カテゴリー: セキュリティ
-
ユーザーが複数のデバイスから同時ログインするのを防止するプラグイン「Only one device login limit」
「Only one device login limit」は1つのユーザーIDでログインできるデバイスを1つに制限することができるプラグインです。例えば会社でログインしたまま自宅でログインするというこ…
-
通常のユーザー名とパスワードでのログインに加え、アプリやメールでの認証を追加するセキュリティプラグイン「WP 2FA – Two-factor Authentication for WordPress」
「WP 2FA Two-factor Authentication for WordPress」は通常のログインに加えて、アプリやメールによる認証をクリアしないとログインできなくするプラグインです。現…
-
サイトへログインした履歴(ログ)を記録してくれるプラグイン「Ultimate Login History, Last Login(旧WordPress Login History)」
ログインログ(履歴)は、ほとんどのセキュリティ系のプラグインで標準的に実装されていますが、そのためだけに多機能なプラグインは必要ないという方に「Ultimate Login History, Last…
-
アップロードした画像やファイルの名前を暗号化してくれるプラグイン「MD5 Media Renamer」
「MD5 Media Renamer」はWordPressメディアへのファイルアップロード時に、ファイルの名称(メディア一覧で見える名前)はそのまま(メディア一覧で見える名前)にしつつ、ファイル名・フ…
-
これ1つでサイトの様々なセキュリティ対策ができるプラグイン「All In One WP Security & Firewall」
「All In One WP Security & Firewall」は本当にいろいろな方面からのセキュリティ懸念を払しょくできそうなプラグインで、恐らくこれをやっておけばちょっとやそっとじゃ不正行為…
-
登録済みユーザーのユーザー名を変更できるプラグイン「Username Changer」
標準の機能を使って定期的にパスワードの変更をされている方は多いと思いますがそれだけでセキュリティ面は決して万全とは言えません。「Username Changer」は管理者権限を持つユーザーがユーザー名…
-
サイトへのログインが成功したときにメールで通知が来るようにできるプラグイン「Email Notification on login」
【Email Notification on login】はサイトのユーザー権限に関係なく、ログインが成功したときのみ指定したメールへ通知してくれる、単一機能のプラグインです。複数の方で管理しているサ…
-
ログインをメールアドレスに限定する(ユーザー名でのログインを無効にする)プラグイン「Force Email Login」
「Force Email Login」は作者の記事一覧のURL末尾にユーザー名がそのまま表示されてしまうことによる不正ログイン試行対策として、ユーザー名でのログインを無効にしてしまうためのプラグインで…
-
ログインフォームを自在にカスタマイズできるプラグイン「Admin Custom Login」
ログイン画面(通常のログイン画面)をWordPress標準の素っ気ないものから変更し、かつ、ログイン処理後に管理者以外は別の画面へリダイレクトできるものはないか??といろいろ試した結果見つけたのが今回…
-
サイトのセキュリティを向上させるプラグイン「Wordfence Security – Firewall & Malware Scan」
WordfenceはそれらWordPress本体の脆弱性対策とともにプラグインやテーマのチェック、攻撃者かどうかを判断してブロックする機能、実際に悪い動作をするコードなどの検出などをしてくれる総合セキ…
-
本文内にパスワード付きのコンテンツを作成できるプラグイン「Passster」
「Passster」はパスワードやその他パラメーター(追加条件)を含めた専用のショートコードでパスワード保護したいコンテンツを囲むだけで、パスワードの分かる方のみにそのコンテンツを表示できるというちょ…
-
サイトをいろいろな方法でセキュリティアップできるプラグイン「Cerber Security & Antispam」
【Cerber Security & Antispam】はこうした脅威やスパム行為からできるだけサイトを守ることを目的としたプラグインで、これ1つでさまざまな制限や拒否・許可の設定を行うことができます…
-
REST APIのリクエストとレスポンスを記録するためのプラグイン「REST API Log」
このプラグインはREST API経由で情報が取得されているログを取れるプラグインです。REST APIを遮断することはいろいろなサイトで紹介されていますが、中にはプラグインの機能で利用されていることも…
-
作者スラグを暗号化してユーザー名が類推されるのを防ぐプラグイン「smart User Slug Hider」
「smart User Slug Hider」はWordPressサイトで作者アーカイブのURLスラグを暗号化し、ユーザー名が類推できてしまうセキュリティ上の問題を改善する便利なプラグインです。
-
メールアドレスによるログインをできないようにするプラグイン「No Login by Email Address」
「No Login by Email Address」はインストールして有効化するだけで、WordPress標準のログイン画面でメールアドレスが使用できないようにする地味だけど便利なプラグインです。
-
特定の国からのアクセスをブロックするプラグイン「IP2Location Country Blocker」
【IP2Location Country Blocker】は国ごとに割り当てられているグローバルIPアドレスをデータ化しておき、特定の国からのアクセスをフロントエンド/バックエンドで防止できる便利なプ…
-
バックエンドのユーザー登録画面を非表示にするプラグイン「Disable Default Registration Page」
【Disable Default Registration Page】はユーザー登録が必要のないサイトやフロントエンドでの登録機能を実装した際にバックエンドでのユーザー登録をできないようにするプラグイ…
-
権限のないユーザーをバックエンド(管理画面)へ行かせないようにするプラグイン「Remove Dashboard Access」
WordPressで会員制サイトを作った際に間違って、または故意に管理画面を表示させないことができないか?というのを実装できるのが、今回紹介する【Remove Dashboard Access】プラグ…
-
特定の場所(IP)からしかログインできないようにするセキュリティプラグイン「Login IP & Country Restriction」
【Login IP & Country Restriction】は①ログイン画面へアクセス可能なIPアドレスを限定する②ログイン画面へアクセス可能な国を制限することで不正ログインを防止するプラグイン。…
-
アクセス制限や拒否を設定できるセキュリティプラグイン「Wp-Ban」
「WP Ban」はIPアドレスやホスト名、ドメイン名などあらゆる方法でアクセス拒否を設定できるプラグインです。WordPressで作ったサイトで特に多いスパム行為によって負荷がかかってサーバーがダウン…
-
テーマに仕込まれたマルウェア(ウイルス)を検出できるプラグイン「AntiVirus」
「AntiVirus」はテーマのファイル内を検索し、「マルウェア」と呼ばれる悪意のあるプログラムが含まれていないかを検出するプラグインです。定期的に検索を行うのでテーマにもともと仕込まれているものの検…
-
メールアドレスを外部から収集されないようにするプラグイン「Email Address Encoder」
「Email Address Encoder」は難しい設定を行うことなくサイト内で表示されたメールアドレスやメール送信リンクに含まれるメールアドレスを暗号化し、情報収集ロボットなどにより収集されること…
-
コメントやログイン画面などにrecaptcha機能を追加するプラグイン「Are you robot? google recaptcha for wordpress」
recaptcha機能というと難しい用語ですが、「Are you robot? google recaptcha for wordpress」はWordPressのコメントスパム防止のため「私はロボッ…
-
ログイン時のエラーメッセージを変更するプラグイン「Hint」
WordPressはログイン時にエラーが出たときには「○○が間違ってます」と親切に理由まで説明するメッセージが表示されます。親切ではありますが、無断なヒントが表示されることで、ユーザーIDやパスワード…