「Cerber Security & Antispam」というプラグインの紹介です。
このプラグインはセキュリティ面の対応を行ってくれる有名なプラグインの一つですね。
名前の通りサイバー攻撃に対する防御とアンチスパム対策を行ってくれるプラグインです。
私も時々お世話になることがあります。
こちらは、
インストール後に有効化すると、
管理画面左メニューの中に「WP Cerber」というリンクが追加されるので、
そこからプラグインの設定画面に移動することが可能です。
見ての通りほとんど英語表記です。
ただ、
ありがたいことに、
プラグインの日本語化ファイルを作成してくれている方がいらっしゃいました。
そちらの翻訳ファイルを利用させて頂いて、
まずは日本語化させておこうと思います。
https://www.momosiri.info/trwp/wp-cerber-ja/
から翻訳ファイルをダウンロード・解凍して出来たディレクトリの中に入っている「wp-cerber-ja.mo」と「wp-cerber-ja.po」を、
wp-cerber/languages/
の中にアップロードするだけです。
これで設定画面の日本語化が完了しました。
これで日本語化も完了して、設定を行いやすくなりました。
そこでは、
それぞれの機能を簡単に説明していこうと思います。
まず「ダッシュボード」です。
↓
「ダッシュボード」タブ
- Malicious activities mitigated(スパム行為を防ぎました)
- Spam comments denied(スパムコメントを拒否しました)
- Spam form submissions denied(フォームからの迷惑な送信を拒否しました)
- Malicious IP addresses detected(フォームからの迷惑な送信を拒否しました)
- Lockouts occurred(ロックアウトが発生しました)
- Activity(アクティビティ)
- Recently locked out IP addresses(最近ロックアウトされたIPアドレス)
が表示されます。
「Activity(アクティビティ)」タブ
アクティビティのログを確認できます。
イベントでフィルターをかけたり、
IPアドレス、ユーザー名で検索を行えるので、
必要な情報だけに絞って検証することなども可能です。
あと、
右上にある「Export(エクスポート)」ボタンからCSV形式でアクティビティを出力することも可能です。
「Lockouts(ロックアウト)」タブです。
ロックアウトされたIPアドレスを確認できます。
「Main Settings(基本設定)」タブです。
■Plugin initialization
■Limit login attempts(ログイン試行回数制限)
■Proactive security rules(さらに強固にするキュリティルール)
■Custom login page(カスタムログインページ)
■Citadel mode(防御モード)
■Activity(アクティビティ)
■Preferences(優先)
の設定が可能です。
項目数が多いので詳細な説明は行いませんが、
細かい設定を行えるので、
いろいろと試行錯誤しながら試してみてください。
「Access Lists(アクセスリスト)」タブです。
ここでブラックIPアクセスリストにアクセス拒否したいIPアドレスを登録しておくと、
登録したIPアドレスからログインをしても拒否してくれます。
「Hardening(機能の制限)」タブです。
「Hardening」とは「強化」という意味で、
- Stop user enumeration(ユーザーの列挙を停止する)
※「http://www.sample.com/?author=xx」へアクセスを制限してくれます - Protect admin scripts
- Disable XML-RPC(XML-RPCを無効)
※XML-RPCサーバーへのアクセスをブロックしてくれます - Disable feeds(フィードを無効)
※RSSフィード、Atomフィード、およびRDFフィードへのアクセスをブロック - Disable REST API(REST APIを無効)
※REST APIへのアクセスを制限してくれます
の制御が可能です。
「ユーザー」タブです。
- Prohibited usernames(禁止されたユーザー名)
※ここに登録したユーザー名でのログインが出来なくなります - User session expire(ユーザーセッションの有効期限)
- Sort users in dashboard(ダッシュボードでユーザーを並べ替える)
の設定が可能です。
「Notifications(管理者への通知)」タブです。
- Email notifications(メール通知)
※登録したメールアドレスにメールが送信されます
※Notification limit(通知制限)を設定しておけば、1時間辺りの通知回数を設定できます(「0」は無制限)
- Push notifications(プッシュ通知)
- Weekly reports(ウィークリーレポート)
※有効にしておけば、指定した曜日・時間に登録したメールアドレスへウィークリーレポートが送信されます
の設定が可能です。
因みに、
「ウィークリーレポート」は以下の様なメールが届きます。
次は「Traffic Inspector」です。
↓
ログイン後の様々なトラフィックを確認できます。
また、「設定」タブより設定を行うことも可能です。
次は「Antispam(アンチスパム)」です。
↓
こちらの画面ではボット検出エンジンやアンチスパムの設定を行えます。
コメントスパムの対策プラグインにはAkismetなど有名なものがいくつかありますが、
こちらのプラグインで対策を行うことも可能ですね。
設定内容に関しては、
それぞれの項目を確認すると分かると思うので、
こちらでは詳細な説明は省略させてもらいます。
因みに、
reCAPTCHAとはGoogleのサイトで時々見かける「私はロボットではありません」というチェックボックスです。
これをコメントフォームやログイン画面などにも設定できるので、
興味のある方は試してみてください。
「サイトキー(Site key)」と「シークレットキー(Secret key)」は、
Googleのアカウントを持っていれば、
https://www.google.com/recaptcha/intro/android.html
から簡単に取得できます。
ログイン画面だとこんな感じで表示されます。
最後は「Tools(ツール)」です。
↓
「Export & Import」タブでは、
このプラグインの設定をファイルにエクスポート(Export settings to the file)したり、
逆にファイルからプラグインの設定をインポート(Import settings from the file)することも可能です。
「Diagnostic」タブでは、
- WordPressの情報(WordPress info)
※WPのバージョン、WPで使用しているディレクトリ、有効化しているプラグインなどの情報 - データベースの情報(Database info)
- サーバ情報(Server info)
などの情報を確認できます。
機能が満載で全てを細かく説明することは出来ません(というか、私もまだ全てを理解できていないです。。。)が、
評価は星5つと高いですし、
有効に使っていきたいプラグインですね。
ただ、
このプラグインをインストールすると、以下のテーブルがデータベースに作成されます。
■cerber_acl
■cerber_blocks
■cerber_countries
■cerber_lab
■cerber_lab_ip
■cerber_lab_net
■cerber_lab_net
■cerber_traffic
運用期間が長くなるとテーブルにログが大量に溜まっていくので、
その点だけ心配ですね。
