通常のユーザー名とパスワードでのログインに加え、アプリやメールでの認証を追加するセキュリティプラグイン「WP 2FA – Two-factor Authentication for WordPress」
公開日: 最終更新日:「WP 2FA Two-factor Authentication for WordPress」は通常のログインに加えて、アプリやメールによる認証をクリアしないとログインできなくするプラグインです。現在登録のあるユーザーすべてに適用できるのも魅力です。
「WP 2FA Two-factor Authentication for WordPress」は通常のログインに加えて、アプリやメールによる認証をクリアしないとログインできなくするプラグインです。現在登録のあるユーザーすべてに適用できるのも魅力です。
「MD5 Media Renamer」はWordPressメディアへのファイルアップロード時に、ファイルの名称(メディア一覧で見える名前)はそのまま(メディア一覧で見える名前)にしつつ、ファイル名・ファイルのURLを暗号にしてくれる便利なプラグインです。
今回紹介する「All In One WP Security & Firewall」は本当にいろいろな方面からのセキュリティ懸念を払しょくできそうなプラグインで、恐らくこれをやっておけばちょっとやそっとじゃ不正行為されそうにないと実感できるプラグインです。
標準の機能を使って定期的にパスワードの変更をされている方は多いと思いますがそれだけでセキュリティ面は決して万全とは言えません。「Username Changer」は管理者権限を持つユーザーがユーザー名を任意に変更できるプラグインで、セキュリティの保持に役立ちます。
【Email Notification on login】はサイトのユーザー権限に関係なく、ログインが成功したときのみ指定したメールへ通知してくれる、単一機能のプラグインです。複数の方で管理しているサイト、会員サイトなどで地味に活躍するプラグインです。
「Force Email Login」は作者の記事一覧のURL末尾にユーザー名がそのまま表示されてしまうことによる不正ログイン試行対策として、ユーザー名でのログインを無効にしてしまうためのプラグインです。
ログイン画面(通常のログイン画面)をWordPress標準の素っ気ないものから変更し、かつ、ログイン処理後に管理者以外は別の画面へリダイレクトできるものはないか??といろいろ試した結果見つけたのが今回紹介する【Customize WordPress Login Page】です。
WordPressサイトのセキュリティって気にしたことありますか?? 先日知人から、そのまた知人にサイトを確認してもらったら「サイトにウイルス仕込まれて、そのサイトのドメインが検索エンジンのブラックリストに載ってる」と言 […]
WordPressには基本機能として投稿本文全体をパスワード保護する機能が備わっているのはご存知だと思いますが、投稿の本文内に「ここだけパスワード保護したい」という場合にはちょっと使いにくいですよね? 無理やりやろうとす […]
【Cerber Security & Antispam】はこうした脅威やスパム行為からできるだけサイトを守ることを目的としたプラグインで、これ1つでさまざまな制限や拒否・許可の設定を行うことができます。
このプラグインはREST API経由で情報が取得されているログを取れるプラグインです。REST APIを遮断することはいろいろなサイトで紹介されていますが、中にはプラグインの機能で利用されていることもあり、すべて止めてしまうと不具合がでることもあるそうですので、まずはログを取ってどんな情報が利用されているのかを確認するのに役立つプラグインです。
「smart User Slug Hider」はWordPressサイトで作者アーカイブのURLスラグを暗号化し、ユーザー名が類推できてしまうセキュリティ上の問題を改善する便利なプラグインです。
今回紹介する「No Login by Email Address」はインストールして有効化するだけで、WordPress標準のログイン画面でメールアドレスが使用できないようにする地味だけど便利なプラグインです。
【IP2Location Country Blocker】は国ごとに割り当てられているグローバルIPアドレスをデータ化しておき、特定の国からのアクセスをフロントエンド/バックエンドで防止できる便利なプラグインです。
【Disable Default Registration Page】はユーザー登録が必要のないサイトやフロントエンドでの登録機能を実装した際にバックエンドでのユーザー登録をできないようにするプラグインです。