セキュリティーが大事　とはいっても、なにをどうする？

人に迷惑かけられないし、攻撃されて大事なブログを無くしたくないし、まずはセキュリティーかな？色々と教えてくれているブログを見てもセキュリティーが大事って書いてある。だから何としてもセキュリティーを最初に決めようと考えました。でも、セキュリティーって？　プラグインだけ？？WPも頑張っている　サーバーだって頑張っている

サーバーのレンタルとテーマ購入後に始めに行った事

まず取り敢えず入れておけば安心と言われている、WordFence Security をプラグインで入れようとしました。

英語の翻訳無理かな？　どうする。　

簡単　日本人作成　ブログ解説もある　SiteGuard WP Pluginを

レンタルサーバーの中の人の解説を読むとSiteGuard WP Pluginをとりあえず入れておけば、設定画面へ入るURL名を変更して外部からの攻撃を防げるということで、ブログに書かれている通りに、ダッシュボードからプラグインに入りSiteGuard WP Pluginを選択し有効化して活用しました。

SiteGuard WP Pluginを導入した結果、いつも入っていたブログ名＋adminで入れません。もうびっくりです。　でも、これで良いのです。勝手に設定画面に入って悪戯されることを、入るときの名前を変えることによって防いでいるのです。新しい名前をしっかりとPC上のメモに書いてそれをコピーしてと云うか、URLなので選んで開いて入っていましたが、購入したテーマ上で不具合があるとのことで削除しました。

テーマで一押しのWordfence Securityをプラグイン

英語は嫌だ、多くのブログで解説している。これを全て参考にしよう

ブログをいくつか見て、初心者向けに書いてあるブログがあり、そこにWordFenceについて書いてあるものがありましたので、参考にして（そのまま書いてある通りにしたつもりです）早速導入しました[初心者向け]Wordfence Securityの使い方・設定方法をどこよりもわかりやすく簡単解説　や　「Wordfence Security」の設定方法[SWELL] などを参考に導入（プラグイン）しました。　ダッシュボードのプラグインから新規プラグインに検索があり、そこにWordfence Security　を入力して呼び出し、有効化（無償のものを使います）自動更新を有効化しreCAPTCHAを設定　

　因みに、参考に　reCAPTCHAとはGoogleのもので、ほかにも画像などによる人間の操作かどうかを見分けるCAPTCHAもあります　『re』が付いていればGoogleなので、Googleで取得になります。

慌てて、レンタルサーバーのエックスサーバーへ連絡（連絡といっても、平日の時間内では無く土曜日午前中でしたので、メールでの問い合わせです。　自分の名前　サバーアカウントID　内容を書き　同意する✅で内容を確認して送信しました。大体、朝からのやり取りですと2回は出来ます。3回問い合わせを出来る場合もあるかな？？　たまに不安で2回同じものを送ってしまうことがあり叱れれます。ご注意を（再度、同じ質問の中のものとして質問する時に、『問い合わせを受け付けました』といった返信がないので、不安で送ってしまいます）

回答の内容は

ファイルマネージャーから/自分のドメイン.com/public_html/wp-content/pluginsと入り一旦名称変更しダッシュボードにログインしてみてください　といった内容でした

/自分のドメイン.com/public_html/wp-content/pluginsを押してもどこにもいきません。また、ファイルマネージャーがどこにあるか判りません。とメール　

回答がありました。　URLではありません。階層を表しています。また、ファイルマネージャ ログインURLはこちです。手順としては

【1】ファイルマネージャへログインする【2】画面左側に表示されているフォルダを「/自分のドメイン/public_html/wp-content/plugins」の順でクリック【3】「wordfence」を選択して、画面上部の「名称変更」から「wordfence_old」などのフォルダ名に変更する【4】プラグインを無効化が完了【5】改めてWordPressのダッシュボードへログインする上記の手順にて、WordPressへのログインが可能かをお試しくださいますようお願いいたします。

教わったログインURLを押して入り、いつものIDやPWを入れましたがダメでしたなぜ？？

回答が来ました　FTPユーザーID：xs8０００FTPパスワード：xs8０００４４４のパスワードでサーバーそのものの番号？関連するものでサーバーアカウントとは違うものでした。最初のレンタル時に出て来ました。

漸く、ファイルマネージャーに入り/自分のドメイン.com→public_html→wp-content→pluginsと階層を降りて行きましたが、よく判りません。　またメールです。

回答が来ましたが、同じ内容、階層を降りて行き「wordfence」を選択・・・です。初心者にはこの選択が怖いんです。

再度確認しました。別の表現で。

・・＿階層をpluginsmまで降りて行き、横の枠を見ると「wordfence」があります。これですか？

また同じ回答

さらに、怖いのですが横の枠の「wordfence php」を押しました。すると上の枠にある『名称変更』が光りました。

さようでございます。名称変更をクリックし「wordfence_old」などのフォルダ名に変更する【4】プラグインを無効化が完了【5】改めてWordPressのダッシュボードへログインする

もう少し申し上げると「plugins」まで降りたら右列に「名前ファイル」「権限」「更新日時」と並んでいるところの「名前ファイル」の下にある『Wordfenceファイル』のとこを押すと「名称変更」のところが光り名前を変更できるようになりました。名前を変更しました。

漸くブログが元に戻りました。

しかし、もう一つの質問には

恐れ入りますが、WordPressを当サーバーへインストール後にプラグインのご利用に伴い生じている状況につきましては当サービスのサポート対象外となり、具体的な原因や解決方法のご案内ができません。恐れ入りますが、導入時の注意点につきましてはプラグインのサービス提供元へ

との事でした。

再度のWordfence　Securityのプラグインに挑戦

やはりダメでした😮‍💨

また同じようにすれば良いと思いファイルマネージャーに？？？でも違いました

今度は、ファイルマネージャーでは無く『サーバーパネル』へログインする必要がああるようです

確認しましたところ、「パス/自分のブログドメイン・・・・・・・・」の配下に「wordfence_old」というフォルダがございましたので、プラグイン「wordfence」は無効化されている状況かと思われます。ただ、「.htaccess」ファイル内に該当のプラグインに関する以下の記述がございましたので、サーバーパネル内「.htaccess編集」にて該当ドメインを選択し、 以下の記述を削除して解消するかご確認ください。

# Wordfence WAF<Files “.user.ini”> <IfModule・・・・・>Require all denied</IfModule><I・・・z_core.c>Order d・・,allowDeny from all</IfModule> </Files># END Wordfence WAF

という# Wordfence WAF<Files から# END Wordfence WAFまでを

を削除しました。

同じように修正すれば良いのではなく、違ったところに出てくるので「Wordfence　Security」のプラグインは諦めました。

でもセキュリティーは諦めきれません

テーマSWELLの開発者がもう一つ『XO Security』＋『BBQ Firewall』があるといっています。

もう一つ　『XO Security』＋『BBQ Firewall』がある

今度は、日本人の開発？　日本語対応ができているXO Securityです。此方もブログを調べながらプラグインしました。WordPressのセキュリティプラグイン【XO Security+BBQ Firewall】やXO Securityの設定方法と不具合対処【初心者/SWELL向け】を参考にしました。前者WordPressのセキュリティプラグイン【XO Security+BBQ Firewall】は何となく自分に馴染みやすく良かったし、後者XO Securityの設定方法と不具合対処【初心者/SWELL向け】はテーマ関連の人であり、そして、何か起こった時の解決方法を解りやすく紹介してくれています。ブックマークを推薦していました。もちろんブックマークしました。

一つ一つブログを参考にしながら入力です。目的は色々ありますが、開発 設定部分のダッシュボードに勝手に入られないようにする事。攻撃されないように名前を『秘匿』する事、ニックネームをつけてブログに出てくる名前を変える事です。

まず、自分のダッシュボードに入るときの名前を決めました。それをログイン設定のところのログインファイル [ 決めた名前 ]に入れました。すると下のURL：https://決めた名前/…phpとなってログインURLが出来上がります。これをコピーして私は自分のいくつかのアドレスにメールして保存しました（私はMacBookとスマフォで作業していますので両方にメールしそれぞれ更にワードやページなどにコピーして保管。もちろんブックマークもしています。

そして、SWELの高速化のところに入り　その中の、Prefetchさせないページキーワードの枠の中にhttps://決めた名前/,.,.php　とカンマ『,』をいれて改行し、先に入れてある？action=logout&redirect_to=を入れました。他に『秘匿』も設定したり準備OKです。多分。

次は、BBQ どうやるのかな？　え　特に設定なしで有効化しておしまい？？本当に？？？　本当らしいです。ブログに書いてあります。

楽しみだ❗️　ちゃんとadminなどもガードしてくれるんだろうね

もうどうなているのか判りません。秘匿は成功しているような？？　ニックネームで出ている？前からだったかな？

確りと、直前の内容を把握していないと解らなくなります。バックアップもプラグインをしてあるけれど、設定は？かな。そもそも、PCのようにアプリがあって保管をUSBなどにできると良いのに、よく解らない。

そこで、SWELLのフォーラムで、SightGuardのことを確認したくなりました。不具合がありブログを作っている色々なフックが外れてしまうとの事があるとの事ですが、皆んななのだろうか？　ほとんどの人が大丈夫なら使いたい　どれくらいの比率感だろうか？　何か一定の条件があるのだろうか？と考え　確認の投稿

自分使っていないが、何人か使っている人を知っているようです。　また、究極的には自分でHTMLサイトをつくればとの事です。　確かにそうですね。その方が楽かもしれません。昔むかしの話。IBMビルダーがありました。こんなに苦労を？？　まあ、集客は難しい？？

他に

国内レンタルサーバー会社はWordPress向けのセキュリティー機能を無料を提供しています。辞書攻撃対策やXSS対策など、セキュリティー系のプラグインと機能が被っているものもあります。 「adminアカウントを使わない」「推測されそうなパスワードを使わない」といった対策と併用することでかなり安全に運用できます。 ■Xサーバー WordPressセキュリティ設定 WAF設定

と、教えてくれました。先輩にも　同じょようなことを言われましたそれに

その通りです。

セキュリティはプラグインだけではない　が今のところの決断・結論

『admin』を使わないでダッシュボードにログインすれば、他からは入れません。妻のスマフォで確かめました。私だからな～☺️

それにワードプレスに入る時に、

『名前』と『パスワード』と『変形ひらがな文字４文字』をキャプチャーがされて聞いて来ます。パスワードは適当な文字を組み合わせて文字数も多くして作りました。（忘れるので、コピーしてスマフォとMacBookにメールしそれぞれのところで保管（ワード関連アプリに）しています。メールも別に保管して何重にも保存です　心配性で(T-T)

WAF設定については、不具合を起こす可能性として少しあるようなことを聞いたのでまだです。もう少ししたら設定します。

レンタルサーバーで用意してくれているものや、Googleを利用したりすることによりかなりセキュリティーを充実させられそうです。

でも

自分の行っているブログ全体の設定を把握し、被っているのか確認もしたい。　せめて、セキュリティーのプラグインをしたい。

ですって。（先輩より）

ですって。　その通りです。何度も言われています。

安心して、ブログを勉強し書いて行きます

なぜ、このテーマ　このサーバーにたどり着いたか

問い合わせページの設定やSEO対策なども困ったことなど色々書いていく予定です

ではまた