WordPress

セキュリティプラグインiThemes Securityはサイトをしっかり守ってくれる

この記事は2019年以前他サイトに執筆したものを引越し掲載しています。

運用サイトのいくつかでWordPressサイトの一つにプラグイン「iThemes Security」を入れています。その名の通りセキュリティ関係の高機能プラグインです。

高機能すぎてぜんぜん使いきれてないというか、機能の全貌をまったく把握してないのですが…

iThemes Security

先日このプラグインをアップデート&Wordpressを4→5にメジャーアップデートのタイミングで、パスを強力にするように指示されました。

パスワードを強力にしないとログインできなくなる

いつも通りログインのためにユーザー名とパスワードを入力。その場で「パスワードそろそろ変えてね」ではなく「変えないとダメ」っていうメッセージが出ました。

メッセージはこれ

Due to site rules, a strong password is required for your account. Please choose a new password that rates as strong on the meter.

Google先生翻訳

サイトの規則により、アカウントには強力なパスワードが必要です。メーターに強い評価の新しいパスワードを選択してください。

強制的っていうのが…どうなの?って思いましたけど、パスワードの変更って警告を出されても無視してしまうのである意味ありがたいなと思いました。

ただパスワード管理の権限が自分にあったからいいけど、そうでないときはちょっと厄介かもですね…

とりあえずセキュリティ関係は今後もこれで

さっきあらためてiThemes Securityのページを見てみたら、

検証済み最新バージョン 5.0.3にはなってなかった…

なんとなくセキュリティ系のプラグインだとメジャーアップデートをまたいで最終更新3か月っていうのがちょっとだけ気になる。

機能的にはデータベースのバックアップ含めてカバーしている範囲がめちゃめちゃ広い。

これ一本で安心感が全然違うので、今後もセキュリティ系プラグインとしてはこれに頼っていきたいなあと思っています。