当サイトは広告を利用しています。

【セキュリティ対策】WP-Cerberの設定方法！海外在住ブロガーは必須！サイバーアタックやワードプレスのっとり防止

2021-02-24 2021-02-25

ワードプレスブログに絶対マストなのはセキュリティ対策プラグインです！ワードプレスの管理画面からログインされてブログを書き替えられたり、真っ白にされてはかないませんから！

サイバーアタックを防止するために万全を尽くすためのプラグインが『WP-Cerber Security, Anti-spam & Malware Scan』です。設定がかなり細かくてブログ初心者さんだとよくわからないかもしれないので、とにかく真似してください！

私はもともとは別のセキュリティプラグイン『SiteGuard WP Plugin』を使っていたのですが、いつもお世話になっている企業のセキュリティ担当の方からこちらのプラグインを教えていただきました。設定もWebセキュリティ担当の方直々に設定して頂いたものをこの記事ではご紹介します。

千愛

私はこの担当者さんには足を向けて寝られないほどお世話になっていて、最愛の人です…あなたなしには生きていけないレベルで大好きです。

この記事では『WP-Cerber』の設定方法を図解で詳しく解説します！特に私のように海外在住のワードプレスユーザー、ブロガーはセキュリティ対策は万全にしておいてくださいね！

海外在住者はワードプレスのセキュリティ対策を万全にすべき理由

ワードプレスのセキュリティは誰もが万全にしておくべきなのですが、特に海外在住者はエックスサーバー利用だと「国外IPアクセス制限」からのログインを許可した状態でないとそもそもワードプレスの管理画面にログインできないため、この「国外IPアクセス制限」の設定をOFFにしています。日本国内でエックスサーバーを利用している人は「国外IPアクセス制限」がONなので海外在住者の私たちはちょっとリスクが高いんですね。

国外IPアクセス制限がONだとログイン不可

エックスサーバー海外からワードプレスインストール時のエラー

千愛

海外在住者でエックスサーバー利用者は国外IPアクセス制限をOFFにしているからこそセキュリティを万全にしたいんです。

エックスサーバーWP国外アクセス設定

ちなみにMixhostも利用していますが、Mixhostでは特に国外IPアクセス制限を解除する手続きは必要ないので、たとえ日本国内からのワードプレス利用でもどのみちリスク対策は万全にした方がよいのです。

【セキュリティ対策プラグイン】WP-Cerberで出来ること

WP-Cerberの設定方法

ワードプレス管理画面への不正なログインを防ぐ
スパムコメントをはじく
スパム行為を拒否
ログイン試行する悪意のあるIPアドレスを検出
ログイン履歴の記録を保存
存在しないユーザー名などでのログイン試行はロックアウトする
任意のログインURLを作成できる
reCAPTCHAを導入できる
メールで1週間の状況を報告してくれる

千愛

送られてくる週間レポートを見るとゾッとしますよ…

WP-Cerber週間レポート

5306回の悪意のあるアクティビティ…スパムフォームの送信を5296回も無効化…恐ろしい！！！

ユニコ

ワードプレスのセキュリティ対策は本当に大事です！とにかくこの『WP-Cerber』は今すぐインストールしてください！

ココがポイント

この『WP-Cerber』を使用するならスパムコメント対策プラグインの『Akismet』はもう必要ありません。

その他のサイバーアタック防止対策

ワードプレスのバージョンを最新のものにしておく
プラグインは最新のものにしておく
テーマを最新のものにしておく
PHPのバージョンを最新のものにしておく※サーバーで更新する

更新する場合は事前に必ずバックアップを取っておくこと！

: 【バックアッププラグイン】UpdraftPlusの設定方法！自動&手動バックアップも簡単！復元も1クリック

ワードプレスブログのバックアップ用プラグイン『UpdraftPlus(アップドラフトプラス)』の設定方法を解説します。と ...

続きを見る

ワードプレスのバージョンの更新は慎重にやらないとだめです。不具合の報告がないかググってから更新しましょうね！

『ワードプレス5.6.1　不具合』『ワードプレス5.6.1　AFFINGER　不具合』など自分の使っているテーマとの不具合がないかも確認してください。

『WP-Cerber』の設定方法

まずはワードプレスの管理画面からプラグインへ行き、新規追加から『WP-Cerber』または『Cerber Security, Anti-spam & Malware Scan』と検索してください。ワンちゃんのマークの『Cerber Security, Anti-spam & Malware Scan』が正式名称です。

WP-Cerberinstall

インストールして有効化しましょう。完了すると、ワードプレスの管理画面の左のバーにWP-Cerberという項目が出来ます。

WP-Cerberダッシュボード

ダッシュボードから設定を始めていきます。

千愛

基本的にこれから画像付きで解説する設定を真似して頂ければOKです！

step
1「メイン設定」タブへ

WP-Cerber設定方法

おすすめの設定

セキュリティエンジンのロード：レガシーモードから通常モードへ変更
ログイン試行回数制限：30分以内で5回試行を許可※任意でOK
Block IP address for：そのIPアドレスを60分ブロックする
Mitigate aggressive attempts：過去24時間の2回ロックアウト後、ロックアウト期間を4時間に延長します

さらに詳しく

自分だけがそのブログにログインする場合はこの設定でよいですが、複数の外注ライターさんがそのブログにログインする場合は少し緩くしてログイン試行回数制限は15分以内に10回試行を許可にしておくとよいですよ。

WPCerberログイン

存在しないユーザー：ON
ダッシュボードのリダイレクトを無効化：ON
wp-login.phpをリクエスト：ON

WP-Cerber設定

カスタムログインURL：任意の英数字文字列を設定※既存のページやパーマリンクとかぶらないもの
wp-login.phpを無効化：ON

ココがポイント

カスタムログインURLを推測が難しいものに設定することでワードプレス管理画面への不正アクセスを防ぐので、長くて難しい文字列にしましょう！メモっておかないと後でログインできなくなりますから、必ずメモを取ってくださいね。

ここでカスタムログインURL設定前のログインURLは、https://ドメイン名/wp-admin/となっています。これは誰でも知ることができるので危ないんです！ここを推測が難しい文字列でカスタムログインURL設定ができるからこそこのWP-Cerberは素晴らしいセキュリティを発揮するのです。

千愛

ここでログインURLを変えても、ワードプレスログインのパスワードはそのまま変更がありません。パスワードも長くて難しい文字列にしておきましょう。

ログインできないエラーの場合

私も経験がありますが、ある日突然カスタムログインURLからログインができなくなりました！世界的にIPアドレスが変更になったことが原因でしたが、その場合はレンタルサーバーのファイルマネージャーからwp-content>plugins>wp-cerberへ行き、プラグイン『WP-Cerber』をいったん削除して、https://ドメイン名/wp-admin/でログインしたら、WP-Cerberを再度インストールすればＯＫです。設定はそのまま残っています。

千愛

これも最愛のセキュリティ担当者様に泣きついて教えていただきました。もうパニックでしたよ！！その節は本当にありがとうございました(>_<)

WPCerber設定

Enable authenticationlog monitorling:ログイン記録を取ることを許可する
しきい値、期間はデフォルトのまま
通知：設定しているメールアドレスにレポートを送ってくれます

WP-Cerberアクティビティ

Cerber Lab接続：悪意あるIPアドレスを記録してくれる
Cerber Labプロトコル：デフォルトではHTTPになっているのでHTTPSにする
仕様ファイル：失敗したログイン試行のデータを保存してくれる

WP-Cerber設定

IPのドリルダウン：記録したIPアドレスのWHOIS情報を取得

千愛

WHOIS情報というのは、誰がそのドメインを所有しているかの情報です。

step
2「強化設定」タブへ

WP-Cerber強化設定

ユーザーIDによる表示を停止：ON
PHPエラー表示を無効化：ON
XML-RPCを無効化：ON　※デフォルトはOFFなのでONにする
ユーザーIDによる表示を停止：ON

このあとはAnti-Spam設定へ行きます！

『WP-Cerber』のAnti-Spam設定方法

Anti-Spamから設定します。

WP-CerberでAnti-Spam設定

WP-CerberAnti-Spam設定方法

登録フォーム：ON
コメントフォーム：ON
その他のフォーム：ON
Logged-in users：ON

WP-Cerber強化設定

スパムコメントが検出された場合：完全拒否
スパムコメントを削除：ON　3日経ったらゴミ箱へ

これで設定は完了！

Anti-SpamのreCaptcha設定はスパム対策プラグイン『Invisible reCaptcha for WordPress』を使用するので『WP-Cerber』では利用しなくてOKです。

千愛

いや、『WP-Cerber』１つでスパム対策もしたいんだ！という人向けにreCaptcha設定も解説しますね。

『WP-Cerber』のreCaptcha設定方法

スパム対策プラグイン『Invisible reCaptcha for WordPress』を使用する人はこの設定はしないでください。

スパム対策

: 【スパム対策】Invisible reCaptchaの設定方法！Contact form7利用者は必須！スパムメールのお悩み解決プラグイン

ワードプレスブログ運営で一番大事なのはセキュリティ対策だと思います！ワードプレスの乗っ取りやブログの書き換えなど怖いこと ...

続きを見る

reCaptchaとは、スパム対策だと思って頂ければOKです。

Recapcha

コメントフォームなどでみるこのマークがreCaptchaです。Googleが無料で利用させてくれます。『ロボットではありません』などでよく見かけると思います。

WP-Cerber　reCaptcha

サイトキー：reCaptchaサイトで取得
シークレットキー：reCaptchaサイトで取得
ログインフォーム：ON
Anti-Spam：ON

これで設定は完了です。

『WP-Cerber』のreCaptcha設定では、プラグイン『Contact form7』のお問い合わせフォームへのreCaptcha設定ができないので別途『Invisible reCaptcha for WordPress』を利用する方がおすすめです。

reCaptchaのサイトキー&シークレットキーの取得方法

使用するGoogleアカウントにrpグインした状態で、reCaptcha公式サイトへ行きます。

recapchatop

一度アカウント開設したら2度目からはすぐにログインできるようになります。

step
1reCaptchaのアカウントを作成

recaptchaアカウント開設

流れに沿ってアカウント開設してください。

step
2新しいサイトを登録する

recaptchaサイト登録

ココがポイント

reCaptchav2とv3の違いは、v2は「ロボットではありません」のチェック欄が表示されるのに対して、v3はマウスの動きなどでボットか判定します。おすすめはv3です。

さらに下に進み、アラートをオーナーに送信するにチェックをいれて送信。

recaptchaサイト登録

step
3サイトキー&シークレットキーをコピーする

recaptchaサイトキー、シークレットキー

この画面を開いたまま、『WP-Cerber』のreCaptcha設定でサイトキーとシークレットキーを入力して変更を保存をしてください。

千愛

簡単でしょ？

まとめ

ラベンダーと女性

この記事のまとめ

とにかく今すぐ『WP-Cerber』でセキュリティ対策をすべき
カスタムログインURLは必ず利用する
Anti-Spam設定のreCaptchaより『Invisible reCaptcha for WordPress』を併用する方がおすすめ

千愛

私の最愛のWebセキュリティ担当者から直伝頂いたWP-Cerberの設定をお伝えしました！今すぐ設定を見直してサイバーアタックからワードプレスブログを守りましょう。

当サイトは広告を利用しています

千愛

3児のママであり、子供との時間を大切にしながら、おうちで稼ぐママ起業家。2016年、自分のパソコンもないPC初心者、スキルゼロ、知識ゼロからブログをスタートし、1年半かけてトレンドブログ月収10万円を達成。その後、2019年に情報発信をスタート。メルマガ配信後、わずか7～10日で月商420万円達成。そこから、自分の独自商品を販売し、正社員時代の年収の10倍を稼ぐママになれました！ブログで培ったマーケティングスキルを生かし、おうちで好きな時に好きなタイミングで働くママを増やしたい。自分の強みを生かし、才能を開花させる商品作成が得意。心理学、脳科学、コーチング、マーケティングの知識を生かしたあなたらしいビジネスのご提案をします！ママが子供が子供でいる時間を大切に、ママ業を本業にできる在宅ワークを一緒に見つけませんか？あなたの人生経験、職歴、人生がコンテンツになる。かつての私のようなビジネス未経験ママにはブログでWebマーケティングの基礎を学び、ステップアップがおすすめです。あなたはどんな未来を手に入れたいですか？

2022/09/22

千愛ビジネスコミュニティ『KEYS+』1期メンバーの声

2021/09/30

【神ツール】キーワードサーファーの使い方！他のキーワード選定ツールと機能比較

2021/04/08

ブログ&アフィリエイト初心者が登録すべきASP｜クローズドASPに登録する方法&知る人ぞ知る高単価×ほぼ全承認のASP

千愛の記事をもっと見る

-WPプラグイン

comment コメントをキャンセル

: 操作簡単＆自動広告挿入可能！初心者向けのQui...

出来るだけ設置方法がシンプルで初心者でも簡単に使えるアドセンス用プラグインを探してる？千愛使い方が複雑だとめんどくさい ...

: 【スパム対策】Invisible reCapt...

ワードプレスブログ運営で一番大事なのはセキュリティ対策だと思います！ワードプレスの乗っ取りやブログの書き換えなど怖いこと ...

: 2021年2月【高速化対策プラグイン】EWWW...

ワードプレスブログの高速化に必須！画像を軽くしてくれるプラグイン『EWWW Image Optimizer』の設定方法を ...

: アドセンス用WPプラグインおすすめ4選！特徴＆...

ワードブログにGoogle Adsense広告を掲載してお金を稼いでみたい！そんなときにアドセンス広告を簡単に挿入できる ...

: 【新版】WP QUADSの使い方｜H2見出し後...

「ワードプレスってよくわからないからとにかく簡単にアドセンス広告を表示させたい！！」そんなあなたにおすすめなのが『Ad ...

PREV: 2021年2月【高速化対策プラグイン】EWWW Image Optimizerの設定方法！Webpエラーの対処法解説
NEXT: 【スパム対策】Invisible reCaptchaの設定方法！Contact form7利用者は必須！スパムメールのお悩み解決プラグイン

オス女子シリーズ第3弾！最新刊ベストセラー獲得

Kindle第2弾！３大読者プレゼント付き

【祝40冠&ベストセラー獲得】千愛初kindle

購読する

運営者情報

千愛ウインク

千愛（ちあい）です。

ブログや情報発信、Web集客のアドバイザー、起業プロデュースなどをしています。３人の子供のママ。

私は特化ブログなど完全外注化で複数サイト運営し、自分で1記事も書くことなく『ブログが自分の代わりに稼ぐ未来』を手に入れました。

2016年に未経験でスタートしたブログですが、わずか3年でPC1台で年収8桁稼ぐママになり、子供との時間を最優先におうちで稼ぐママになることができました！

今は、おうち起業を叶えるコミュニティ『KEYS+』を主宰！

『KEYS+』は、主にママが子供との時間を大切に、ママ業を本業にしながら、おうちで稼ぐ未来を手に入れる方法を実践的に学ぶ年間コミュニティです。

ビジネスを含めた人生の幸福度を爆上げし、マインドセットと実践的なビジネススキルの両輪で、自分の強みを生かし、才能を開花させ、より幸せな人生をデザインしていきます。

ブログに挑戦したい人、ココナラやSNSなどプラットフォームを使ったコンテンツビジネスをしたい人、ブログを起点に情報発信（メルマガ）にステップアップしたい人、コンサルタントになりたい人、オフラインオンラインを問わず、自分のサービス、商品、コンテンツを作成販売したい人などにご参加いただいております。未経験でスタートする人も多数です。

このブログでは、私と同じように子育てのスキマ時間を使い、アドセンス×楽天Amazon×ASPをキャッシュポイントとするブログの収益化を学びたい人、ブログから情報発信にステップアップして、オンラインビジネスでおうち起業するためのノウハウをお届けしています。

ビジネスをゼロから始めるならば、誰かにサポートしてもらいながら進めるのが、一番効率的！もし、あなたがブログやメルマガをやってみたいけど、やり方がわからないなら、お気軽にお問合せください！あなたの中の才能を一緒に開花させましょう！

詳しいプロフィールはこちら

あなたの応援が励みになります(^_-)-☆
　