoisルックアップ)」画面になります。
- 入力欄に「ドメイン」「IPアドレス」を入力します。
- 「ドメイン」「IPアドレス」を入力したら、「LOOK UP IP OR DOMAIN(IPまたはドメインを検索)」をクリックします。
- すると、下の欄に「Whois Lookup example.com(ドメイン)」または「Whois Lookup 1.1.1.1(IPアドレス)」が表示されます。
「Whois Lookup(Whoisルックアップ)」は、インターネットリソースの所有者を検索できます。
怪しいドメイン、IPアドレスがあれば、Whoisルックアップで検索し、内容を確認します。
6-2-1.ドメイン検索
ドメイン検索は、以下の目的のために使用します。
- ドメイン情報の確認
- ドメインのレジストラに通報する
例えば、「example.com」のようなドメインを検索します。
すると、以下のような項目が表示されます。
- ドメインが登録された日時
- ドメインの有効期限
- ドメインの所有者
- レジストラの電子メール連絡先
各種項目の中には、以下のように、操作を簡略化するためのリンクがあります。
- Registrar URL(レジストラURL):レジストラのURL
- Registrar Abuse Contact Email(レジストラ通報連絡メール):迷惑通報用の連絡先
- Domain Status(ドメインのステータス):ドメインの状態、状態の意味の説明サイト
- URL of the ICANN Whois Inaccuracy Complaint Form(ICANN Whoisの不正確な申し立てフォームのURL):Whoisデータの通報先(ICANN)
- For more information on Whois status codes, please visit(Whoisステータスコードの詳細については、次をご覧ください。):「3.Domain Status(ドメインのステータス)」と同じ、ドメイン状態の説明
レジストリ(domain name registry)とは、あるトップレベルドメイン(TLD:Top Level Domain)の管理権限を持ち、データベースの管理を行う機関のこと。
レジストラ(registrar)とは、ドメイン名の登録希望者や所有者からの申請や手続きを受け付け、レジストリへの登録や変更、廃止などを仲介する期間のこと。(レジストラの例:GMOインターネット株式会社)
6-2-1.IPアドレス検索
「Whois Lookup(Whoisルックアップ)」のIPアドレス検索は、以下の「RUN WHOIS(WHOISの実行)」と同じ結果になります。
- 管理メニュー「Wordfence」>4個目「Tools」>上部タブ左から1個目「Live Traffic(ライブトラフィック)」の「Activity Detail」>「RUN WHOIS」>「WHOIS LOOKUP(Whoisルックアップ)」
IPアドレス検索は、以下の目的のために使用します。
- IPアドレス情報の確認
- IPアドレスのレジストラに通報する
- IPアドレスを範囲指定してブロックする
例えば、「1.1.1.1」のようなIPアドレスを検索します。
すると、以下のような項目が表示されます。
- IPアドレスが属しているネットワーク(IPアドレスの範囲)
- IPアドレスを所有しているユーザー
- IPアドレスのレジストラ連絡先
攻撃者は、対象サーバーから攻撃するか、対象サーバーを経由して攻撃します。
攻撃は、「1.1.1.1」だけではなく、「1.1.1.5」からもされる可能性があります。
「Whois Lookup(Whoisルックアップ)」は、1つのIPアドレスから、攻撃可能性のあるIPアドレスを自動で範囲指定します。
IPアドレスの範囲は、「BLOCK THIS NETWORK(このネットワークをブロック)」の右側に表示されます。
上の方に3つ、下の方に2つあります。
- 上の3つ
- % Information related to ‘1.1.1.1 – 1.1.1.100’ [100 addresses in this network]:IPアドレス「1.1.1.1 – 1.1.1.100(合計100の範囲のIPアドレス)」の関連情報
- % Abuse contact for ‘1.1.1.1 – 1.1.1.100’ is ‘レジストラのメールアドレス’ [100 addresses in this network]:IPアドレス「1.1.1.1 – 1.1.1.100(合計100の範囲のIPアドレス)」の通報先レジストラのメールアドレス
- inetnum: 1.1.1.1 – 1.1.1.100 [100 addresses in this network]:IPアドレスのブロック幅「1.1.1.1 – 1.1.1.100(合計100の範囲のIPアドレス)」
- 下の2つ
- % Information related to ‘1.1.1.50/1AS1111 (1.1.1.51 – 1.1.1.100) [50 addresses in this network]:IPアドレス「1.1.1.51 – 1.1.1.100(合計50の範囲のIPアドレス)」の関連情報
- route: 1.1.1.51/11 (1.1.1.51 – 1.1.1.100) [50 addresses in this network]:IPアドレス「1.1.1.51 – 1.1.1.100(合計50の範囲のIPアドレス)」の関連情報
「BLOCK THIS NETWORK(このネットワークをブロック)」をクリックすると、ブロックするIPアドレスの範囲が指定され、その値が以下に入力されます。
管理メニュー「Wordfence」>2個目「Firewall」>上部タブ左から2個目「Blocking」>「Block Type : Custom Pattern>「IP Address Range(IPアドレス範囲)」
上の3つ「BLOCK THIS NETWORK(このネットワークをブロック)」は、IPアドレスを指定する範囲が広いです。
上の3つのどれをクリックしても、「IP Address Range(IPアドレス範囲)」に入力される値は同じです。
下の2つ「BLOCK THIS NETWORK(このネットワークをブロック)」は、IPアドレスを指定する範囲が狭いです。
下の2つのどれをクリックしても、「IP Address Range(IPアドレス範囲)」に入力される値は同じです。
一般的に、最小のIPアドレス範囲を指定します。
なので、IPアドレス範囲指定を使用するなら、下の2つのどちらかをクリックします。
6-3.Import/Export Options(インポート:設定読み込み/エクスポート:書き出しオプション)
管理メニュー「Wordfence」>4個目「Tools」>上部タブ左から3個目「Import/Export Options(インポート/エクスポートオプション)」をクリックすると、「Import/Export Options(インポート/エクスポートオプション)」画面になります。
以下はWordfenceの「Import/Export Options(インポート/エクスポートオプション)」に含まれています。
- All default options(全てのデフォルト(初期値)オプション)
- Scan Schedule(スキャンスケジュール)
- Manually and permanently Blocked IPs(手動で永久にブロックされたIPアドレス)
- Blocking rules(ブロッキングルール)
次の項目はエクスポートされません。
- Disabled firewall rules(無効化されたファイアウォールルール)
- All Whitelisted URL/Param firewall entries(ホワイトリストに登録された全てのURL / Paramファイアウォールエントリー)
- Web Application Firewall Status(Webアプリケーションファイアウォールのステータス)
- The firewall Protection Level(ファイアウォール保護レベル)
- The Real-Time IP Blacklist(リアルタイムIPブラックリスト)
6-3-1.Export(書き出し)
Wordfenceの設定を「Export(書き出し)」します。
- 「EXPORT WORDFENCE OPTIONS(WORDFENCEオプションのエクスポート)」をクリックすると「Export Successful(エクスポート成功)」が表示されます。
- 「エクスポートトークン(文字列)」を保存します。
- 全て操作・入力したら、「CLOSE(閉じる)」をクリックします。
オプションをエクスポートすると、約128文字の英数字の文字列であるトークンが与えられます。
このトークンを使うと、Wordfence設定(APIキー(ライセンス)を除く)をインポートできます。
トークンの使用期限はありません。(将来変更される可能性あり。)
6-3-2.Import(読み込み)
Wordfenceの設定を「Import(読み込み)」します。
- 「エクスポートトークン(文字列)」を入力欄に入力します。
- 「IMPORT WORDFENCE OPTIONSWORDFENCEオプションのインポート)」をクリックします。
すると、「Import Successful(インポート成功)」画面になります。 - 「RELOAD(リロード)」をクリックします。
これで、Wordfenceの各種設定をインストールできました。 - 「RELOAD(リロード)」をキャンセルする場合は、「☓アイコン」をクリックします。
エクスポートトークンを使うと、Wordfence設定を別のサイトにインポートできます。
6-4.Diagnostics(診断)
管理メニュー「Wordfence」>4個目「Tools」>上部タブ左から4個目「Diagnostics(診断)」をクリックすると、「Diagnostics(診断)」画面になります。
- 「EXPORT(エクスポート)」をクリックすると、診断データをテキストファイル「diagnostics_for_ドメイン名」としてエクスポートします。
- 「SEND REPORT BY EMAIL(メールでレポートを送信)」をクリックすると、診断データをメールで送信します。
- 「Email address(電子メールアドレス)」にメールアドレスを入力します。
- 「Ticket Number/Forum Username(チケット番号/フォーラムユーザー名)」にWordfenceのIDか、フォーラムのユーザーネームを入力します。
- 全て操作・入力したら、「SEND(送信)」をクリックします。
- 「EXPAND ALL DIAGNOSTICS(全ての診断を拡張)」をクリックすると、診断項目が全て展開して表示されます。
「Diagnostics(診断)」は、Wordfenceのインストールに関連する診断項目が多数含まれています。
Wordfenceサポートに連絡すると、このページまたは特定の部分を確認するように求められる場合があります。
6-4-1.Wordfence Status(ワードフェンスのステータス)
Wordfenceのインストールに関する一般的な情報。
- Wordfence Version(Wordfenceバージョン):x.x.x (1234567890)(Wordfenceバージョン)
- GeoIP Version(GeoIPバージョン):1234567890(GeoIPバージョン)
- Cron Status(cronステータス):Normal
6-4-2.Filesystem(ファイルシステム)
さまざまなファイルを読み書きする機能。
- Checking if web server can read from ~/plugins/wordfence(Webサーバーが〜/ plugins / wordfenceから読み取れるかどうかを確認しています):OK
- Checking if web server can write to ~/plugins/wordfence(Webサーバーが〜/ plugins / wordfenceに書き込めるかどうかを確認しています):OK
- Checking if web server can read from ~/wp-content/wflogs(Webサーバーが〜/ wp-content / wflogsから読み取れるかどうかを確認しています):OK
- Checking if web server can write to ~/wp-content/wflogs(Webサーバーが〜/ wp-content / wflogsに書き込めるかどうかを確認しています):OK
6-4-3.Wordfence Config(Wordfence設定)
Wordfence設定をデータベースに保存する機能。
- Checking basic config reading/writing(基本的な設定の読み取り/書き込みの確認):Basic config writing(基本的な設定の書き込み)
- Checking serialized config reading/writing(シリアル化された構成の読み取り/書き込みの確認):Serialized config writing(シリアル化された設定の書き込み)
6-4-4.Wordfence Firewall(Wordfenceファイアウォール)
現在のWAF構成。
- WAF auto prepend active(WAF自動プリペンドがアクティブ):Yes
- WAF storage engine (WFWAF_STORAGE_ENGINE)(WAFストレージエンジン):(default)(デフォルト)
- WAF log path(WAFログパス):~/wp-content/wflogs/
- WAF subdirectory installation(WAFサブディレクトリのインストール):No
- wordfence-waf.php path(wordfence-waf.phpパス):/home/c12345678901/public_html/ドメイン名/wordfence-waf.php
- WAF File Permissions(WAFファイルの権限):1234 – using template(1234-テンプレートを使用)
- Recently removed wflogs files(最近削除されたwflogsファイル):None(なし)
6-4-5.MySQL(マイエスキューエル)
データベースのバージョンと権限。
- Database Version(データベースのバージョン):5.7.25-log
- Checking if MySQL user has DELETE privilege(MySQLユーザーにDELETE権限があるかどうかの確認):OK
- Checking if MySQL user has INSERT privilege(MySQLユーザーにINSERT権限があるかどうかの確認):OK
- Checking if MySQL user has UPDATE privilege(MySQLユーザーにUPDATE権限があるかどうかの確認):OK
- Checking if MySQL user has SELECT privilege(MySQLユーザーにSELECT権限があるかどうかの確認):OK
- Checking if MySQL user has CREATE TABLE privilege(MySQLユーザーにCREATE TABLE権限があるかどうかの確認):OK
- Checking if MySQL user has ALTER TABLE privilege(MySQLユーザーにALTER TABLE権限があるかどうかの確認):OK
- Checking if MySQL user has DROP privilege(MySQLユーザーにDROP権限があるかどうかの確認):OK
- Checking if MySQL user has TRUNCATE privilege(MySQLユーザーにTRUNCATE権限があるかどうかの確認):OK
6-4-6.PHP Environment(PHP環境)
PHPバージョン、重要なPHP拡張。
- PHP version >= PHP 5.6.20 (Minimum version required by WordPress) (PHPバージョン> = PHP 5.6.20(WordPressで必要な最小バージョン)):1.2.3(PHPバージョンが表示)
- Process Owner(プロセスオーナー):a1234567(プロセスオーナーが表示)
- Checking for OpenSSL support(OpenSSLサポートの確認):OK
- Checking OpenSSL version(OpenSSLバージョンの確認):OpenSSL 1.2.3k 45 Jan 20xx (0x123456bc)(OpenSSLバージョンが表示)
- Checking for cURL support(cURLサポートの確認):1.23.4 (0x12a34)(cURLサポートが表示)
- cURL Features Code(cURL機能コード):1a2b345c(cURL機能コードが表示)
- cURL Host(cURLホスト):a12_32-bcdefg-hijkl-mno(cURLホストが表示)
- cURL Support Protocols(cURLサポートプロトコル):dict, file, ftp,その他19種類(cURLサポートプロトコルが表示)
- cURL SSL Version(cURL SSLバージョン):OpenSSL/1.2.3a(cURL SSLバージョンが表示)
- cURL libz Version(cURL libzバージョン):1.2.3(cURL libzバージョンが表示)
- Checking display_errors (Should be disabled on production servers)(display_errorsの確認(本番サーバーでは無効にする必要があります)):On
6-4-7.Connectivity(接続性)
Wordfenceサーバーと自分のサイトに接続する機能。
- Connecting to Wordfence servers (http)(Wordfenceサーバーへの接続(http)):OK
- Connecting to Wordfence servers (https)(Wordfenceサーバー(https)への接続):OK
- Connecting back to this site(このサイトに接続しています):OK – 1.2.3.4(IPアドレスが表示)
- IP(s) used by this server(このサーバーが使用するIP):1.2.3.4.5.6.7.8(IPアドレスが表示)
6-4-8.Time(時間)
サーバー時間の精度と適用されたオフセット。
- Wordfence Network Time(Wordfenceネットワーク時間):日時 UTC
- Server Time(サーバー時間):日時 UTC
- Wordfence Network Time Offset(Wordfenceネットワークの時間オフセット):+ less than 1 second(+ 1秒未満)
- NTP Time Offset(NTP時間オフセット):+ less than 1 second(+ 1秒未満)
- TOTP Time Source(TOTPタイムソース):Server Time(サーバー時間)
- WordPress Time Zone(WordPressタイムゾーン):場所が表示
6-4-9.IP Detection(IP検出)
訪問者のIPアドレスを検出する方法。
- REMOTE_ADDR
- CF-Connecting-IP
- X-Real-IP
- X-Forwarded-For
- Trusted Proxies
6-4-10.WordPress Settings(WordPressの設定)
WordPressのバージョンと内部設定/定数。
- WordPress Version(WordPressバージョン):WordPressバージョン
- Multisite(マルチサイト):Return value of is_multisite()(is_multisite()の戻り値)
- ABSPATH(アブパス):WordPress base path(WordPressベースパス)
- WP_DEBUG(WP_DEBUG):WordPress debug mode(WordPressデバッグモード)
- WP_DEBUG_LOG(WP_DEBUG_LOG):WordPress error logging override(WordPressエラーログの上書き)
- WP_DEBUG_DISPLAY(WP_DEBUG_DISPLAY):WordPress error display override(WordPressエラー表示のオーバーライド)
- SCRIPT_DEBUG(SCRIPT_DEBUG):WordPress script debug mode(WordPressスクリプトデバッグモード)
- SAVEQUERIES(SAVEQUERIES):WordPress query debug mode(WordPressクエリデバッグモード)
- DB_CHARSET(DB_CHARSET):Database character set(データベースの文字セット)
- DB_COLLATE(DB_COLLATE):Database collation(データベース照合)
- WP_SITEURL(WP_SITEURL):Explicitly set site URL(サイトのURLを明示的に設定する)
- WP_HOME(WP_HOME):Explicitly set blog URL(ブログのURLを明示的に設定する)
- WP_CONTENT_DIR(WP_CONTENT_DIR):wp-content folder is in default location(「wp-content」フォルダはデフォルトの場所にある)
- WP_CONTENT_URL(WP_CONTENT_URL):URL to the “wp-content” folder(「wp-content」フォルダーへのURL)
- WP_PLUGIN_DIR(WP_PLUGIN_DIR):plugins folder is in default location(「plugins」フォルダはデフォルトの場所にある)
- WP_LANG_DIR(WP_LANG_DIR):languages folder is in default location(「言語」フォルダはデフォルトの場所にある)
- WPLANG(WPLANG):Language choice(言語の選択)
- UPLOADS(アップロード):Custom upload folder location(カスタムアップロードフォルダーの場所)
- TEMPLATEPATH(テンプレートパス):Theme template folder override(テーマテンプレートフォルダーの上書き)
- STYLESHEETPATH(スタイルシートパス):Theme stylesheet folder override(テーマスタイルシートフォルダーのオーバーライド)
- AUTOSAVE_INTERVAL(AUTOSAVE_INTERVAL):Post editing automatic saving interval(編集後の自動保存間隔)
- WP_POST_REVISIONS(WP_POST_REVISIONS):Post revisions saved by WordPress(WordPressで保存した改訂を投稿する)
- COOKIE_DOMAIN(COOKIE_DOMAIN):WordPress cookie domain(WordPress Cookieドメイン)
- COOKIEPATH(クッキーパス):WordPress cookie path(WordPress Cookieパス)
- SITECOOKIEPATH(SITECOOKIEPATH):WordPress site cookie path(WordPressサイトのCookieパス)
- ADMIN_COOKIE_PATH(ADMIN_COOKIE_PATH):WordPress admin cookie path(WordPress管理者Cookieパス)
- PLUGINS_COOKIE_PATH(PLUGINS_COOKIE_PATH):WordPress plugins cookie path(WordPressプラグインのCookieパス)
- NOBLOGREDIRECT(NOBLOGREDIRECT):URL redirected to if the visitor tries to access a nonexistent blog(訪問者が存在しないブログにアクセスしようとした場合にリダイレクトされるURL)
- CONCATENATE_SCRIPTS(CONCATENATE_SCRIPTS):Concatenate JavaScript files(JavaScriptファイルを連結する)
- WP_MEMORY_LIMIT(WP_MEMORY_LIMIT):WordPress memory limit(WordPressのメモリ制限)
- WP_MAX_MEMORY_LIMIT(WP_MAX_MEMORY_LIMIT):Administrative memory limit(管理メモリ制限)
- WP_CACHE(WP_CACHE):Built-in caching(組み込みキャッシュ)
- CUSTOM_USER_TABLE(CUSTOM_USER_TABLE):Custom “users” table(カスタム「ユーザー」テーブル)
- CUSTOM_USER_META_TABLE(CUSTOM_USER_META_TABLE):Custom “usermeta” table(カスタムの「usermeta」テーブル)
- FS_CHMOD_DIR(FS_CHMOD_DIR):Overridden permissions for a new folder(新しいフォルダの上書きされた権限)
- FS_CHMOD_FILE(FS_CHMOD_FILE):Overridden permissions for a new file(新しいファイルの上書きされた権限)
- ALTERNATE_WP_CRON(ALTERNATE_WP_CRON):Alternate WP cron(代替WP cron)
- DISABLE_WP_CRON(DISABLE_WP_CRON):WP cron status(WP cronステータス)
- WP_CRON_LOCK_TIMEOUT(WP_CRON_LOCK_TIMEOUT):Cron running frequency lock(Cron実行周波数ロック)
- EMPTY_TRASH_DAYS(EMPTY_TRASH_DAYS):Interval the trash is automatically emptied at in days(ゴミ箱を日単位で自動的に空にする間隔)
- WP_ALLOW_REPAIR(WP_ALLOW_REPAIR):Automatic database repair(自動データベース修復)
- DO_NOT_UPGRADE_GLOBAL_TABLES(DO_NOT_UPGRADE_GLOBAL_TABLES):Do not upgrade global tables(グローバルテーブルをアップグレードしない)
- DISALLOW_FILE_EDIT(DISALLOW_FILE_EDIT):Disallow plugin/theme editing(プラグイン/テーマの編集を許可しない)
- DISALLOW_FILE_MODS(DISALLOW_FILE_MODS):Disallow plugin/theme update and installation(プラグイン/テーマの更新とインストールを許可しない)
- IMAGE_EDIT_OVERWRITE(IMAGE_EDIT_OVERWRITE):Overwrite image edits when restoring the original(オリジナルを復元するときに画像編集を上書きする)
- FORCE_SSL_ADMIN(FORCE_SSL_ADMIN):Force SSL for administrative logins(管理ログインにSSLを強制する)
- WP_HTTP_BLOCK_EXTERNAL(WP_HTTP_BLOCK_EXTERNAL):Block external URL requests(外部URLリクエストをブロックする)
- WP_ACCESSIBLE_HOSTS(WP_ACCESSIBLE_HOSTS):Whitelisted hosts(ホワイトリストに登録されたホスト)
- WP_AUTO_UPDATE_CORE(WP_AUTO_UPDATE_CORE):Automatic WP Core updates(WP Coreの自動更新)
- WP_PROXY_HOST(WP_PROXY_HOST):Hostname for a proxy server(プロキシサーバーのホスト名)
- WP_PROXY_PORT(WP_PROXY_PORT):Port for a proxy server(プロキシサーバーのポート)
- MULTISITE(マルチサイト):Multisite enabled(マルチサイト対応)
- WP_ALLOW_MULTISITE(WP_ALLOW_MULTISITE):Multisite/network ability enabled(マルチサイト/ネットワーク機能が有効)
- SUNRISE(日の出):Multisite enabled, WordPress will load the /wp-content/sunrise.php file(マルチサイトを有効にすると、WordPressは/wp-content/sunrise.phpファイルをロードする)
- SUBDOMAIN_INSTALL(SUBDOMAIN_INSTALL):Multisite enabled, subdomain installation constant(マルチサイト対応、サブドメインインストール定数)
- VHOST(VHOST):Multisite enabled, Older subdomain installation constant(マルチサイト対応、古いサブドメインのインストール定数)
- DOMAIN_CURRENT_SITE(DOMAIN_CURRENT_SITE):Defines the multisite domain for the current site(現在のサイトのマルチサイトドメインを定義する)
- PATH_CURRENT_SITE(PATH_CURRENT_SITE):Defines the multisite path for the current site(現在のサイトのマルチサイトパスを定義する)
- BLOG_ID_CURRENT_SITE(BLOG_ID_CURRENT_SITE):Defines the multisite database ID for the current site(現在のサイトのマルチサイトデータベースIDを定義する)
- WP_DISABLE_FATAL_ERROR_HANDLER(WP_DISABLE_FATAL_ERROR_HANDLER):Disable the fatal error handler(致命的なエラーハンドラーを無効にする)
6-4-11.WordPress Plugins(WordPressプラグイン)
インストールされているプラグインのステータス。
- Wordfence Security (wordfence) – Version 7.4.9(Wordfence Security(wordfence)-バージョン7.4.9):Active(アクティブ)
- その他プラグイン:Active(アクティブ)
6-4-12.Must-Use WordPress Plugins(必須のWordPressプラグイン)
ホストによって提供されるものを含め、常にアクティブなWordPress “mu-plugins”。
- No MU-Plugins(MUプラグインなし)
6-4-13.Drop-In WordPress Plugins(ドロップインWordPressプラグイン)
アクティブなWordPressの「ドロップイン」プラグイン。
- Advanced caching plugin (advanced-cache.php)(高度なキャッシュプラグイン(advanced-cache.php))
- Custom database class (db.php)(カスタムデータベースクラス(db.php))
- Custom database error message (db-error.php)(カスタムデータベースエラーメッセージ(db-error.php))
- Custom installation script (install.php)(カスタムインストールスクリプト(install.php))
- Custom maintenance message (maintenance.php)(カスタムメンテナンスメッセージ(maintenance.php))
- External object cache (object-cache.php)(外部オブジェクトキャッシュ(object-cache.php))
- Custom PHP error message (php-error.php)(カスタムPHPエラーメッセージ(php-error.php))
- Custom PHP fatal error handler (fatal-error-handler.php)(カスタムPHP致命的エラーハンドラー(fatal-error-handler.php))
- Executed before Multisite is loaded (sunrise.php)(マルチサイトがロードされる前に実行されます(sunrise.php))
- Custom site deleted message (blog-deleted.php)(カスタムサイト削除メッセージ(blog-deleted.php))
- Custom site inactive message (blog-inactive.php)(カスタムサイト非アクティブメッセージ(blog-inactive.php))
- Custom site suspended message (blog-suspended.php)(カスタムサイトの一時停止メッセージ(blog-suspended.php))
6-4-14.Themes(テーマ)
インストールされているテーマのステータス。
- その他テーマ:Active(アクティブ)
- Twenty Twenty (twentytwenty) – Version 1.4(バージョン1.4):Inactive(アクティブではない)
6-4-15.Cron Jobs(cronジョブ)
WordPress、プラグイン、またはテーマによってスケジュールされたWordPress cronジョブのリスト。
- 日付:wordfence_ls_ntp_cron
- 日付:wordfence_hourly_cron
- 日付:wordfence_daily_cron
- 日付:wordfence_daily_autoUpdate
- 日付:wordfence_start_scheduled_scan
- 日付:wordfence_start_scheduled_scan
- 日付:wordfence_start_scheduled_scan
- 日付:wordfence_email_activity_report
- 日付:その他
6-4-16.Database Tables(データベーステーブル)
データベーステーブル名、サイズ、タイムスタンプ、その他のメタデータ。
- Wordfence Table Check(ワードフェンステーブルチェック):All Tables Exist(全てのテーブルが存在します)
- wp_ahm_events
- wp_ahm_pages
- wp_blc_filters
- wp_blc_instances
- wp_blc_links
- wp_blc_synch
- wp_cocoon_accesses
- wp_cocoon_affiliate_tags
- wp_cocoon_function_texts
- wp_cocoon_item_rankings
- wp_cocoon_speech_balloons
- wp_commentmeta
- wp_comments
- wp_ewwwio_images
- wp_ewwwio_queue
- wp_links
- wp_litespeed_img_optm
- wp_litespeed_optimizer
- wp_options
- wp_postmeta
- wp_posts
- wp_siteguard_history
- wp_siteguard_login
- wp_term_relationships
- wp_term_taxonomy
- wp_termmeta
- wp_terms
- wp_usermeta
- wp_users
- wp_wfblockediplog
- wp_wfblocks7
- wp_wfconfig
- wp_wfcrawlers
- wp_wffilechanges
- wp_wffilemods
- wp_wfhits
- wp_wfhoover
- wp_wfissues
- wp_wfknownfilelist
- wp_wflivetraffichuman
- wp_wflocs
- wp_wflogins
- wp_wfls_2fa_secrets
- wp_wfls_settings
- wp_wfnotifications
- wp_wfpendingissues
- wp_wfreversecache
- wp_wfsnipcache
- wp_wfstatus
- wp_wftrafficrates
- wp_xo_security_loginlog
6-4-17.Log Files(ログファイル)
ホストによって有効にされている場合、サイトによって生成されたPHPエラーログ。
- No log files found.(ログファイルが見つかりません。)
6-4-18.Other Tests(その他のテスト)
システム構成、メモリテスト、このサーバーからテストメールを送信します。
6-4-18-1.Click to view your system’s configuration in a new window (クリックすると、システムの構成が新しいウィンドウに表示されます)
「Click to view your system’s configuration in a new window (クリックすると、システムの構成が新しいウィンドウに表示されます)」をクリックすると、「Wordfence System Info for PHP Version 7.4.1(PHPバージョン7.4.1のWordfenceシステム情報)」画面になります。
Wordfenceのバージョンは変動します。
「Wordfence System Info for PHP Version 7.4.1」は、「phpinfo()」の出力を示します。
このページが空白の場合は、Webホストが「phpinfo()」の使用を無効にしている可能性があります。
ページが空白の場合、Webホストに連絡して、サイトでのPHPの設定方法を確認する必要があります。
6-4-18-2.Test your WordPress host’s available memory (WordPressホストの利用可能なメモリをテストする)
「Test your WordPress host’s available memory (WordPressホストの利用可能なメモリをテストする)」をクリックすると、「Wordfence Memory benchmarking utility version 7.4.9.(Wordfence Memoryベンチマークユーティリティバージョン7.4.9。)」画面になります。
Wordfenceのバージョンは変動します。
この項目は、以下で設定したメモリ(容量)制限までサーバーを使用できるかをテストします。
- 管理メニュー「Wordfence」>6個目「All Options」>4個目「Scan Options」>4個目「Performance Options」>4個目「How much memory should Wordfence request when scanning(スキャン時にWordfenceが要求するメモリの量)」
このテストに成功すると、メモリ制限を「256」にした場合、以下のように表示されます。
- Your web host allows you to use at least 257.19 megabytes of memory for each PHP process hosting your WordPress site.(Webホストでは、WordPressサイトをホストする各PHPプロセスに少なくとも257.19メガバイトのメモリを使用できます。)
このテストが失敗した場合は、ホスティングプロバイダーに連絡して、WordPressサーバーに、より多くのメモリを割り当てるよう依頼してください。
このテストは、PHPの通常の「memory_limit」オプションを除いて、特にホストが別の方法でメモリを制限している場合、全てのホストで機能しない可能性があります。
また、テストがテスト結果ではなくホームページを表示する場合、これはサーバーの他の制限、またはテーマや別のプラグインとの競合の兆候である可能性があります。
6-4-18-3.Send a test email from this WordPress server to an email address: (このWordPressサーバーからメールアドレスにテストメールを送信する。)
この項目は、WordPressシステムからのメールが機能しているかどうかをテストする方法です。
入力欄に自分の「メールアドレス」を入力し、「SEND TEST EMAIL(テストメールを送信)」をクリックすると、入力したメールアドレスにメールが届きます。
メールが届かない場合、ホスティングプロバイダーに確認し、WordPressサーバーがメールを正常に送信できない理由を調査してください。
6-4-18-4. Send a test activity report email: (アクティビティレポートのテストメールを送信する。)
この項目は、アクティビティレポートが届くかをテストする方法です。
入力欄に自分の「メールアドレス」を入力し、「SEND TEST ACTIVITY REPORT(アクティビティレポートのテストを送信)」をクリックすると、入力したメールアドレスにメールが届きます。
6-4-19.Debugging Options(デバッグオプション)
「Debugging Options(デバッグオプション)」をクリックすると、「Debugging Options(デバッグオプション)」の詳細画面になります。
- 各項目をクリックすると、「チェックマーク」の変更ができます。
- 「RESTORE DEFAULTS(デフォルトの復元)」をクリックすると、「Confirm Restore Defaults(デフォルトの復元の確認)」画面になります。初期値に戻して良いか確認されます。
「RESTORE DEFAULTS(デフォルトの復元)」をクリックすると、「Diagnostics(診断)」画面の設定が初期値に戻ります。 - 「CANCEL CHANGES(変更をキャンセル)」をクリックすると、チェックを変更した項目が元に戻ります。
- 「SAVE CHANGES(変更内容を保存)」をクリックすると、チェックを変更した項目が保存されます。
6-4-19-1.Enable debugging mode (increases database load)(デバッグモードを有効にします(データベースの負荷を増やします))
チェックを入れると、各種の詳細なアクティビティを追加して記録します。
追加されたアクティビティの内容は、以下のページで確認できます。
- 管理メニュー「Wordfence」>3個目「Scan(スキャン)」
デバッグモードを有効化すると、大量の追加データがデータベースに書き込まれます。
サイトのデータベース、ネットワーク、CPUの負荷が大幅に増加することに注意してください。
Wordfenceの特定の問題を解決しようとする間は、この項目を短期間(一度に1時間まで)のみ有効にすることをお勧めします。
6-4-19-2.Start all scans remotely (Try this if your scans aren’t starting and your site is publicly accessible)(全てのスキャンをリモートで開始します(スキャンが開始されておらず、サイトが一般公開されている場合は、これを試してください))
Wordfenceは通常、既存のWebリクエストを起動することで、スキャンを開始します。
チェックを入れると、別途サーバーに接続し、Wordfenceインストールを行ってからスキャンを開始します。
スキャンのために、ネットに接続する他のユーザーがスキャンを開始できないようにする、安全なトークンを使用します。
この項目は、貧弱サーバーなどで、 スキャンの開始に問題がある場合に使用します。
6-4-19-3.Enable SSL Verification (Disable this if you are consistently unable to connect to the Wordfence servers.)(SSL検証を有効にします(Wordfenceサーバーに常に接続できない場合は、これを無効にしてください)。)
チェックを入れると、SSL証明書を有効にします。
チェックを外すと、SSL証明書を無効にします。
この項目は、Wordfenceがサーバーに接続できない時に無効にします。
Wordfenceサーバーへの接続状況は、以下で確認できます。
管理メニュー「Wordfence」>4個目「Tools」>上部タブ左から4個目「Diagnostics」>「Connectivity(接続性)」
6-4-19-4.Disable reading of php://input(php:// inputの読み取りを無効にする)
チェックを入れると、「php:// input」の読み取りを無効にし、定数「WFWAF_DISABLE_RAW_BODY」に制限する、または、ボディを別の方法でキャプチャします。
ファイアウォールは、「php:// input」を読み取ることにより、リクエストの「生の」ボディを使用します。
古いバージョンのPHPでは、このデータの読み取りは1回しか許可されていません。
別のプラグインで必要な場合に、「$ HTTP_RAW_POST_DATA」の使用にフォールバックしないと、データをロードできません。
この項目は、古いプラグインのデータを読み取る、などの時に使用します。
ただし、いくつかのファイアウォールルールは、未加工の本文の読み取りに依存しています。
なので通常、この項目はオフにする必要があります。
フォールバックとは、完全に停止させないように、機能や性能を制限して動かすこと。
6-4-19-5.Enable beta threat defense feed(ベータ脅威防御フィードを有効にする)
プレミアム(有料版)のみ有効です。
チェックを入れると、脅威防御フィードのベータ版(テストグループ)に参加します。
ベータシグネチャはまだ完全にテストされていません。
スキャンが遅くなったり、スキャンが失敗したり、誤検知が発生したりする可能性があり、メインのサイトには推奨されません。
この項目は、最新の仕様を確認し、メインサイトに導入する準備をするためにあります。
7.Login Security(ログインのセキュリティ)
管理メニュー「Wordfence」>5個目「Login Security(ログインのセキュリティ)」をクリックすると、「Two-Factor Authentication(2段階認証)」画面になります。
「Login Security(ログインのセキュリティ)」では、Wordfenceによる2段階認証の設定、解除ができます。
「Login Security(ログインのセキュリティ)」の設定方法の詳細は、以下の記事を参考にしてください。
WordfenceとGoogle認証システムで2段階認証(2FA)を設定する方法
8.All Options(全てのオプション)
管理メニュー「Wordfence」>6個目「All Options(全てのオプション)」をクリックすると、「All Options(全てのオプション)」画面になります。
「All Options(全てのオプション)」では、Wordfenceのほとんどの設定が一覧になっており、各種設定は「All Options」から行います。
「All Options(全てのオプション)」の設定方法の詳細は、以下の記事を参考にしてください。
Wordfence Securityの全ての設定方法を3万文字で解説
9.Help(ヘルプ)
管理メニュー「Wordfence」>7個目「Help(ヘルプ)」をクリックすると、「Help(ヘルプ)」画面になります。
- Free Support(無料サポート):「GO TO SUPORT FORUMS(サポートフォーラムに移動)」をクリックすると、サポートフォーラムページに移動します。
サポートフォーラムは、無料でWordfenceに質問ができ(英語)、数日以内に回答を得ます。 - Upgrade Now to Access Premium Support(今すぐアップグレードしてプレミアムサポートにアクセス):「UPGRAGE TO PREMIUM(プレミアムにアップグレード)」をクリックすると、Wordfence公式サイトに移動します。
- 「GDPR Information(GDPR情報)」を確認できます。
- 「All Documentation(全てのドキュメント)」には、Wordfenceの各種仕様の説明理リンクがあります。Wordfenceの仕様を確認する時に使います。
9-1.GDPR Information(GDPR情報)
「GDPR Information(GDPR情報)」には、Wordfenceのデータ保護について説明されています。
- General Data Protection Regulation(一般的なデータ保護規則)
- Data Processing Agreement(データ処理契約)
- Agreement to New Terms and Privacy Policies(新しい条件とプライバシーポリシーへの同意)
6-2.All Documentation(全てのドキュメント)
「All Documentation(全てのドキュメント)」には、Wordfenceの各種仕様の説明理リンクがあります。
各項目の意味は、以下になります。
- Wordfence Central(ワードフェンスセントラル)
- Using the Settings page(設定ページの使用)
- Connecting your sites to Wordfence Central(サイトをWordfence Centralに接続する)
- Setting up two-factor authentication(2段階認証の設定)
- Using the Dashboard page(ダッシュボードページの使用)
- Viewing scan Findings(スキャン結果の表示)
- Using the Configuration page(構成ページの使用)
- Using Wordfence plugin options Templates(Wordfenceプラグインオプションテンプレートの使用)
- Dashboard(ダッシュボード)
- Options(オプション)
- Alerts(アラート)
- Firewall(ファイアウォール)
- Optimizing(最適化)
- Learning Mode(学習モード)
- Statistics(統計)
- Options(オプション)
- MySQLi storage engine(MySQLiストレージエンジン)
- Brute Force Protection(ブルートフォース保護)
- Rate Limiting(レート制限)
- Troubleshooting(トラブルシューティング)
- Blocking(ブロッキング)
- Country Blocking(カントリーブロッキング)
- Blocking Troubleshooting(ブロッキングのトラブルシューティング)
- Scan(スキャン)
- Options(オプション)
- Results(結果)
- Scheduling(スケジューリング)
- Troubleshooting(トラブルシューティング)
- Tools(ツール)
- Import/Export(インポート・エクスポート)
- Password Auditing(パスワード監査)
- Whois Lookup(Whoisルックアップ)
- Diagnostics(診断)
- Live Traffic(ライブトラフィック)
- Two-Factor Authentication(2段階認証)
- Legacy Two-Factor Authentication(レガシー2段階認証)
- Login Security(ログインのセキュリティ)
- Advanced(高度な)
- System requirements(システム要求)
- Changelog(変更ログ)
- Remove or Reset(削除またはリセット)
- Technical Details(技術的な詳細)
- Constants(定数)
- Wordfence API(Wordfence API)
- Troubleshooting(トラブルシューティング)
- Wordfence Premium(Wordfenceプレミアム)
- Account(アカウント)
- Pricing(価格)
- License Key(ライセンスキー)
- Wordfence and GDPR – General Data Protection Regulation(WordfenceとGDPR-一般的なデータ保護規則)
- Site Cleaning and Security Audits(サイトの清掃とセキュリティ監査)
- Login Security Plugin(ログインセキュリティプラグイン)
10Upgrade To Premium(プレミアムにアップグレード)
管理メニュー「Wordfence」>8個目「Upgrade To Premium(プレミアムにアップグレード)」をクリックすると、Wordfence公式サイトに移動します。
プレミアム(有料版)にアップグレードする場合は、Wordfence公式サイトから登録をします。
11.まとめ
以上、Wordfenceの使い方、画面の見方を解説しました。
Wordfenceは英語なので、細かい部分が不明瞭です。
なので、全ての意味を理解しようと思って調べた結果が、この記事です。
でもWordfenceで一番重要なのは、ブルートフォースアタック対策と、2段階認証による不正ログイン対策です。
最悪、ファイアウォール、スキャン、ツールの内容がわからなくても、上記2つを抑えておけば、80%はOKです。
もし何かあれば、「諦めて次に行こう!」の精神で、バックアップとともにサイト引っ越しをすればいい…かも?
時には諦める、損切りって大事です。