ChannelK

今日を――生き残れ。

Flower

Wordfenceをもっと使いこなしてみる(その2)


その1としたからにはその2がないとね(その3があるかどうかは分かりませんが……)。
Wordfenceで重宝する点に、MTA(要するにメールサーバ)がある環境であればアラートのメールが送られてくるというものがあります。具体的にはこんな感じのメールが送られてきます。

Subject: [Wordfence Alert] Problems found on ChannelK

Wordfence found the following new issues on “ChannelK”.

Alert generated at Friday 2nd of August 2013 at 11:39:55 AM
Critical Problems:

* WordPress core file modified: wp-content/plugins/akismet/akismet.php
* WordPress core file modified: wp-content/plugins/akismet/readme.txt
* Your WordPress version is out of date

akismetの警告は最新バージョンの2.5.9をインストールしているのですが、リポジトリに登録されているのが2.5.8のままだからということらしいです。よって無視。
WordPressのバージョンが古いという警告は、8月2日にWordpress 3.6(英語版)のリリースが行われたことによるもの。まだ日本語版のWordPressはリリースされていないためこちらも無視。

アラートメールのトリガーとなるイベントは「Options」のAdvanced Options:Alertsで変更できます。必要なチェックボックスを選択するだけなので確認しておいて損はありません。

Alerts

Alert on critical problems

「重大な問題が発生したら警告」
文字通り。デフォルトオンですがそのままを推奨。

Alert on warnings

「問題があったら警告」
そのまま日本語に訳すと意味不明になりますが。これもデフォルトオンですがそのままを推奨。

Alert when an IP address is blocked

これも文字通り。「Firewall Rules」などで自動ブロックの設定をしていてあまりにも多い場合にはオフがいいかもしれません。

Alert when someone is locked out from login

「誰かがロックアウトされた時に警告する」
ログインセキュリティオプションの「Immediately lock out invalid usernames」にチェックを入れていて、自動ロックアウトが頻繁にかつ大量に発生するような環境ではオフにしておいた方が賢明です。オフ推奨。

Alert when the “lost password” form is used for a valid user

「存在するユーザー名で『パスワードを忘れた時に』フォームが使用されたら警告する」
複数人で共同執筆するようなblogならともかく、個人blogではユーザー名も1つの場合が多いのではないでしょうか。逆に使わないけれど有効なユーザーが複数存在する方が怖いです。ユーザー名が類推されにくいものならオフでも問題ないかと思います。

Alert me when someone with administrator access signs in

「誰かが管理者権限でサインインした場合に警告する」
個人blogなら自分しかいませんしね。オフ推奨。

Alert me when a non-admin user signs in

「管理者以外がサインインした場合に警告する」
これも複数ユーザーがblogを利用している場合のものですね。個人blogならオフ推奨。

次は「Login Security Options」で設定できる項目と同じくらい必須と言える「Other Options」について書きましょうかね。

Tags: ,

Comments are closed.

Optimization WordPress Plugins & Solutions by W3 EDGE