セキュリティ一覧(Post List)

REST APIのリクエストとレスポンスを記録するためのプラグイン「REST API Log」

このプラグインはREST API経由で情報が取得されているログを取れるプラグインです。REST APIを遮断することはいろいろなサイトで紹介されていますが、中にはプラグインの機能で利用されていることもあり、すべて止めてしまうと不具合がでることもあるそうですので、まずはログを取ってどんな情報が利用されているのかを確認するのに役立つプラグインです。

WordPressで特定の国からのアクセスをブロックするプラグイン「IP2Location Country Blocker」

【IP2Location Country Blocker】は国ごとに割り当てられているグローバルIPアドレスをデータ化しておき、特定の国からのアクセスをフロントエンド/バックエンドで防止できる便利なプラグインです。

WordPressでバックエンドのユーザー登録画面を非表示にするプラグイン「Disable Default Registration Page」

【Disable Default Registration Page】はユーザー登録が必要のないサイトやフロントエンドでの登録機能を実装した際にバックエンドでのユーザー登録をできないようにするプラグインです。

WordPressで権限のないユーザーをバックエンド(管理画面)へ行かせないようにするプラグイン「Remove Dashboard Access」

Wordpressで会員制サイトを作った際に間違って、または故意に管理画面を表示させないことができないか?というのを実装できるのが、今回紹介する【Remove Dashboard Access】プラグインです

WordPressで作ったサイトをいろいろな方法でセキュリティアップできるプラグイン「Cerber Security & Antispam」

【Cerber Security & Antispam】はこうした脅威やスパム行為からできるだけサイトを守ることを目的としたプラグインで、これ1つでさまざまな制限や拒否・許可の設定を行うことができます。

WordPressで特定の場所(IP)からしかログインできないようにするセキュリティプラグイン「Login IP & Country Restriction」

【Login IP & Country Restriction】は①ログイン画面へアクセス可能なIPアドレスを限定する②ログイン画面へアクセス可能な国を制限することで不正ログインを防止するプラグイン。特定の場所からしか管理画面上の操作を行わないようなサイトや、特定の場所からしか作業させたくない企業サイトなどで重宝しそうなセキュリティプラグインです。

WordPressでログインユーザーにだけサイト閲覧を許可するプラグイン「Force Login」

【Force Login】はログインしていない訪問者がサイトやページへアクセスしたときに、否応なくログインページへリダイレクトされるようになるプラグインです。こういう機能は他の機能のついでに搭載されていることがほとんどなので、単独の機能として動作するのはむしろ珍しいかもしれませんが、必要な機能だけを実装できるので多機能なものよりも使いやすいと思います。

WordPressのログインフォームを自在にカスタマイズできるプラグイン「Customize WordPress Login Page」

ログイン画面(通常のログイン画面)をWordpress標準の素っ気ないものから変更し、かつ、ログイン処理後に管理者以外は別の画面へリダイレクトできるものはないか??といろいろ試した結果見つけたのが今回紹介する【Customize WordPress Login Page】です。

WordPressのログインや新規登録などのURL変更、ログイン後のリダイレクト先設定などができるプラグイン「Awesome Custom Login URL」

「Awesome Custom Login URL」は前述したログイン・新規登録・パスワードリセット画面のURLを単純に変更でき、さらにログイン後のリダイレクト先設定などができるプラグインです。

WordPressでログイン時に「秘密の質問と回答」を追加できるプラグイン「WP Security Question」

「WP Security Question」は銀行などの金融機関などでよくある「秘密の質問と回答」がログイン画面の認証項目として設定できるプラグインです。よくある外部のapiなどを使用せずに処理できるので、apiが使えなくなって機能しないということもありません。

WordPressでメールによる2段階認証ログインを行うプラグイン「Spirits and Goblins」

汎用ツールのWordpressで泣き所となるログインセキュリティ。「Spirits and Goblins」はメールで送信されるワンタイムパスワードを入力して認証することによる2段階認証機能を追加することでセキュリティアップを行うプラグインです。

WordPressで一定の時間内でのログイン試行回数を制限するセキュリティプラグイン「Login LockDown」

「Login LockDown」は同一のIPから○○分の間に○回ログインに失敗した場合○○分間ログイン処理を行うことを制限するプラグインです。同じ用途のプラグインが多数リリースされていますが、時間設定や回数設定の変更が有料版でのみ行えるものが多い中、このプラグインは無料で調整が可能です。

WordPressでアーカイブのスラグをユーザー名と異なるものにしてセキュリティーをアップするプラグイン「Edit Author Slug」

「Edit Author Slug」は単純にフロントエンドでのユーザー投稿一覧で表示されるURLを任意のものに変更し、ユーザー名の類推を防ぐことができるプラグインです。

WordPressでログイン時のエラーメッセージを変更するプラグイン「Hint」

Wordpressはログイン時にエラーが出たときには「○○が間違ってます」と親切に理由まで説明するメッセージが表示されます。親切ではありますが、無断なヒントが表示されることで、ユーザーIDやパスワードなどを類推するヒントを与えることにもつながる懸念もあります。「Hint」はこれらのメッセージを1本化して理由を表示しないようにするプラグインです。

WordPressでコメントやログイン画面などにrecaptcha機能を追加するプラグイン「Are you robot? google recaptcha for wordpress」

recaptcha機能というと難しい用語ですが、「Are you robot? google recaptcha for wordpress」はWordpressのコメントスパム防止のため「私はロボットではありません」という項目にチェックをいれてもらうようにするプラグインです。recaptcha(リキャプチャ)という言葉は知らなくても、きっとどこかで見たり実際にチェックを入れて送信した経験もあるのでは?

トップへ戻る