All In One WP Securityはセキュリティが高いです。
設定できる項目は多いけど有効にすべき項目は限られます。
All In One WP Securityは
Limit Login Attempts Reloaded
Edit Author Slug
と機能が重複します。
最初に設定すべき項目を紹介します。
※このブログで設定しててみた設定です。
おすすめ初期設定
おすすめ順に紹介していきます。
①アクセス制限
「ユーザーログイン」の「ログインロックダウン機能」をチェックし有効にします。
「メールで通知」をチェックしてます。
この機能だけのLimit Login Attempts Reloadedもおすすめです。
②管理者のユーザー名
WordPressのユーザー名はバレてます。
「ユーザーアカウント」で表示するユーザー名を変更できます。
見せかけのユーザー名を表示してるってことです。
すでにEdit Author Slugでユーザー名を変更済みのため変更していません。
※ もしかすると、「その他」の「ユーザー番号を無効化」を有効にするだけでいいのかも?
③ファイアウォール
「ファイアウォール」の「基本的なファイアウォール」をチェックし有効にしています。
※ XML-RPCとピンバックは、初期設定で有効にする必要はありません。
「直リンク防止」をチェックしています。
コピーサイトの場合、画像を直リンクすることあります。
直リンク禁止にするとコピーサイト対策になります。
おすすめしない設定
有効にしてみたけど、うまくいかなかった機能
①強制ログアウト
設定した時間が経過すると強制的にログアウトさせます。
この機能を「ユーザーログイン」の「強制ログアウト」をチャックし有効にしてみました。
自分がログインでなくなりました。
FTPでAll In One WP Securityを削除してログインしました。
まとめ
アクセス制限はLimit Login Attempts Reloadedが定番です。
表示するユーザー名はEdit Author Slugで変更できます。
All In One WP Securityはこれらの機能もある総合セキュリティ対策プラグインです。
セキュリティ対策はAll In One WP SecurityだけでOK!