WordPressのログインをメールアドレスに限定する(ユーザー名でのログインを無効にする)プラグイン「Force Email Login」
公開日: 更新日:「Force Email Login」は作者の記事一覧のURL末尾にユーザー名がそのまま表示されてしまうことによる不正ログイン試行対策として、ユーザー名でのログインを無効にしてしまうためのプラグインです。
セキュリティの記事一覧
WordPressサイトのセキュリティを向上させるプラグイン「Wordfence Security – Firewall & Malware Scan」
公開日: 更新日:Wordpressサイトのセキュリティって気にしたことありますか?? 先日知人から、そのまた知人にサイトを確認してもらったら「サイトにウイルス仕込まれて、そのサイトのドメインが検索エンジンのブラックリストに載ってる」と言 […]
REST APIのリクエストとレスポンスを記録するためのプラグイン「REST API Log」
公開日: 更新日:このプラグインはREST API経由で情報が取得されているログを取れるプラグインです。REST APIを遮断することはいろいろなサイトで紹介されていますが、中にはプラグインの機能で利用されていることもあり、すべて止めてしまうと不具合がでることもあるそうですので、まずはログを取ってどんな情報が利用されているのかを確認するのに役立つプラグインです。
作者スラグを暗号化してユーザー名が類推されるのを防ぐプラグイン「smart User Slug Hider」
公開日: 更新日:「smart User Slug Hider」はWordpressサイトで作者アーカイブのURLスラグを暗号化し、ユーザー名が類推できてしまうセキュリティ上の問題を改善する便利なプラグインです。
WordPressで本文内にパスワード付きのコンテンツを作成できるプラグイン「Passster」
公開日: 更新日:Wordpressには基本機能として投稿本文全体をパスワード保護する機能が備わっているのはご存知だと思いますが、投稿の本文内に「ここだけパスワード保護したい」という場合にはちょっと使いにくいですよね? 無理やりやろうとす […]
WordPressでメールアドレスによるログインをできないようにするプラグイン「No Login by Email Address」
公開日: 更新日:今回紹介する「No Login by Email Address」はインストールして有効化するだけで、Wordpress標準のログイン画面でメールアドレスが使用できないようにする地味だけど便利なプラグインです。
WordPressで特定の国からのアクセスをブロックするプラグイン「IP2Location Country Blocker」
公開日: 更新日:【IP2Location Country Blocker】は国ごとに割り当てられているグローバルIPアドレスをデータ化しておき、特定の国からのアクセスをフロントエンド/バックエンドで防止できる便利なプラグインです。
WordPressでバックエンドのユーザー登録画面を非表示にするプラグイン「Disable Default Registration Page」
公開日: 更新日:【Disable Default Registration Page】はユーザー登録が必要のないサイトやフロントエンドでの登録機能を実装した際にバックエンドでのユーザー登録をできないようにするプラグインです。
WordPressで権限のないユーザーをバックエンド(管理画面)へ行かせないようにするプラグイン「Remove Dashboard Access」
公開日: 更新日:Wordpressで会員制サイトを作った際に間違って、または故意に管理画面を表示させないことができないか?というのを実装できるのが、今回紹介する【Remove Dashboard Access】プラグインです
WordPressで作ったサイトをいろいろな方法でセキュリティアップできるプラグイン「Cerber Security & Antispam」
公開日: 更新日:【Cerber Security & Antispam】はこうした脅威やスパム行為からできるだけサイトを守ることを目的としたプラグインで、これ1つでさまざまな制限や拒否・許可の設定を行うことができます。
WordPressで特定の場所(IP)からしかログインできないようにするセキュリティプラグイン「Login IP & Country Restriction」
公開日: 更新日:【Login IP & Country Restriction】は①ログイン画面へアクセス可能なIPアドレスを限定する②ログイン画面へアクセス可能な国を制限することで不正ログインを防止するプラグイン。特定の場所からしか管理画面上の操作を行わないようなサイトや、特定の場所からしか作業させたくない企業サイトなどで重宝しそうなセキュリティプラグインです。
WordPressの管理者ログインで画像による認証を追加するセキュリティプラグイン「WP Admin Graphic Password (by SiteGuarding.com)」
公開日: 更新日:【WP Admin Graphic Password (by SiteGuarding.com)】はログイン画面に簡単な画像認証機能を追加して不正ログインを防止できるプラグインです。
WordPressでログインユーザーにだけサイト閲覧を許可するプラグイン「Force Login」
公開日: 更新日:【Force Login】はログインしていない訪問者がサイトやページへアクセスしたときに、否応なくログインページへリダイレクトされるようになるプラグインです。こういう機能は他の機能のついでに搭載されていることがほとんどなので、単独の機能として動作するのはむしろ珍しいかもしれませんが、必要な機能だけを実装できるので多機能なものよりも使いやすいと思います。
WordPressのログインフォームを自在にカスタマイズできるプラグイン「Admin Custom Login」
公開日: 更新日:ログイン画面(通常のログイン画面)をWordpress標準の素っ気ないものから変更し、かつ、ログイン処理後に管理者以外は別の画面へリダイレクトできるものはないか??といろいろ試した結果見つけたのが今回紹介する【Customize WordPress Login Page】です。
WordPressのログインや新規登録などのURL変更、ログイン後のリダイレクト先設定などができるプラグイン「Awesome Custom Login URL」
公開日: 更新日:「Awesome Custom Login URL」は前述したログイン・新規登録・パスワードリセット画面のURLを単純に変更でき、さらにログイン後のリダイレクト先設定などができるプラグインです。