セキュリティの記事一覧

これ１つでサイトの様々なセキュリティ対策ができるプラグイン「All In One WP Security & Firewall」

公開日：2020年5月10日更新日：2020年5月10日

今回紹介する「All In One WP Security & Firewall」は本当にいろいろな方面からのセキュリティ懸念を払しょくできそうなプラグインで、恐らくこれをやっておけばちょっとやそっとじゃ不正行為されそうにないと実感できるプラグインです。

サイトへのログインが成功したときにメールで通知が来るようにできるプラグイン「Email Notification on login」

公開日：2020年2月23日更新日：2020年2月23日

【Email Notification on login】はサイトのユーザー権限に関係なく、ログインが成功したときのみ指定したメールへ通知してくれる、単一機能のプラグインです。複数の方で管理しているサイト、会員サイトなどで地味に活躍するプラグインです。

ログインをメールアドレスに限定する（ユーザー名でのログインを無効にする）プラグイン「Force Email Login」

公開日：2019年11月30日更新日：2019年11月30日

「Force Email Login」は作者の記事一覧のURL末尾にユーザー名がそのまま表示されてしまうことによる不正ログイン試行対策として、ユーザー名でのログインを無効にしてしまうためのプラグインです。

サイトのセキュリティを向上させるプラグイン「Wordfence Security – Firewall & Malware Scan」

公開日：2019年9月3日更新日：2019年9月11日

Wordpressサイトのセキュリティって気にしたことありますか？？先日知人から、そのまた知人にサイトを確認してもらったら「サイトにウイルス仕込まれて、そのサイトのドメインが検索エンジンのブラックリストに載ってる」と言 […]

REST APIのリクエストとレスポンスを記録するためのプラグイン「REST API Log」

公開日：2019年1月6日更新日：2019年1月6日

このプラグインはREST API経由で情報が取得されているログを取れるプラグインです。REST APIを遮断することはいろいろなサイトで紹介されていますが、中にはプラグインの機能で利用されていることもあり、すべて止めてしまうと不具合がでることもあるそうですので、まずはログを取ってどんな情報が利用されているのかを確認するのに役立つプラグインです。

作者スラグを暗号化してユーザー名が類推されるのを防ぐプラグイン「smart User Slug Hider」

公開日：2018年7月22日更新日：2018年7月22日

「smart User Slug Hider」はWordpressサイトで作者アーカイブのURLスラグを暗号化し、ユーザー名が類推できてしまうセキュリティ上の問題を改善する便利なプラグインです。

本文内にパスワード付きのコンテンツを作成できるプラグイン「Passster」

公開日：2018年6月5日更新日：2019年8月16日

Wordpressには基本機能として投稿本文全体をパスワード保護する機能が備わっているのはご存知だと思いますが、投稿の本文内に「ここだけパスワード保護したい」という場合にはちょっと使いにくいですよね？無理やりやろうとす […]

メールアドレスによるログインをできないようにするプラグイン「No Login by Email Address」

公開日：2018年5月22日更新日：2018年5月22日

今回紹介する「No Login by Email Address」はインストールして有効化するだけで、Wordpress標準のログイン画面でメールアドレスが使用できないようにする地味だけど便利なプラグインです。

特定の国からのアクセスをブロックするプラグイン「IP2Location Country Blocker」

公開日：2018年5月5日更新日：2018年5月5日

【IP2Location Country Blocker】は国ごとに割り当てられているグローバルIPアドレスをデータ化しておき、特定の国からのアクセスをフロントエンド／バックエンドで防止できる便利なプラグインです。

バックエンドのユーザー登録画面を非表示にするプラグイン「Disable Default Registration Page」

公開日：2018年2月19日更新日：2018年2月19日

【Disable Default Registration Page】はユーザー登録が必要のないサイトやフロントエンドでの登録機能を実装した際にバックエンドでのユーザー登録をできないようにするプラグインです。

権限のないユーザーをバックエンド（管理画面）へ行かせないようにするプラグイン「Remove Dashboard Access」

公開日：2018年1月19日更新日：2018年1月20日

Wordpressで会員制サイトを作った際に間違って、または故意に管理画面を表示させないことができないか？というのを実装できるのが、今回紹介する【Remove Dashboard Access】プラグインです

サイトをいろいろな方法でセキュリティアップできるプラグイン「Cerber Security & Antispam」

公開日：2017年12月19日更新日：2019年7月19日

【Cerber Security & Antispam】はこうした脅威やスパム行為からできるだけサイトを守ることを目的としたプラグインで、これ１つでさまざまな制限や拒否・許可の設定を行うことができます。

特定の場所（IP）からしかログインできないようにするセキュリティプラグイン「Login IP & Country Restriction」

公開日：2017年11月22日更新日：2017年11月22日

【Login IP & Country Restriction】は①ログイン画面へアクセス可能なIPアドレスを限定する②ログイン画面へアクセス可能な国を制限することで不正ログインを防止するプラグイン。特定の場所からしか管理画面上の操作を行わないようなサイトや、特定の場所からしか作業させたくない企業サイトなどで重宝しそうなセキュリティプラグインです。

管理者ログインで画像による認証を追加するセキュリティプラグイン「WP Admin Graphic Password (by SiteGuarding.com)」

公開日：2017年9月27日更新日：2017年10月29日

【WP Admin Graphic Password (by SiteGuarding.com)】はログイン画面に簡単な画像認証機能を追加して不正ログインを防止できるプラグインです。

ログインユーザーにだけサイト閲覧を許可するプラグイン「Force Login」

公開日：2017年8月20日更新日：2017年10月29日

【Force Login】はログインしていない訪問者がサイトやページへアクセスしたときに、否応なくログインページへリダイレクトされるようになるプラグインです。こういう機能は他の機能のついでに搭載されていることがほとんどなので、単独の機能として動作するのはむしろ珍しいかもしれませんが、必要な機能だけを実装できるので多機能なものよりも使いやすいと思います。