Wordfenceがプラグインの更新通知メールを送ってくる
WordPressで構築したサイトのセキュリティ対策としてよく紹介されているプラグインがWordfence Securityです。
私のサイトのようなものを乗っ取って意味があるかは別にして、はてなブログ等と違い、サーバー運営側が担保してくれる訳でもない (セキュリティ用の各機能を提供している所も多いけど) ので自身でセキュリティの確保に努める必要があります。
Wordfence Securityの導入の仕方や設定方法等は散々書かれているので省きます。私にあれこれ説明できるスキルがある訳ではないですからね。
導入してみて困ったのがWordfence Securityがプラグインの更新をメールで通知してくる事。
こんな感じ。
WordPress本体もプラグインの更新をメールで通知してくるので毎日のように同じ更新に関するメールが2件ずつ届く感じになります。
メンドクサイ。WordPressからのものだけでいい。。
ユーザーログインもメールで通知してくれ、これもWordPress本体からのものと被るのですが、こちらは数が少ないし、セキュリティ的に重要なので構わないです。
情報が出てこない
何でもそうですが、Googleで検索すると「ソフトの紹介や導入に関する情報ばっかり上位に出てきて何か問題があった場合の解決方法はあれこれ苦労して探し回らないと出てこない」ですね。
そういうサイトはGoogleの評価が高いし、上位に出て来るのは仕方ないです。でもソフト紹介や導入方法の説明が何十個も要らなくないですか。不便だなぁと思います。(アイアンマンのジャービスのようにAIで情報探してくれるようになってほしい。。)
これも「何でもそう」ですが「日本語で検索すると “余計” に必要な情報が出てこない、ネットに書いている、載せている人が居ない」のも痛感します。
キーワードに何を設定すれば良いのかあれこれ考えながら、問題解決のための情報を探して英語で検索する日々です。(英語が得意な訳ではありませんけど仕方ない)
Wordfenceのプラグイン更新通知メールを止める
WordPressのサポートフォーラムに書いてあった方法を試してみる事にしました。
wfalaa
Hi @jess888
Thanks, I’ve logged this suggestion into our feature request list and I just want to confirm that you have two options for now if you want to stop receiving these email notifications:
1. Disable this scan option: “Scan for out of date, abandoned, and vulnerable plugins, themes, and WordPress versions”
or
2. You can disable “Alert on warnings”.Thanks.
私はWordfence SecurityのAll OptionsからEmail Alert Preferencesの設定を見ていたのですが、Scan Options – General Optionsにある
『Scan for out of date, abandoned, and vulnerable plugins, themes, and WordPress versions』
をオフにするというものです。
通知する内容ではなく検索対象から外すという事ですね。
気が付きませんでした。
※Wordfence Security バージョン 7.4.6時点のメニューです。(2020/04/01)
「こんなの設定みれば分かる」「そんなのも分からないでよく使う気になるな」と言われるかもしれませんが、私は気づけなかった。だから忘備録として記載しておきます。
