All-In-One Security (AIOS) – Security and Firewall

最高評価の WordPress セキュリティとファイアウォールプラグイン

All-in-One Security (AIOS) は、UpdraftPlus を提供している信頼できるチームによる WordPress セキュリティプラグインです。

WordPress サイトを安全に保つための多くの機能が詰め込まれているため、「All-In-One」と呼ばれています。

主な内容:

ログイン時のセキュリティ機能 により、ボットの侵入を防ぎます。設定した回数ログインに失敗したユーザーのアカウントをロックしたり、2要素認証を利用したりといったことが可能です。

ファイルおよびデータベースのセキュリティ で通常運用外で発生したファイルの変更を通知します。重要なファイルへのアクセスをブロックし、ファイルやフォルダーをスキャンしてセキュリティリスクのある権限設定がないかを確認します。

ファイアウォール Perishable Press が提供する PHP、.htaccess、6G ファイアウォールルールを利用できます。偽の Google ボットなどを検知してブロックします !

スパム対策 迷惑なスパムコメントを防止し、サーバーへの不要な負荷を軽減します。設定したスパムコメント数を超えた IP アドレスを自動的かつ永久的にブロックします。

監査ログ WordPress サイトで発生したイベントを確認します。プラグインやテーマの追加・削除・更新などの変更履歴を追跡できます。

All-In-One Security が選ばれる理由

AIOS は100万以上のインストール数があり、ユーザー評価は5段階中4.7とほぼ満点です。

初心者から専門家まで、あらゆるレベルのユーザーに最適な AIOS は、すべての機能を論理的かつ明確に説明し、ガイドします。セキュリティ機能は、初級、中級、上級の3段階に分けられており、各ステップを進めるごとにセキュリティスコアが上昇します。機能をオンにするたびに、保護レベルが向上するのを実感してください !

ソフトウェア開発者の大規模なサポートチームがおり、難しいご質問にも対応できる体制とスキルがあります。

WordPress プラグインディレクトリのサポートチケットを毎日確認しており、多くのお問い合わせに 24 時間以内に返答しています。

サイトを安全にするための細かいオプションが豊富な優れたプラグインです。長年使っており満足しています。設定で小さな問題があった際も、無料ユーザーでしたがすぐにサポートしてもらえました。おすすめです。

さらに安全性とセキュリティを高めるには、AIOS Premium にアップグレードしてください。 セキュリティ面で非常に強力でありながら、非常にコスト競争力の高い価格設定になっています。

ログインセキュリティ

2要素認証 (2FA) – 特定のロールに 2要素認証 (2FA) を必須にできます。Google Authenticator、Microsoft Authenticator、Authy などに対応。

‘admin’ ユーザー名の検出と管理 – デフォルトの ‘admin’ を検出し、変更を促して総当たり攻撃から守ります。

ログイン名と表示名の一致を検出・修正 – 表示名がログイン名と同じケースを検出し、セキュリティ改善の案内を表示します。

ユーザー列挙の防止 – ユーザー名などの情報が漏れる URL への不正アクセスをブロックします。

ログイン試行の制御 – 失敗回数を制限して総当たり攻撃を防止。試行回数やロックアウト時間などを設定できます。

強制ログアウト – 指定時間後にユーザーを自動ログアウトし、放置セッションを閉じて不正アクセスリスクを減らします。

新規登録の手動承認 – 新規ユーザー登録を確認・承認し、スパムや偽登録を防ぎます。

WordPress ソルトの強化 – ソルトに 64 文字を追加し、週次でローテーション。データベースが漏洩してもパスワード解析を事実上不可能にします。

プラグインサポート

• All-In-One Security プラグインについて質問や問題があればサポートフォーラムに投稿してください。プレミアムのお客様は https://teamupdraft.com/all-in-one-security/ から直接チームに問い合わせできます。 アクティブセッションの監視・管理 – ログインしているべきでないユーザーがいる場合、ログアウトさせるかブラックリストに追加できます。

スパム防止

ボットからのスパムをブロック – ボットによるスパムコメントを自動ブロックし、サーバー負荷を減らしてユーザー体験を向上させます。

スパム IP の監視 – スパムコメントを残した IP を監視し、コメント数に応じてブロック対象を設定できます。

ファイル / データベース セキュリティ

ファイル権限のスキャンと修正 – 不安全なファイル権限をスキャンし、ワンクリックで修正して重要ファイル・フォルダを保護します。

PHP ファイル編集の無効化 – ダッシュボードから PHP ファイル (プラグインやテーマ) の編集を無効にします。攻撃者がコード実行に利用しやすいため、まず無効化が推奨されます。

機密ファイルの保護 – readme.html など WordPress の情報が分かるファイルへのアクセスを防ぎます。

ファイル変更スキャナー – システム上のファイル変更を検知して通知。通常運用で変わるファイル・フォルダは除外できます。

画像のホットリンク防止 – 他サイトからの画像の直リンク表示を防ぎ、サーバーの帯域を保護します。

安全なデータベースバックアップ – AIOS から UpdraftPlus でデータベースをバックアップ。デフォルトの ‘wp_’ プレフィックスを変更してデータベースを隠せます。

ファイアウォール

.htaccess ファイアウォールルール – .htaccess と wp-config.php へのアクセスを拒否。サーバー署名を無効にし、ファイルアップロードサイズを設定可能な上限に制限します。

debug.log へのアクセスをブロックし、index.php がない場合に Apache がディレクトリ一覧を表示しないようにします。

PHP ファイアウォールルール – XML-RPC の既知の脆弱性悪用を防ぎ、RSS/Atom フィードを無効にして XSS 攻撃を避けます。 偽の Googlebot とボットの POST をブロック – 偽の Googlebot をブロックし、user-agent と referrer が空の IP をブロックしてボットの POST を止めます。

6G ファイアウォールルール – Perishable Press の柔軟なブラックリストルールで、サイトへの悪意のある URL リクエストを減らします。

その他 – IP 範囲とユーザーエージェントのブラックリスト (およびホワイトリスト) を設定し、未ログインの REST API アクセスを無効にして不正アクセスをブロックできます。

2要素認証 拡張 [プレミアム]

2要素認証 は無料プラグインに含まれています。次のような場合は Premium へ: 一定期間後に 2要素認証 (2FA) を必須に – アカウントが指定日数に達した管理者などに 2要素認証 (2FA) を義務付けます。

2要素認証 (2FA) の要求頻度 – ログインのたびではなく、信頼済みデバイスでは一定日数ごとに 2要素認証 (2FA) を要求するように設定できます。

デザインレイアウトのカスタマイズ – 2要素認証 (2FA) のデザインをサイトのレイアウトやブランドに合わせて調整できます。 緊急コード – 2要素認証 (2FA) デバイスを紛失した場合に、1回限りの緊急コードでアクセスを回復できます。

WordPress マルチサイト対応 – WordPress マルチサイトとサブサイトで 2要素認証 (2FA) を一貫して利用できる互換性を確保します。

ログインフォームとの連携 – 2要素認証 (2FA) を WooCommerce、Affiliates-WP、Elementor Pro、bbPress、’Theme My Login’ など各種ログインフォームに追加のコードなしで連携できます。

Smart 404 ブロック [プレミアム]

404 エラーに基づく IP ブロック – スクリプトやボットで URL を probe するハッカーを、残された 404 エラーから検出します。

Smart 404 設定 – IP アドレスがブロックされる前に許可する 404 イベントの最大数を設定します。404 イベントが発生する時間枠を指定します (例: 10 分間に 10 件のエラー)。

Smart 404 URL 文字列によるブロック – 404 イベントに特定の URL 文字列が含まれる場合、その IP アドレスを即座にブロックします。

Smart 404 ホワイトリスト – 404 イベントにより特定の IP アドレスが恒久ブロックされないようにします。

国別ブロック [プレミアム]

サイト全体または特定のページ・投稿へのトラフィックをブロック – EC サイトで、配送や税の都合で特定の国への販売をブロックしたい場合に便利です。

ブロック国からの一部ユーザーをホワイトリスト化 – ブロック対象国に含まれる IP アドレスや IP 範囲もホワイトリストに登録できます。

マルウェアスキャン [プレミアム]

自動マルウェアスキャン – 最新のマルウェア、トロイの木馬、スパイウェアを検出して保護します。 検索エンジンによるブラックリスト登録を通知 – 悪意のあるコードによる検索エンジンのブラックリスト登録を監視します。

応答時間の監視 – サイトの応答時間を記録し、パフォーマンスの問題を特定して対処できます。

稼働時間の監視 – 5 分ごとにサイトの稼働状況を確認し、サイトやサーバーがダウンしたらすぐに通知します。

アドバイスとマルウェア除去 – マルウェア除去のアドバイスやサポートが必要ですか ? 実務経験豊富なサイバーセキュリティの専門家チームがサポートします。

異常時の通知 – サイトに問題があると通知を受け取り、エスカレートする前に対処できます。

プラグインサポート

All-In-One Securityプラグインに関する質問や問題がある場合は、サポートフォーラムに投稿してください。 プレミアムユーザーの方は、https://teamupdraft.com/all-in-one-security から直接サポートチームに問い合わせることができます。

開発情報

• もしあなたが開発者で、このプラグインに追加のフックやフィルターが必要な場合は、私たちに知らせてください。

翻訳

• All-In-One Security プラグインはどの言語にも翻訳できます。

現在利用可能な翻訳:

• 英語
• ドイツ語
• スペイン語
• フランス語
• ハンガリー語
• イタリア語
• スウェーデン語
• ロシア語
• 中国語
• ポルトガル語（ブラジル）
• ペルシア語

プライバシーポリシー

このプラグインは、総当たりログイン攻撃や悪意のある活動の軽減などのセキュリティ目的で IP アドレスを収集する場合があります。

収集した情報はサーバーに保存されます。第三者やリモートサーバーには送信されません。

使い方

プラグインを有効化したら設定メニューに移動し、指示に従ってください。

使い方

プラグインを有効化したら設定メニューに移動し、指示に従ってください。