今回はWordPressのセキュリティを強化するプラグイン、Wordfence Securityの設定方法と使い方を解説します。
![](https://haseblo-blog.com/wp-content/uploads/2023/07/user_nega_1-e1689220548316-150x150.png)
WordPressのセキュリティ対策ってどうすればいいの?
![](https://haseblo-blog.com/wp-content/uploads/2023/07/user_nega_2-150x150.png)
Wordfence Securityの設定と使い方を教えてほしい。
![](https://haseblo-blog.com/wp-content/uploads/2023/07/avator_6-150x150.png)
そんなお悩みや不安を解決して、記事作成やSEO対策などに集中できるようにしましょう!
本記事では、以下の流れでWordfence Securityの設定方法と使い方をやさしく解説しますね!
本記事の流れ
- Wordfence Securityとは?
- Wordfence Securityの特徴
- Wordfence Securityのインストールと有効化
- Wordfence Securityの設定方法
それでは始めましょう!
Wordfence Securityとは?
![what-is-wordfence-security - HASEBLO Wordfence Securityとは?](https://haseblo-blog.com/wp-content/uploads/2023/08/1-4-edited.png)
![wordfence-security - HASEBLO Wordfence Security](https://haseblo-blog.com/wp-content/uploads/2023/08/2-4-edited.png)
Wordfence SecurityはWordPressのセキュリティを強化するプラグインです。
有効インストール数はなんと4,000,000以上!
Wordfence は、世界で最も優れた WordPress セキュリティ研究チームとして広く認められています。当社のプラグインは包括的なセキュリティ機能を提供し、当社のチームの研究成果がプラグインを支え、当社が知られるセキュリティレベルを提供しています。
引用元:Wordfence – 最も人気のある WORDPRESS ファイアウォールとセキュリティスキャナー
とあるように、その信頼性から世界で非常に多くの方が利用しているWordPressセキュリティプラグインと言えます。
![](https://haseblo-blog.com/wp-content/uploads/2023/07/avator_7-150x150.png)
アメリカのシアトルに本社を置く、WordPress セキュリティに関する幅広い専門知識と資格を持つセキュリティ専門家のグループであるDefiantという会社が運営するプラグインです!
Wordfence Securityの特徴
![wordfence-features - HASEBLO Wordfence Securityの特徴](https://haseblo-blog.com/wp-content/uploads/2023/08/3-4-edited.png)
FREE(無料版)と有料版
![wordfence-license - HASEBLO Wordfence ライセンス選択画面](https://haseblo-blog.com/wp-content/uploads/2023/08/2023-08-23_07h26_05-edited.jpg)
WordfenceはFREE(無料版)と有料版があります。
無料版と有料版の比較をご確認いただくと、それぞれの違いが分かりやすく記載されています!
Wordfence FREE(無料版)の特徴
以下は、Wordfence FREE(無料版)に備わっている主な機能/サービスをピックアップしてまとめたものです。
カテゴリー | 機能 | Wordfence FREE |
---|---|---|
ファイア ウォール | Wordfence ファイアウォール | ルールは30日の遅延 |
ブルートフォースプロテクション | ||
レート制限 | ||
ログイン セキュリティ | 2FA(二要素認証) | |
RECAPTCHA | ||
通知 | 侵入アラート | |
スキャン | Wordfence マルウェア スキャナー | シグネチャは30日の遅延 |
スケジュールされたセキュリティ スキャン | 3日ごと | |
プラグイン/テーマの脆弱性監視 | ||
ファイル変更の検出 |
FREE(無料版)は、Wordfence ファイアウォールのルールやマルウェアスキャンのシグネチャに30日の遅延があるなどの制限はありますが、充実したセキュリティ対策が行えるプラグインです。
外部からの攻撃や侵入を防ぐ
Wordfenceのファイアウォールとログインセキュリティは、外部からの攻撃や侵入を防ぐ重要な機能です。
機能 | |
---|---|
Wordfence ファイアウォール | 多くの一般的な Web ベースの攻撃だけでなくWordPress および WordPress のテーマとプラグインを特にターゲットにした大量の攻撃からも保護 |
ログインセキュリティ | サイトで許可されるログイン試行回数を制限する 無効なユーザー名を試行するユーザーをブロックする |
以下イメージは、WordPressの管理画面から「Wordfence」→「ファイアーウォール」で確認できる、「ブロックした総攻撃数:Wordfence ネットワーク」データです。(2023年7月25日から30日間記録されたデータ)
![wordfence-network-result - HASEBLO ブロックした総攻撃:Wordfence ネットワーク 30日(2023年8月25日)](https://haseblo-blog.com/wp-content/uploads/2023/08/64078d2a33fc80ededefa04af42e20fb-1-edited.png)
以下は、測定期間の最大値と最小値をピックアップしたイメージです。
![wordfence-result-max - HASEBLO 2023年7月25日~8月25日までの最大値](https://haseblo-blog.com/wp-content/uploads/2023/08/a4678a1671e7580542aad4ec45340372-edited.png)
![wordfence-result-minimum - HASEBLO 2023年7月25日から30日間の最小値](https://haseblo-blog.com/wp-content/uploads/2023/08/db02c006b78addb5cf294e19b4245464-edited.png)
多い日で398,977,927/日、少ない日でも290,960,331/日という、とてつもない数の攻撃がブロックされています。
ケタ間違えてないか?と思ってしまうくらい、多くの攻撃がほぼ毎日のように起こっているということなんですね…。
![](https://haseblo-blog.com/wp-content/uploads/2023/07/avator_7-150x150.png)
こうしたデータから、Wordfenceが外部からの攻撃を24時間365日外部からの攻撃をブロックしてくれているということも分かりますね!
内部の状態を確認する
![wordfence-scan - HASEBLO Wordfence スキャン](https://haseblo-blog.com/wp-content/uploads/2023/08/67-1-edited.png)
Wordfenceには外部の攻撃や侵入を防ぐだけでなく、内部の状態をチェックするスキャン機能も備わっています。
FREE(無料版)でスキャンする項目
- サーバーの状態
- ファイルの変更
- マルウェアスキャン
- コンテンツの安全性
- 公開ファイル
- パスワード強度
- 脆弱性スキャン
- ユーザー & オプションの監査
FREE(無料版)は、スキャンは3日ごとに行われることや、スキャン対象にも若干制限があります。
それでも、サーバーの状態やマルウェアスキャン、コンテンツの安全性や脆弱性スキャンなどを定期的にスキャンしてくれるので安心できますよね。
![](https://haseblo-blog.com/wp-content/uploads/2023/07/avator_6-150x150.png)
外部からの攻撃や侵入を防ぎ、内部の状態も確認してくれるWordfenceは強力なセキュリティ対策プラグインですね!
Wordfence Securityのインストールと有効化
![wordfence-security-how-to-install - HASEBLO Wordfence Securityのインストールと有効化](https://haseblo-blog.com/wp-content/uploads/2023/08/5-4-edited.png)
それではWordfence Securityのインストールと有効化をしていきましょう。
![search-wordfence - HASEBLO Wordfence Securityを検索](https://haseblo-blog.com/wp-content/uploads/2023/08/6-4-edited.png)
「プラグインを追加」からWordfence Securityを検索しましょう。
![install-wordfence - HASEBLO Wordfenceのインストール](https://haseblo-blog.com/wp-content/uploads/2023/08/7-3-edited.png)
表示されたら使用中のWordPressのバージョンと互換性があるか確認しましょう。
「今すぐインストール」をクリックします。
![activate-wordfence - HASEBLO Wordfenceを有効化](https://haseblo-blog.com/wp-content/uploads/2023/08/8-5-edited.png)
「有効化」をクリックします。
![get-your-wordfence-license - HASEBLO Wordfenceのライセンス取得](https://haseblo-blog.com/wp-content/uploads/2023/08/9-5-edited.png)
「GET YOUR WORDFENCE LICENSE」と書かれたボタンをクリックします。
![get-your-wordfence-license - HASEBLO Wordfence ライセンス選択画面](https://haseblo-blog.com/wp-content/uploads/2023/08/10-5-edited.jpg)
Wordfenceのライセンス選択ページが開きます。
![get-wordfence-free-license - HASEBLO Wordfence Freeライセンスの取得](https://haseblo-blog.com/wp-content/uploads/2023/08/11-3-edited.png)
「Wordfence FREE」の「Get a Free License」をクリックします。
![agree-wordfence-term - HASEBLO 30日間の遅延に同意する](https://haseblo-blog.com/wp-content/uploads/2023/08/12-4-edited.png)
イメージのような画面がポップアップします。
書かれていることをざっくりまとめると、以下2点です。
- Free(無料版)はファイアウォールルールとマルウェアスキャンのシグネチャが30日遅延する
- リアルタイムで取得したいなら有料版が必要
Free版(無料版)の条件に同意できる方は、「I’m OK waiting 30 days for protection from new threats」をクリックしましょう。
![wordfence-register - HASEBLO Register](https://haseblo-blog.com/wp-content/uploads/2023/08/13-6-edited.png)
Register画面に変わります。
- メールアドレスを入力
- 通知の受け取り:「Yes」を選択
- 規約等の同意ができたらチェック
して「Register」をクリックしましょう。
![check-your-email - HASEBLO メールが送信される](https://haseblo-blog.com/wp-content/uploads/2023/08/14-4-edited.png)
ライセンスキーをメールに送ったので、確認の上インストールを完了するよう促す画面に変わります。
メールを確認しましょう。
![instrall-wordfence-license-automatically - HASEBLO 届いたメール](https://haseblo-blog.com/wp-content/uploads/2023/08/15-4-edited.png)
届いたメールを確認するとボタンがありますね。
「Install My License Automatically」をクリックしましょう。
![install-wordfence-license - HASEBLO Wordfenceのライセンスインストール](https://haseblo-blog.com/wp-content/uploads/2023/08/16-4-edited.png)
「Wordfenceのインストール」の画面に、自動的にメールアドレスとライセンスキーが入力されています。
「ライセンスインストール」のボタンをクリックしましょう。
![instralling-wordfence - HASEBLO 画面右下に表示される作業中のイメージ](https://haseblo-blog.com/wp-content/uploads/2023/08/17-4-edited.png)
画面下に「Wordfenceは作業中」が表示されます。
若干時間がかかりますので待ちます。
![go-to-wordfence-dashboard - HASEBLO 無償ライセンスインストール済み](https://haseblo-blog.com/wp-content/uploads/2023/08/18-4-edited.png)
無事インストールが終わると「無償ライセンスインストール済み」の画面がポップアップします。
「ダッシュボードへ」をクリックしましょう。
Wordfence Securityの設定方法
![how-to-wordfence-setting - HASEBLO Wordfence Securityの設定方法](https://haseblo-blog.com/wp-content/uploads/2023/08/19-6-edited.png)
つづいてWordfence Securityの設定をしていきます。
Wordfence Securityの設定項目
![wordfence-setting-points - HASEBLO Wordfenceで設定する4つの項目](https://haseblo-blog.com/wp-content/uploads/2023/08/20-4-edited.png)
Wordfence Freeで設定する項目は、主に以下の4点です。
Wordfence Securityの設定項目
- ファイアウォール
- スキャン
- ログインセキュリティ
- 通知
では一つ一つ進めていきましょう!
①ファイアウォール
![wordfence-firewall - HASEBLO Wordfence ファイアウォール](https://haseblo-blog.com/wp-content/uploads/2023/08/21-4-edited.png)
はじめにファイアウォールの設定をしていきます。
ファイアウォールの基本オプション
![wordfence-dashboard - HASEBLO Wordfence:ダッシュボード](https://haseblo-blog.com/wp-content/uploads/2023/08/22-4-edited.png)
WordPressの管理画面から、「Wordfence」→「ダッシュボード」をクリックします。
![manage-wordfence-firewall - HASEBLO Wordfence ファイアウォールを管理](https://haseblo-blog.com/wp-content/uploads/2023/08/23-3-edited.png)
ダッシュボード画面が表示されたら、「ファイアウォールを管理」をクリックします。
![web-application-firewall - HASEBLO Webアプリケーションファイアウォールの状態](https://haseblo-blog.com/wp-content/uploads/2023/08/24-5-edited.png)
「ファイアウォールのオプション」画面に変わります。
まずは「Webアプリケーションファイアウォールの状態」を確認しましょう。
![wordfence-firewall-learning-mode - HASEBLO 学習モードと学習期間](https://haseblo-blog.com/wp-content/uploads/2023/08/25-4-edited.png)
以下3つを確認しましょう。
- 「学習モード」が選択されている
- 「次のとき自動的に有効化」にチェックが入っている
- 日付が1週間後になっている
![](https://haseblo-blog.com/wp-content/uploads/2023/07/avator_7-150x150.png)
1週間の学習が終了すると、「学習モード」から「有効であり保護中」に変わります。
![protection-level - HASEBLO 保護レベル](https://haseblo-blog.com/wp-content/uploads/2023/08/26-4-edited.jpg)
次は「保護レベル」を設定します。
「WORDFENCE ファイアウォールの最適化」をクリックします。
![firewall-optimization - HASEBLO Wordfenceファイアウォールの最適化](https://haseblo-blog.com/wp-content/uploads/2023/08/27-5-edited.png)
「Wordfenceファイアウォールの最適化」をするために、サーバーの動作を制御する.HTACCESSファイルが書き換えられます。
①選択されたサーバーの確認
Wordfenceがテストに基づいて選択しています。
僕の場合選択されているのは、「LiteSpeed/Isapi(recommended based on our tests)」です。
②.HTACCESSをダウンロードし安全な場所に保管
「次へ」をクリックします。
![success-install - HASEBLO インストール成功](https://haseblo-blog.com/wp-content/uploads/2023/08/28-4-edited.png)
「インストール成功」が表示されたらOKです。
「閉じる」をクリックしましょう。
![after-wordfence-firewall-basic-option - HASEBLO ファイアウォールの基本オプションの設定後](https://haseblo-blog.com/wp-content/uploads/2023/08/29-3-edited.png)
イメージは、「ファイアウォールの基本オプション」を設定した後の画面です。
ブルートフォース保護
「ファイアウォールのオプション」画面を下にスクロールし、「ブルートフォース保護」の項目を表示しましょう。
![wordfence-brute-force-protection - HASEBLO ブルートフォース保護](https://haseblo-blog.com/wp-content/uploads/2023/08/30-6-edited.png)
まずは「ブルートフォース保護を有効化」が「オン」になっていることを確認しましょう。
この後、イメージにある2つの赤枠を一つずつ設定していきます。
![brute-force-protection-default-setting - HASEBLO ブルートフォース保護 デフォルトの設定](https://haseblo-blog.com/wp-content/uploads/2023/08/66-1-edited.png)
まずはロックアウト回数と期間の設定から解説しますね。
デフォルトでは、以下の内容で設定されています。
順番 | 項目 | 設定 |
---|---|---|
① | 何回ログインに失敗するとロックアウトされるか | 20 |
② | 何回パスワードを忘れたらロックアウトするか | 20 |
③ | どの期間の失敗をカウントするか | 4 時間 |
④ | ユーザーをロックアウトする期間 | 4 時間 |
なぜ①と②が20回で設定されているかというと、以下が根拠のようですね。
実際のユーザーがパスワードを忘れて、ユーザー名やパスワードを思い出そうとしている間に、最大 5 回以上のログイン試行が発生することがよくある~中略~したがって、これを 20 に設定することをお勧めします。
引用元:Wordfence ヘルプ – ブルート フォース プロテクション
一般的な傾向から設定されているようです。
失敗回数とロックアウト期間の組み合わせ方は、以下が参考になります。
たとえば、失敗数を 20 に設定し、期間を 5 分に設定し、このオプションを 5 分に設定した場合、攻撃者は 5 分ごとに 20 件の推測しか得られず、攻撃が行われるまで 5 分間待機する必要があります。
~中略~
ロックアウトされてからちょうど 5 分後に攻撃を再開できると想定した場合、その結果、10 分ごとに 20 回の推測しか得られず、1 日あたり 2880 回の推測しか得られません。
引用元:Wordfence ヘルプ – ブルート フォース プロテクション
上記の引用部分を図にしたものが、以下です。
![brute-force-setting-sample - HASEBLO Wordfenceのドキュメントを参考に図示](https://haseblo-blog.com/wp-content/uploads/2023/08/31-8-edited.png)
Wordfenceのドキュメントには、以下のような記述もあります。
ある程度強力なパスワードを使用している場合、パスワードを正しく推測するには何千回もの推測が必要になります。
引用元:Wordfence ヘルプ – ブルート フォース プロテクション
![](https://haseblo-blog.com/wp-content/uploads/2023/07/avator_4-1-150x150.png)
とはいえ、心配症の僕は攻撃(推測)可能な回数が2880回/日って結構多いかも?と感じてしまいました…。
上記を踏まえて、現時点で僕に適するであろう設定を参考程度にご紹介します。
推奨設定ではないことを予めお伝えします。
![my-brute-force-protection-setting - HASEBLO 僕のブルートフォース保護設定](https://haseblo-blog.com/wp-content/uploads/2023/08/32-3-edited.png)
僕はログイン時に、2回程打ち間違えによる失敗がたまにあります…。
それでも5回あれば十分猶予はあるので5回に設定。
ロックアウト期間が長すぎると、自分がロックアウトされた場合に支障をきたしてしまう可能性があるので、デフォルトの4時間くらいが許容できる時間かなと感じました。
これなら1日に攻撃(推測)できる回数もぐっと減らすことができますよね。
![](https://haseblo-blog.com/wp-content/uploads/2023/07/avator_7-150x150.png)
厳しすぎる設定にすると自分の首も絞めてしまうことになりかねないので、バランスを見て設定するようにしましょうね!
「無効なユーザー名を即座にロックアウトする」設定も行っておきましょう。
ユーザー名をadminとしてログインを試みる場合は即座にロックアウトするという設定を例に解説します。
- WordPressインストール時にユーザー名を変更しないとadminになる
- ユーザー名を変更せずadminのままインストールする人もいる
- 推測しやすいadminでログインを試みる攻撃者が多い
というのが理由です。
![](https://haseblo-blog.com/wp-content/uploads/2023/07/avator_4-1-150x150.png)
設定前に「ログイン試行回数」の「失敗」でブロックされた一覧を確認した所、adminで試行したものがずらっと並んでいました…。adminが狙われやすいユーザー名であることがよく分かりましたね。
この設定は、ユーザー名がadminではない方が対象です!
![immediately-lock-out-invalid-usernames - HASEBLO 無効なユーザー名を即座にロックアウトする](https://haseblo-blog.com/wp-content/uploads/2023/08/34-3-edited.png)
「無効なユーザー名を即座にロックアウトする」にチェックを入れましょう。
空欄にadminを入力してEnterを押すと、無効なユーザー名にadminが登録されます。
投稿者アーカイブURLのユーザー名の発見を防ぐ
「ファイアウォールの基本オプション」の中でピックアップしたいものがあります。
「ブルートフォース保護」の「追加オプション」を確認しましょう。
![brute-force-protection-additional-option - HASEBLO 追加オプション](https://haseblo-blog.com/wp-content/uploads/2023/08/35-5-edited.png)
「’/?author=N’スキャン、oEmbed API、WordPress REST APIおよびWordPress XMLサイトマップによるユーザー名の発見を防ぐ」にチェックが入っていることを確認してください。
これは投稿者アーカイブページを開けない(検索されない)ようにする設定です。
![](https://haseblo-blog.com/wp-content/uploads/2023/07/avator_4-1-150x150.png)
投稿者アーカイブページを開くとユーザー名がURLに表示されてしまうのでセキュリティ的には不安ですもんね…。
投稿者アーカイブページについては、「【初心者向け】XML Sitemap & Google Newsの設定方法と使い方を解説!サーチコンソールとの連携も!」でも取り上げて解説しています。
![](https://haseblo-blog.com/wp-content/uploads/2023/07/analytics_1-300x170.png)
![set-author-archives-url - HASEBLO 投稿者アーカイブURL入力](https://haseblo-blog.com/wp-content/uploads/2023/08/36-5-edited.png)
Wordfenceの設定によって、投稿者アーカイブページがどうなるか確認してみましょう。
https://自分のドメイン/?author=1を検索ブラウザに入力して開いてみて下さい。
![not-found-author-archives-page - HASEBLO 表示されたページ](https://haseblo-blog.com/wp-content/uploads/2023/08/37-4-edited.png)
「ページが見つかりませんでした。」などのページに遷移するようになります。
URLにユーザー名も表示されません。
②スキャン
![wordfence-scan-setting - HASEBLO Wordfence スキャン設定](https://haseblo-blog.com/wp-content/uploads/2023/08/38-4-edited.png)
つづいて、内部の状態を確認するスキャンを設定しましょう。
![wordfence-security-scan - HASEBLO Wordfence:スキャン](https://haseblo-blog.com/wp-content/uploads/2023/08/39-5-edited.png)
WordPressの管理画面から、「Wordfence」→「スキャン」をクリックします。
![start-new-wordfence-scan - HASEBLO 新しいスキャンを開始](https://haseblo-blog.com/wp-content/uploads/2023/08/40-3-edited.png)
初めてスキャンを開いた場合、ガイドがポップアップします。
「了解」をクリックしてポップアップを閉じ、「新しいスキャンを開始」をクリックしましょう。
![wordfence-scanning - HASEBLO スキャン開始](https://haseblo-blog.com/wp-content/uploads/2023/08/41-4-edited.png)
スキャンが終わるまで待ちます。
![check-error - HASEBLO サーバー状態に「!」がついた](https://haseblo-blog.com/wp-content/uploads/2023/08/42-5-edited.png)
終了しましたが、「サーバーの状態」に「がついています。 」
![change-scan-setting - HASEBLO スキャン設定の変更が必要](https://haseblo-blog.com/wp-content/uploads/2023/08/43-4-edited.png)
内容を確認すると、サーバーに問題があるのではなく「スキャン設定」を変更する必要があるようです。
![open-scan-setting - HASEBLO スキャン設定を開く](https://haseblo-blog.com/wp-content/uploads/2023/08/44-6-edited.png)
「スキャン」の画面で「スキャンを管理」もしくは「スキャンオプションとスケジューリング」のどちらかをクリックして「スキャン設定」を開きましょう。
![scan-setting - HASEBLO スキャン設定](https://haseblo-blog.com/wp-content/uploads/2023/08/45-4-edited.png)
「スキャン設定」の下の方に、該当する項目があります。
![scan-files-outside-your-wordpress-installation - HASEBLO WordPressインストール外のファイルをスキャン](https://haseblo-blog.com/wp-content/uploads/2023/08/46-4-edited.png)
「WordPressインストール外のファイルをスキャン」にチェックを入れましょう。
スキャンの画面に戻ります。
![re-scan - HASEBLO 再スキャン](https://haseblo-blog.com/wp-content/uploads/2023/08/47-4-edited.png)
改めて「新しいスキャンを開始」でスキャンをしてみて下さい。
![success-scan - HASEBLO サーバーの状態も問題がなくなった](https://haseblo-blog.com/wp-content/uploads/2023/08/48-3-edited.png)
「サーバーの状態」にも「がついたらOKです。 」
![](https://haseblo-blog.com/wp-content/uploads/2023/07/avator_7-150x150.png)
Wordfence Free(無料版)は3日ごとにスキャンされますよ!
③ログインセキュリティ
![wordfence-login-security - HASEBLO Wordfence Securityログインセキュリティ](https://haseblo-blog.com/wp-content/uploads/2023/08/49-3-edited.png)
いよいよ設定も終盤です!ログインセキュリティの設定をしていきましょう。
ログインセキュリティの設定は、以下2つです。
- 2FA(二要素認証)
- reCAPTCHA
それでは一つずつ設定していきましょう。
2FA(二要素認証)
2FA(二要素認証)から設定します。
Authenticatorアプリが必要になりますので、アプリを持っていない方は準備をしておきましょう。
\ Authenticatorアプリ /
Authenticatorアプリの導入方法と使い方については、【2024年版】初心者でも簡単!WordPress ブログの始め方をやさしく解説!の記事中で解説しています!ご参考くださいませ。
![](https://haseblo-blog.com/wp-content/uploads/2023/07/blog-300x168.png)
![wordfence-login-security - HASEBLO Wordfence:ログインセキュリティ](https://haseblo-blog.com/wp-content/uploads/2023/08/50-4-1024x536.png)
WordPressの管理画面から、「Wordfence」→「ログインセキュリティ」をクリックします。
![wordfence-2fa-login - HASEBLO 二要素認証](https://haseblo-blog.com/wp-content/uploads/2023/08/51-2-edited.png)
「二要素認証」の設定画面が開きます。
まず、リカバリーコードをダウンロードして安全な場所に保管しておきましょう。
Authenticatorアプリで画面に表示されているQRコードを読み取り、Wordfenceを紐づけます。
![activate-wordfence-on-authenticator-app - HASEBLO コードを入力し有効化](https://haseblo-blog.com/wp-content/uploads/2023/08/53-2-edited.png)
Wordfenceの「二要素認証」画面の空欄に、Authenticatorアプリに表示されたコードを入力しましょう。
「有効化」をクリックします。
![finish-2fa-activation - HASEBLO 二要素認証の有効化が完了](https://haseblo-blog.com/wp-content/uploads/2023/08/54-1-edited.png)
画面が変わり、有効化されたメッセージが表示されたらOKです。
reCAPTCHA
もう一つのログインセキュリティ、reCAPTCHAを設定します。
この設定に、reCAPTCHA v3のサイトキーとシークレットキーが必要になります。
まだreCAPTCHA v3にブログやサイトが登録できていない方は登録をしておきましょう。
\ reCAPTCHA v3の導入方法 /
reCAPTCHA v3の準備ができていない方は、「Contact Form 7の使い方・カスタマイズ方法を初心者向けにわかりやすく解説!【reCAPTCHA v3導入】」の記事で詳しく解説していますので、ご参考くださいませ!
![](https://haseblo-blog.com/wp-content/uploads/2023/07/a11b4bb3ba448d1fa402ac3dc62cc91f-1-300x169.png)
準備ができたら進めていきましょう。
![wordfence-recaptcha-setting - HASEBLO reCAPTCHA 設定](https://haseblo-blog.com/wp-content/uploads/2023/08/55-1-edited.png)
先ほどの「二要素認証」の横に「設定」のタブがあるのでクリックします。
![activation-recaptcha-on-wordfence - HASEBLO reCAPTCHA](https://haseblo-blog.com/wp-content/uploads/2023/08/57-1-edited.png)
画面を下にスクロールすると、「reCAPTCHA」の設定項目があります。
「ログインページとユーザー登録ページでreCAPTCHAを有効にする」にチェックを入れます。
![google-recaptcha - HASEBLO Google reCAPTCHA](https://haseblo-blog.com/wp-content/uploads/2023/08/58-1-edited.png)
Google reCAPTCHAのページで、サイトキーとシークレットキーをそれぞれコピーします。
![input-sitekey-secret-key - HASEBLO サイトキーとシークレットキーの入力](https://haseblo-blog.com/wp-content/uploads/2023/08/59-2-edited.png)
WordPressに戻り、先ほどコピーしたサイトキーとシークレットキーをそれぞれ空欄にペーストして入力します。
ログイン確認
一度ログアウトしてから、改めてログインページから「ユーザー名」「パスワード」を入力して進みましょう。
![check-2fa-login-security - HASEBLO 2FA(二要素認証)のチェック](https://haseblo-blog.com/wp-content/uploads/2023/08/60-2-edited-1.png)
イメージのような2FA(二要素認証)の画面になり、右下にreCAPTCHAアイコンが表示されていたらOKです。
![input-authenticator-code - HASEBLO Authenticatorアプリに表示されたコードを入力](https://haseblo-blog.com/wp-content/uploads/2023/08/61-1-edited.png)
Authenticatorアプリに表示されたコードを空欄に入力し、「ログイン」をクリックします。
WordPressの管理画面が開いたらOKです。
④通知
![wordfence-security-notifications - HASEBLO Wordfence Security 通知](https://haseblo-blog.com/wp-content/uploads/2023/08/62-1-edited.png)
それでは最後に、通知を設定しておきましょう。
![wordfence-all-setting - HASEBLO Wordfence:すべての設定](https://haseblo-blog.com/wp-content/uploads/2023/08/63-1-edited.png)
WordPressの管理画面から、「Wordfence」→「すべての設定」をクリックします。
![email-notifications-setting - HASEBLO 通知メールの設定](https://haseblo-blog.com/wp-content/uploads/2023/08/64-1-edited.png)
画面を下にスクロールすると、「通知メールの設定」があります。
「通知メールの設定」は各項目を確認し、必要なものにチェックを入れておきましょう。
![](https://haseblo-blog.com/wp-content/uploads/2023/07/avator_3-1-150x150.png)
僕はほとんどデフォルトのままですが、以下を変更しています。
![change-notifications-setting - HASEBLO 設定変更](https://haseblo-blog.com/wp-content/uploads/2023/08/65-1-edited.png)
デフォルトでは「管理者権限のある人がサインインしたときにアラートする」にチェックが入っています。
これだと、自分がログインしたら毎回メール通知が来てしまうのでチェックを外します。
しかし、「管理者以外のユーザーがサインインしたときにアラートする」にチェックが入っていないので、チェックを入れます。
![](https://haseblo-blog.com/wp-content/uploads/2023/07/avator_6-150x150.png)
以上でWordfence Security FREEの設定は完了です!お疲れ様でした!
まとめ:Wordfence Securityで安心感がアップ
今回は「【WordPressセキュリティ強化】Wordfence Securityの設定方法と使い方をやさしく解説!」という記事を書きました。
WordPressは、カスタマイズが自由で自分がオーナーとなってブログやサイトを運営できるメリットがありますが、保守メンテナンスも自分で行う必要があります。
特にセキュリティ対策については、運営において必須項目ですよね。
でも正直難しいことが多くてどうしたらいいかわからない…。
そんな方には、強力なセキュリティ機能で僕たちのWordPressを守ってくれるWordfenceがオススメです!
WordfenceでWordPressのセキュリティを強化して、記事作成やSEO対策、分析やデザインのブラッシュアップなどに集中できるようにしましょう!
以上、ハセブロでした。
最後までお読みいただきありがとうございます!