最も人気のある WORDPRESS ファイアウォールとセキュリティスキャナー
WordPress のセキュリティには、最新のマルウェアのバリアントや WordPress の脆弱性を研究する専任のアナリストチームが必要であり、それらをファイアウォールルールやマルウェアシグネチャに変換し、リアルタイムで顧客に提供する必要があります。Wordfence は、世界で最も優れた WordPress セキュリティ研究チームとして広く認められています。当社のプラグインは包括的なセキュリティ機能を提供し、当社のチームの研究成果がプラグインを支え、当社が知られるセキュリティレベルを提供しています。
Wordfence では、WordPress のセキュリティは私たちのビジネスの一部門ではなく、WordPress のセキュリティが私たちのすべての仕事です。私たちは、グローバルに24時間体制の専任インシデント対応チームを配置しており、優先顧客に対してはセキュリティインシデントに対して1時間以内の対応を提供しています。また、グローバル セキュリティチームは日が沈むことがなく、最新のセキュリティ脅威に関する画期的なセキュリティ研究を集約、分析、作成するための洗練された脅威インテリジェンス プラットフォームを運営しています。
Wordfence Security には、エンドポイントファイアウォール、マルウェアスキャナー、堅牢なログインセキュリティ機能、ライブトラフィックビューなどが含まれています。私たちの脅威防御フィードは、サイトを安全に保つために必要な最新のファイアウォールルール、マルウェア署名、悪意のある IP アドレスで Wordfence を強力なものにします。2FA と一連の追加機能により、Wordfence は最も包括的な WordPress セキュリティソリューションとなります。
WordPress ファイアウォール
- Web Application Firewall は、悪意のあるトラフィックを識別してブロックします。 WordPress のセキュリティに 100% 焦点を当てた大規模なチームによって構築および保守されています。
- [プレミアム] 脅威防御フィードを介したリアルタイムのファイアウォールルールとマルウェアシグネチャの更新(無料バージョンは30日遅れます)。
- [プレミアム] リアルタイム IP ブロックリストは、最も悪質な IP からのすべてのリクエストをブロックし、サイトを保護すると同時に負荷を軽減します。
- エンドポイントでサイトを保護し、WordPress との緊密な連携を可能にします。 クラウドの代替手段とは異なり、暗号化が破られず、バイパスすることも、データが漏洩することもありません。
- 統合マルウェアスキャナは、悪質なコードやコンテンツを含むリクエストをブロックします。
- ログイン試行を制限することにより、ブルートフォース攻撃から保護します。
WORDPRESS セキュリティスキャナー
- マルウェアスキャナーは、コアファイル・テーマ・プラグインのマルウェア、不正な URL、バックドア、SEO スパム、悪意のあるリダイレクト、コードインジェクションをチェックします。
- [プレミアム] 脅威防御フィードを介したリアルタイムのマルウェアシグネチャの更新 (無料バージョンは30日遅れます)。
- コアファイル、テーマ、プラグインを WordPress.org リポジトリにあるものと比較し、整合性をチェックして変更を報告します。
- 変更されたファイルを修復し、オリジナルバージョンに上書きします。Wordfenceのインターフェイス上で、不要なファイルを簡単に削除することができます。
- 既知のセキュリティの脆弱性についてサイトをチェックし、問題があれば警告します。 また、プラグインが閉じられたり破棄されたりした場合に、潜在的なセキュリティ問題について警告します。
- ファイルのコンテンツ、投稿、コメントをスキャンして、危険な URL や疑わしいコンテンツがないかどうか、コンテンツの安全性を確認します。
- [プレミアム] サイトまたは IP が悪意のあるアクティビティ、スパムまたはその他のセキュリティ問題の生成のためにブロックリストに登録されているかどうかを確認します。
ログインセキュリティ
- 2要素認証 (2FA) は、TOTP ベースの認証アプリやサービスを介して利用可能な、リモートシステム認証の最も安全な形態の一つです。
- ログインページ CAPTCHA が、ボットのログインを遮断します。
- 無効化するか、XML-RPC に2要素認証を追加します。
- 既知の侵害されたパスワードを使用する管理者のログインをブロックします。
WORDFENCE CENTRAL
- Wordfence Central は、複数のサイトのセキュリティを1か所で管理するための強力で効率的な方法です。
- 1つのビューですべての Web サイトのセキュリティステータスを効率的に評価します。 Wordfence Central を離れることなく、詳細なセキュリティ調査結果を表示します。
- 強力なテンプレートにより、Wordfence の設定が簡単にできます。
- 詳細設定可能なアラートを、メール、SMS、Slack を通じて配信できます。重大度レベルのオプションと毎日のダイジェストオプションを活用して、シグナル対ノイズ比を改善しましょう。
- 管理者ログイン、パスワード使用違反、攻撃活動の急増などの重要なセキュリティイベントを追跡して警告します。
- 無制限のサイトに無料で使用できます。
セキュリティツール
- Live Traffic では、他の解析パッケージでは表示されない訪問やハッキングの試みをリアルタイムで監視し、発信元、IPアドレス、時間帯、サイト滞在時間などを表示します。
- IP 制限を用いて攻撃者をブロックするか、IP 範囲、ホスト名、ユーザーエージェント、リファラーに基づいた高度なルールを構築しましょう。
- 国別ブロック (遮断) 機能は Wordfence Premium で利用可能です。