セキュリティの一覧

ユーザーが複数のデバイスから同時ログインするのを防止するプラグイン「Only one device login limit」

ユーザーが複数のデバイスから同時ログインするのを防止するプラグイン「Only one device login limit」

「Only one device login limit」は1つのユーザーIDでログインできるデバイスを1つに制限することができるプラグインです。例えば会社でログインしたまま自宅でログインするということを防止して情報漏えいなどを防止することができます。

通常のユーザー名とパスワードでのログインに加え、アプリやメールでの認証を追加するセキュリティプラグイン「WP 2FA – Two-factor Authentication for WordPress」

通常のユーザー名とパスワードでのログインに加え、アプリやメールでの認証を追加するセキュリティプラグイン「WP 2FA – Two-factor Authentication for WordPress」

「WP 2FA Two-factor Authentication for WordPress」は通常のログインに加えて、アプリやメールによる認証をクリアしないとログインできなくするプラグインです。現在登録のあるユーザーすべてに適用できるのも魅力です。

サイトへログインした履歴(ログ)を記録してくれるプラグイン「Ultimate Login History, Last Login(旧WordPress Login History)」

サイトへログインした履歴(ログ)を記録してくれるプラグイン「Ultimate Login History, Last Login(旧WordPress Login History)」

ログインログ(履歴)は、ほとんどのセキュリティ系のプラグインで標準的に実装されていますが、そのためだけに多機能なプラグインは必要ないという方に「Ultimate Login History, Last Login(旧WordPress Login History)」はおすすめです。

アップロードした画像やファイルの名前を暗号化してくれるプラグイン「MD5 Media Renamer」

アップロードした画像やファイルの名前を暗号化してくれるプラグイン「MD5 Media Renamer」

「MD5 Media Renamer」はWordPressメディアへのファイルアップロード時に、ファイルの名称(メディア一覧で見える名前)はそのまま(メディア一覧で見える名前)にしつつ、ファイル名・ファイルのURLを暗号にしてくれる便利なプラグインです。

これ1つでサイトの様々なセキュリティ対策ができるプラグイン「All In One WP Security & Firewall」

これ1つでサイトの様々なセキュリティ対策ができるプラグイン「All In One WP Security & Firewall」

「All In One WP Security & Firewall」は本当にいろいろな方面からのセキュリティ懸念を払しょくできそうなプラグインで、恐らくこれをやっておけばちょっとやそっとじゃ不正行為されそうにないと実感できるプラグインです。

登録済みユーザーのユーザー名を変更できるプラグイン「Username Changer」

登録済みユーザーのユーザー名を変更できるプラグイン「Username Changer」

標準の機能を使って定期的にパスワードの変更をされている方は多いと思いますがそれだけでセキュリティ面は決して万全とは言えません。「Username Changer」は管理者権限を持つユーザーがユーザー名を任意に変更できるプラグインで、セキュリティの保持に役立ちます。

サイトへのログインが成功したときにメールで通知が来るようにできるプラグイン「Email Notification on login」

サイトへのログインが成功したときにメールで通知が来るようにできるプラグイン「Email Notification on login」

【Email Notification on login】はサイトのユーザー権限に関係なく、ログインが成功したときのみ指定したメールへ通知してくれる、単一機能のプラグインです。複数の方で管理しているサイト、会員サイトなどで地味に活躍するプラグインです。

ログインをメールアドレスに限定する(ユーザー名でのログインを無効にする)プラグイン「Force Email Login」

ログインをメールアドレスに限定する(ユーザー名でのログインを無効にする)プラグイン「Force Email Login」

「Force Email Login」は作者の記事一覧のURL末尾にユーザー名がそのまま表示されてしまうことによる不正ログイン試行対策として、ユーザー名でのログインを無効にしてしまうためのプラグインです。

ログインフォームを自在にカスタマイズできるプラグイン「Admin Custom Login」

ログインフォームを自在にカスタマイズできるプラグイン「Admin Custom Login」

ログイン画面(通常のログイン画面)をWordPress標準の素っ気ないものから変更し、かつ、ログイン処理後に管理者以外は別の画面へリダイレクトできるものはないか??といろいろ試した結果見つけたのが今回紹介する【Customize WordPress Login Page】です。

サイトのセキュリティを向上させるプラグイン「Wordfence Security – Firewall & Malware Scan」

サイトのセキュリティを向上させるプラグイン「Wordfence Security – Firewall & Malware Scan」

WordfenceはそれらWordPress本体の脆弱性対策とともにプラグインやテーマのチェック、攻撃者かどうかを判断してブロックする機能、実際に悪い動作をするコードなどの検出などをしてくれる総合セキュリティプラグインですから、他のセキュリティ対策と併せて使用することでより攻撃されにくいサイトを作ることができます。

本文内にパスワード付きのコンテンツを作成できるプラグイン「Passster」

本文内にパスワード付きのコンテンツを作成できるプラグイン「Passster」

「Passster」はパスワードやその他パラメーター(追加条件)を含めた専用のショートコードでパスワード保護したいコンテンツを囲むだけで、パスワードの分かる方のみにそのコンテンツを表示できるというちょっと変わった機能を持つプラグインです。

サイトをいろいろな方法でセキュリティアップできるプラグイン「Cerber Security & Antispam」

サイトをいろいろな方法でセキュリティアップできるプラグイン「Cerber Security & Antispam」

【Cerber Security & Antispam】はこうした脅威やスパム行為からできるだけサイトを守ることを目的としたプラグインで、これ1つでさまざまな制限や拒否・許可の設定を行うことができます。

REST APIのリクエストとレスポンスを記録するためのプラグイン「REST API Log」

REST APIのリクエストとレスポンスを記録するためのプラグイン「REST API Log」

このプラグインはREST API経由で情報が取得されているログを取れるプラグインです。REST APIを遮断することはいろいろなサイトで紹介されていますが、中にはプラグインの機能で利用されていることもあり、すべて止めてしまうと不具合がでることもあるそうですので、まずはログを取ってどんな情報が利用されているのかを確認するのに役立つプラグインです。

作者スラグを暗号化してユーザー名が類推されるのを防ぐプラグイン「smart User Slug Hider」

作者スラグを暗号化してユーザー名が類推されるのを防ぐプラグイン「smart User Slug Hider」

「smart User Slug Hider」はWordPressサイトで作者アーカイブのURLスラグを暗号化し、ユーザー名が類推できてしまうセキュリティ上の問題を改善する便利なプラグインです。

メールアドレスによるログインをできないようにするプラグイン「No Login by Email Address」

メールアドレスによるログインをできないようにするプラグイン「No Login by Email Address」

「No Login by Email Address」はインストールして有効化するだけで、WordPress標準のログイン画面でメールアドレスが使用できないようにする地味だけど便利なプラグインです。