WordPress設定

WP Cerber Security セキュリティ対策プラグイン 使い方と設定方法

WP Cerber Security セキュリティ対策プラグイン 設定方法と使い方 アイキャッチ

この記事を読むのに必要な時間は2分です。

ワードプレス(WordPress)のセキュリティ対策プラグイン WP Cerber Securityの設定方法と使い方を解説します。

この記事を見ることで得られるメリット
  • WP Cerber Securityの使い方と詳細な設定方法がわかります

WP Cerber Securityとは

WP Cerber SecurityはWordpress向けのセキュリティ対策ソリューションソフトで、非常に多機能で強固なセキュリティ対策を実装できることが特長です。

アメリカのニューヨークにあるCERBER TECH(サーバーテック)という会社が作成しています。

WP Cerber Securityで実現できること

WP Cerber Securityは無料版と有料版の2つがあります。

無料版でも必要十分な機能を利用できますが、有料版はログイン時の2段階認証やサイト内のマルウェアスキャン/駆除などの機能を利用できるようになります。

日本のサイバーセキュリティ会社が作成したWordPressのプラグイン SiteGuard WP Pluginよりも多機能ですが、Webに対する広い知見がないと利用し辛い機能が多く、日本語表示も可笑しな箇所があったりします。ちなみに画像認証機能はありません。

WP Cerber Securityのほうが遥かに設定項目が多く、セキュリティ脆弱性を塞ぐことが可能ですが一方で、設定条件がシビアで、適当な設定をすると最悪、ログインできなくなってしまう恐れがあるので、慎重に設定作業をする必要があります。

万が一、設定ミスやURL忘れなどでログインできなくなってしまった場合は、WordPressディレクトリ内の当該ディレクトリ名を変更するとログインできるようになります

WordPressのプラグインからインストールできない

WP Cerber SecurityはWordPress公式の保存場所に登録されていないため、ダッシュボードの”新規プラグインを追加”からはインストールできません。※脆弱性が見つかったのが原因のようです。

WP Cerber Security公式サイトからファイルをダウンロードして、手動でインストールする必要があります。

アップデートは設定内の自動更新を有効にすれば、自動的に実施されます。

https://wpcerber.com/installation/

WP Cerber Securityの主な機能

WP Cerber Securityの主な機能は次の通りです。

  • ログインURLを任意の文字列に変更
  • ユーザー名やユーザーIDを隠す
  • お問い合わせ画面からのスパム防止
  • 同一IPからの連続したログイン失敗を検出し、当該接続IPからのログインをロックする
  • 不審な接続を検知し、IPをブロックする
  • XMLRPCへのアクセス制限:スマホから記事の編集などができる機能を停止し、DDoS攻撃を防止
  • REST APIへのアクセス制限:ログインユーザー名の流出を防止
  • WordPress、テーマ、プラグインの更新通知
  • ログイン履歴:ログインの状況を、日時、結果、ログイン名、ホスト名、IPアドレスの項目で表示。メールでのログイン通知機能はありません
  •  reCAPTCHAとは異なるオリジナルエンジンでのスパム保護とボット検出機能
  • サイト(ブログ)のセキュリティ診断

これらの機能の詳細と設定方法は後述しています。

他のセキュリティ対策用のプラグインよりも、設定範囲が広く設定作業自体も判り難いです。
外見上のデザインや機能を追加する他のプラグインと比較すると、機能の意味が判り難い点が多いです。

WP Cerber Securityのインストール方法

WP Cerber Security プラグインをWordPressにインストールする方法を解説します。

下記の流れになります。

  1. WP Cerber Securitのzipファイルを公式サイトからダウンロード
  2. WordPressのプラグインの追加で①のファイルをアップロードしてインストール
  3. インストールしたプラグインを有効化する

WP Cerber Securitのzipファイルを公式サイトからダウンロード

WP Cerber Securityのzipファイルダウンロードリンク画面WP Cerber Securityのzipファイルダウンロードリンク画面

先ずはWP Cerber Securitのzipファイルを公式サイトからダウンロードします↓
WP Cerber Securityプラグインのzipファイルをダウンロード

下記URL内にあるhttps://downloads.wpcerber.com/plugin/wp-cerber.zipのリンクをクリックするとファイルをダウンロードできます↓
https://wpcerber.com/installation/

WP Cerber Securityのzipファイルダウンロード完了時のChrome画面WP Cerber Securityのzipファイルダウンロード完了時のChrome画面

↑WebブラウザがGoogle Chromeの場合、ダウンロード後は画面右上にファイル名が表示されます。

WordPressのプラグインの追加でzipファイルをアップロードしてインストール

WoredPressのダッシュボード(管理者画面)の新規プラグイン追加画面WoredPressのダッシュボード(管理者画面)の新規プラグイン追加画面
  1. WordPressのダッシュボード(管理者画面)の「プラグイン」をクリックします
  2. 「新規プラグインを追加」をクリックします
WoredPressの新規プラグイン追加画面内のプラグインファイル アップロード画面WoredPressの新規プラグイン追加画面内のプラグインファイル アップロード画面
  1. プラグインのアップロードをクリックします
  2. ファイルを選択をクリックします
Windowsのダウンロードフォルダ内のwp-cerber.zipファイルを選択Windowsのダウンロードフォルダ内のwp-cerber.zipファイルを選択

↑Windowsの場合はダウンロードフォルダに保存されたwp-cerber.zipファイルを選択します。

WoredPressの新規プラグイン追加画面内の「今すぐインストール」ボタンをクリックWoredPressの新規プラグイン追加画面内の「今すぐインストール」ボタンをクリック

↑wp-cerber.zipが選択された状態になるので、今すぐインストールボタンを押します。

インストールしたプラグインを有効化する

WoredPressの新規プラグイン追加画面内の「プラグインを有効化」ボタンをクリックWoredPressの新規プラグイン追加画面内の「プラグインを有効化」ボタンをクリック

プラグインを有効化ボタンを押してプラグインを有効にします。

WoredPressの"インストール済みプラグイン"画面内に「プラグインを有効化しました」と表示されるWoredPressの”インストール済みプラグイン”画面内に「プラグインを有効化しました」と表示される

↑プラグインを有効化すると、「プラグインを有効化しました」と表示され、同時にホワイトIPアクセスリストに利用しているPC側のIPアドレスが登録されます。

WoredPressの"インストール済みプラグイン"画面内に表示されたWP Cerber SecurityWoredPressの”インストール済みプラグイン”画面内に表示されたWP Cerber Security

↑自動更新を有効化することもできます。

これでWP Cerber Securityのインストールと有効化は完了です。

自動更新を有効化するには後述するWP Cerber Securityのダッシュボードのメイン設定の「WP Cerber のプラグイン リポジトリを使用する」と「WP Cerber を自動的に更新する」も有効化する必要があります

WP Cerber Securityプラグインを有効化するとダッシュボード(管理画面)に「WP Cerber」が表示されます↓

WP Cerber Securityプラグインのダッシュボード(管理画面)WP Cerber Securityプラグインのダッシュボード(管理画面)

WoredPressのダッシュボード(管理画面)の「WP Cerbe」をクリックすると設定項目一覧が表示されます。

WP Cerber Securityの設定

WP Cerber Securityの設定は大項目が8個あり、各項目内で更に細分化されています。

  • ダッシュボード
    ∟ アクティビティ
    ∟ セッション
    ∟ ロックアウト
    ∟ メイン設定
    ∟ アクセスリスト
    ∟ 強化設定
    ∟ 通知
  • トラフィック監視
    ∟ リアルタイムトラフィック
    ∟ 設定
  • セキュリティルール ※有料版でのみ利用可能
    ∟ 国
  • ユーザーポリシー※一部の機能は有料版でのみ利用可能
    ∟ 役割ポリシー
    ∟ グローバルポリシー
  • サイトの整合性 ※一部の機能は有料版でのみ利用可能
    ∟ セキュリティスキャナー
    ∟ 設定
    ∟ 予約中
    ∟ クリーニング中
    ∟ リストを無視
    ∟ 検疫
    ∟ 解析
  • アンチスパム
    ∟ アンチスパムエンジン
    ∟ ReCAPTCHA
  • Cerbar.Hub
  • ツール
    ∟設定管理
    ∟診断
    ∟診断ログ
    ∟変更履歴
    ∟ライセンス

ダッシュボード

ダッシュボードは下記の8項目の確認と設定ができます。

  1. ダッシュボード
    サイト(ブログ)に対する悪意のあるアクセスとログイン状況を表示
  2. アクティビティ
    サイト(ブログ)に対する悪意のあるアクセスとログイン状況を纏めた一覧を時系列で表示
  3. セッション
    サイト(ブログ)に対する通信の開始から終了を一覧表示
  4. ロックアウト
    接続拒否の履歴を表示
  5. メイン設定
    WP Cerber Securityの主な設定(セキュリティエンジンの選択、ログインURL変更、自動更新など)
  6. アクセスリスト
    ホワイトとブラックIPリストを管理
  7. 強化設定
    ユーザー名の流出防止、XMLRPCとREST API無効化
  8. 通知
    接続拒否やWP Cerberの新バージョン利用可能、他プラグイン更新、週次・月次レポートのメール通知設定

ダッシュボード

WP Cerber Securityのダッシュボードの"ダッシュボード"画面WP Cerber Securityのダッシュボードの”ダッシュボード”画面

↑ダッシュボードではログインとログアウト状況、悪意のあるアクセス、遮断されたIPアドレスを表示します。上の画像はプラグイン有効化から約24時間程経過後の状況です。

アクティビティ

WP Cerber Securityのダッシュボードの"アクティビティ"画面WP Cerber Securityのダッシュボードの”アクティビティ”画面

↑アクティビティではログイン状況と悪意のあるアクセスを纏めて時系列で確認できます。

セッション

WP Cerber Securityのダッシュボードの"セッション"画面WP Cerber Securityのダッシュボードの”セッション”画面

↑セッションでは通信が確立したアクセス状況を確認できます。
アクション欄の遮断で当該IPをロックアウトできます。

ロックアウト

WP Cerber Securityのダッシュボードの"ロックアウト"画面WP Cerber Securityのダッシュボードの”ロックアウト”画面

↑この画面でロックアウト状況を確認できます。

メイン設定

メイン設定は画面が縦に長いので画像を3分割にしています。

以降の画像内の設定はすべてデフォルト(初期値)です

初期化モード・ログインセキュリティ・カスタムログインページ
WP Cerber Securityのダッシュボードの"メイン設定"画面の初期化モード・ログインセキュリティ・カスタムログインページWP Cerber Securityのダッシュボードの”メイン設定”画面の初期化モード・ログインセキュリティ・カスタムログインページ

おすすめの変更箇所は下記の5か所です。

  1. [初期化モード]の”セキュリティエンジンのロード”は最初レガシーモードになっていますが、通常モードに変更する必要があります。※WP Cerber Securityのインストール後、最初に実施する設定変更箇所になります
  2. [ログインセキュリティ]の”wp-login.php の認証リクエストの処理”をwp-login.phpへのアクセスをブロックに変更します
  3. [ログインセキュリティ]の”デフォルトログインエラーメッセージの無効化”をON(有効)に変更します
  4. [ログインセキュリティ]の”デフォルトのパスワードリセットのエラーメッセージを無効にする”をON(有効)に変更します
  5. [カスタムログインページ]の”カスタムログインURL”のテキストボックス内に任意の推測困難な文字列を入力します
事前のセキュリティルール・サイト固有の設定・Citadel(鉄壁城塞)モード
WP Cerber Securityのダッシュボードの"メイン設定"画面の事前のセキュリティルール・サイト固有の設定・Citadel(鉄壁城塞)モードWP Cerber Securityのダッシュボードの”メイン設定”画面の事前のセキュリティルール・サイト固有の設定・Citadel(鉄壁城塞)モード

おすすめの変更箇所は下記の4か所です。

  1. [事前のセキュリティルール]の”ダッシュボードのリダイレクトを無効化”をON(有効)に変更します
  2. [サイト固有の設定]の”wp-login.php へのリクエストは固く禁止されています”をON(有効)に変更します
  3. [サイト固有の設定]の”WP Cerber のプラグイン リポジトリを使用する”をON(有効)にします
  4. [サイト固有の設定]の”WP Cerber を自動的に更新する”をON(有効)に変更します
アクティビティ・個人用プリファレンス
WP Cerber Securityのダッシュボードの"メイン設定"画面のアクティビティ・個人用プリファレンスWP Cerber Securityのダッシュボードの”メイン設定”画面のアクティビティ・個人用プリファレンス

↑この項目はデフォルトから特に変更が必要な箇所はありません。※初期設定のままでOKです。

アクセスリスト

WP Cerber Securityのダッシュボードの"アクセスリスト"画面WP Cerber Securityのダッシュボードの”アクセスリスト”画面

↑アクセスリスト画面では、ホワイト(許可)とブラック(遮断)のアクセスリストの状況確認と各リストにIPアドレスを追加・削除できます。

強化設定

WP Cerber Securityのダッシュボードの"強化設定"画面WP Cerber Securityのダッシュボードの”強化設定”画面

おすすめの変更箇所は下記の2か所です。

  1. [WordPressの強化]の”XML-RPCを無効化”をON(有効)に変更します
  2. [WordPress REST API へのアクセス]の”REST API を無効化”をON(有効)に変更します
REST API を無効化の補足事項
WP Cerber Securityのダッシュボードの"強化設定"のREST API を無効化を有効にすると表示される項目画面WP Cerber Securityのダッシュボードの”強化設定”のREST API を無効化を有効にすると表示される項目画面

↑[WordPress REST API へのアクセス]の”REST API を無効化”をONにすると追加の設定項目が出現します。

追加項目のおすすめの変更箇所は下記の2か所です。※②は該当する場合のみ

  1. “ログインユーザを許可する”をON(有効)に変更します
  2. お問い合わせフォームにContact Form 7 プラグインを使っている場合は
    “こららの REST API 名前空間を許可します”のテキストボックス内にcontact-form-7を追加します

通知

WP Cerber Securityのダッシュボードの"通知"画面WP Cerber Securityのダッシュボードの”通知”画面

↑この項目はすべてデフォルトのままで大丈夫です。

トラフィック監査

トラフィック監視は下記の2項目の確認/設定ができます。

  1. リアルタイムトラフィック :
    サイト(ブログ)の通信状況を表示
  2. 設定 :
    WAF(Webアプリケーションファイアウォール)機能の設定

リアルタイムトラフィック

WP Cerber Securityのトラフィック監査の"リアルタイムトラフィック"画面WP Cerber Securityのトラフィック監査の”リアルタイムトラフィック”画面

↑リアルタイムトラフィック画面ではリアルタイムの通信状況を確認できます。
REST APIやXML-RPCへのアクセス状況のみを表示することもできます。

設定

WP Cerber Securityのトラフィック監査の"設定"画面WP Cerber Securityのトラフィック監査の”設定”画面

↑この設定はすべてデフォルト(初期値)のままで大丈夫です。

セキュリティルール

セキュリティルールは下記1項目の確認と設定ができますが、有料版でしか利用できません。

  1.  :
    国毎に操作範囲の許可設定ができます(ログイン、登録、問い合わせフォーム送信、コメント投稿、XML-RPC、REST API)※国毎に割当られているグローバルIPアドレスの違いを利用した機能

WP Cerber Securityのセキュリティルールの"国"画面WP Cerber Securityのセキュリティルールの”国”画面

ユーザーポリシー

ユーザーポリシーは下記2項目の確認と設定ができますが、一部の機能は有料版でしか利用できません。

  1. 役割ポリシー:
    管理者などの権限毎のアクセス要件を設定
  2. グローバルポリシー:
    主にWordPressユーザ―登録時の条件を設定

当項目のおすすめ設定は無いため、画面の貼り付けのみになります。

役割ポリシー

WP Cerber Securityのユーザーポリシーの"役割ポリシー"画面WP Cerber Securityのユーザーポリシーの”役割ポリシー”画面

グローバルポリシー

WP Cerber Securityのユーザーポリシーの"グローバルポリシー"画面WP Cerber Securityのユーザーポリシーの”グローバルポリシー”画面

サイトの整合

サイトの整合は下記2項目の確認と設定ができますが、一部の機能は有料版でしか利用できません。

  1. セキュリティスキャナー:
    Webサイト(ブログ)のファイル変更を監視し、WordPress、プラグイン、テーマの完全性を検証。マルウェアなどの不審なファイルを検出
  2. 設定:
    セキュリティスキャナーの範囲や除外するディレクトリ、ファイル監視の範囲を設定
  3. 予約中:
    自動定期スキャンスケジュールの設定※有料版でのみ利用可能
  4. クリーニング中:
    マルウェアと疑わしいファイルの自動クリーンアップ設定※有料版でのみ利用可能
  5. リストを無視:
    セキュリティスキャナー結果の無視リスト
  6. 検疫:
    スキャンで検疫されたマルウェア一覧
  7. 解析:
    Webサイト(ブログ)内のセキュリティ解析結果を表示

当項目のおすすめ設定は無いため、画面の貼り付けのみになります。

セキュリティスキャナー

WP Cerber Securityのサイトの整合の"セキュリティスキャナー"画面WP Cerber Securityのサイトの整合の”セキュリティスキャナー”画面

設定

WP Cerber Securityのサイトの整合の"設定"画面WP Cerber Securityのサイトの整合の”設定”画面

予約中

WP Cerber Securityのサイトの整合の"予約中"画面WP Cerber Securityのサイトの整合の”予約中”画面

クリーニング中

WP Cerber Securityのサイトの整合の"クリーニング中"画面WP Cerber Securityのサイトの整合の”クリーニング中”画面

リストを無視

WP Cerber Securityのサイトの整合の"リストを無視"画面WP Cerber Securityのサイトの整合の”リストを無視”画面

 

検疫

WP Cerber Securityのサイトの整合の"検疫"画面WP Cerber Securityのサイトの整合の”検疫”画面

解析

WP Cerber Securityのサイトの整合の"解析"画面WP Cerber Securityのサイトの整合の”解析”画面

アンチスパム

サイトの整合は下記2項目の確認と設定ができます。

  1. アンチスパムエンジン:
    登録フォームやコメント欄などをボットやスパムから保護※WP Cerber Security オリジナル機能
  2. ReCAPTCHA:
    Googleの無料サービス ReCAPTCHAのキー設定することで、登録フォームやコメント欄などを保護する機能

当項目のおすすめ設定は無いため、画面の貼り付けのみになります。

ReCAPTCHAは最新のv3は利用できません。WP Cerber Securityで設定/利用できるのはv2のみです。

なので、コンタクトフォームプラグインのContact Form 7を使っていて、そちらにReCAPTCHAのキーを登録している場合は、同時に当機能を有効にすると競合する可能性が高いので、WP Cerber SecurityのReCAPTCHA機能は使わないほうが良いです

アンチスパムエンジン

WP Cerber Securityのアンチスパムの"アンチスパムエンジン"画面WP Cerber Securityのアンチスパムの”アンチスパムエンジン”画面

↑アンチスパムエンジンの設定は○○を保護するの項目をすべてON(有効)にすることをおすすめします。

おすすめの変更箇所は下記の4か所です。

  1. [Cerberアンチスパムエンジン]の”保護登録フォーム”をON(有効)に変更します
  2. [Cerberアンチスパムエンジン]の”コメントフォームを保護する”をON(有効)に変更します
  3. [Cerberアンチスパムエンジン]の”他のフォームを保護する”をON(有効)に変更します

ReCAPTCHA

WP Cerber Securityのアンチスパムの"ReCAPTCHA"画面WP Cerber Securityのアンチスパムの”ReCAPTCHA”画面

↑Googleの無料サービス画像認証のReCAPTCHAのキーを登録して利用することができます(最新のv3は使用不可、v2のみ)。その場合は、”保護○○”と”○○を保護する”の項目をすべてON(有効)にすることをおすすめします。

Cerbar.Hub

Cerbar.Hubは最初に2種類のうちどちらかのWebサイト(ブログ)モードを有効にする必要があります。

  • 管理モードを有効にする:
    WebサイトをメインWeb サイトから管理できるようにする
    ∟ 設定にアクセスする:
    →メインWebサイトで登録するためのシークレットアクセストークンを発行
  • メインWebサイトモードを有効にする:
    他のリモートWeb サイトを管理するために、このWeb サイトをメインとして設定する
    ∟ マイウェブサイト:
    → 管理モードのWebサイトで発行されたシークレットアドレストークンを入力
WP Cerber SecurityのCerbar.Hubの初期画面WP Cerber SecurityのCerbar.Hubの初期画面

管理モードを有効にして、当Webサイトへのフルアクセスモードを利用する場合は有料版が必要です。読み取り専用モードは無料版で利用できます

設定にアクセスする

WP Cerber SecurityのCerbar.Hubで「管理モードを有効にする」を押すと表示される"設定にアクセスする"画面WP Cerber SecurityのCerbar.Hubで「管理モードを有効にする」を押すと表示される”設定にアクセスする”画面

↑最初の画面で管理モードを有効にするをクリックすると”設定にアクセスする”が表示されます。
シークレットアクセストークンをメインのWebサイトに登録します。

マイウェブサイト

WP Cerber SecurityのCerbar.Hubで「メインWebサイトモードを有効にする」を押すと表示される"マイウェブサイト"画面WP Cerber SecurityのCerbar.Hubで「メインWebサイトモードを有効にする」を押すと表示される”マイウェブサイト”画面

↑Webサイトの登録には、リモートで利用するWebサイト側で発行したシークレットアクセストークンを追加する必要があるので、画面中央にあるリンクの「新規追加する」を押します。

WP Cerber SecurityのCerbar.Hubの"マイウェブサイト"画面で「新規追加する」押すと表示されるトークン入力画面WP Cerber SecurityのCerbar.Hubの”マイウェブサイト”画面で「新規追加する」押すと表示されるトークン入力画面

↑シークレットアクセストークンを貼り付けてAdd Websiteボタンを押すとWebサイトが登録されます。

設定
WP Cerber SecurityのCerbar.Hubの"マイウェブサイト"の設定画面WP Cerber SecurityのCerbar.Hubの”マイウェブサイト”の設定画面

↑マイウェブサイトには設定画面があります。
他のWebサイトをリモートで操作する時の設定を変更できます。

ツール

ツールは下記の5項目の確認と設定ができます。

  1. 設定管理:
    他のWebサイトでも同じ設定で利用したい場合に、WP Cerber Securityの設定情報をファイルにエクスポートしたり、他のWebサイトのWP Cerber Securityの設定情報ファイルをインポートできる
  2. 診断:
    Webサイト(ブログ)のシステム・サーバ情報、データベースのテーブル情報、プラグインバージョン、Cerber Security Cloudのステータスを表示
  3. 診断ログ:
    診断情報のログを表示
  4. 変更履歴:
    WP Cerber Securityプラグインのバージョン情報と変更・改善点
  5. ライセンス:
    有料版に登録する時に使用

当項目のおすすめ設定は無いため、画面の貼り付けのみになります。

設定管理

WP Cerber Securityのツールの"設定管理"画面WP Cerber Securityのツールの”設定管理”画面

診断

WP Cerber Securityのツールの"診断"画面WP Cerber Securityのツールの”診断”画面

診断ログ

WP Cerber Securityのツールの"診断ログ"画面WP Cerber Securityのツールの”診断ログ”画面

変更履歴

WP Cerber Securityのツールの"変更履歴"画面WP Cerber Securityのツールの”変更履歴”画面

ライセンス

WP Cerber Securityのツールの"ライセンス"画面WP Cerber Securityのツールの”ライセンス”画面

Nginxのエックスサーバーでも利用可能

WP Cerber SecurityはSiteGuard WP PluginのようにWebサーバ Apacheの「.htaccess」ファイルを利用しないので、Nginx(エンジンエックス)でも利用可能です。

なので、レンタルサーバーで稼働しているWebサーバの種類を調べる必要がありません。

ログインできなくなった場合やログインURLが判らなくなった場合

WP Cerber Securityが原因でログイン不可となった場合はプラグインディレクトリの名前を変更すればプラグインの効果が無くなるのでログインできるようになります。

レンタルサーバーのエックスサーバを利用している場合は下記のディレクトリパスになります。

ドメイン名/public_html/wp-content/plugins/wp-cerber

パスの末尾のwp-cerberを適当な名称、例えば-wp-cerberに変更するだけです。

その後、https://ドメイン名/wp-adminにアクセスすればログインできるようになります。

実際にWP Cerber Securityを使った感想とメリットデメリット

実際にWP Cerber Securityを使ってみた感じたメリットとデメリットです。

WP Cerber Securityのメリット

Webサイト(ブログ)への悪意のあるアクセスが生々しくリアルタイムで確認でき、WP Cerber Securityがアクセスを遮断してくれていることをわかり易く可視化出来ることが大きなメリットです。なので安心感を感じることができます。

WP Cerber Securityのデメリット

プラグインの導入はやや手間が掛かりますが簡単な一方で、初期設定の状態のままでは効果が薄く、設定変更が必要なことと、海外の公式サイトの英文マニュアルが判り難いことがデメリットです。

それと、高機能かつ出来ることが多い反面、どれが必要で効果があるのかが、判り難いことも難点です。

まとめ

WP Cerber Securityは出来ることが多く、多機能過ぎて、ある程度Webの知識がないと逆に使い辛く、導入時の敷居が高い海外製のセキュリティソリューションです。

使い方を調べるのに、公式サイトの長い文章を読む必要があるので、手軽に使えるプラグインとは正反対のかなりヘビーなプラグインです。

なので、ある程度知識がない場合は違うプラグインを使うことをおすすめします。

不正アクセスやサイバー攻撃でファイルを改竄されたり、悪意のあるソフトウェアを埋め込まれていないか、精査してくれる機能も無料で使えるので、マルウェア感染が不安な場合は一度試すのもよさそうです。

悪意のあるアクセスやサイバー攻撃の実態と頻度をリアルに実感できるので、セキュリティ意識の強化にも役に立ちます。

個人情報等が入っておらず、外部に流出してもリスクの無い個人ブログの場合は、導入の敷居が低くて、機能が軽量コンパクトかつ、日本製でマニュアルも分かり易いSiteGuard WP Pluginをおすすめします。

セキュリティ対策プラグイン「SiteGuard WP Plugin」の設定方法はこちらの記事です↓
SiteGuard WP Plugin セキュリティ対策プラグイン 設定方法と使い方