XO Securityは、ログインページのURLを変更したり、2要素認証を導入したりできるWordPressのセキュリティプラグインです。
セキュリティプラグインといえば、高機能なのはありがたいのですが、設定項目も多く面倒で、結局設定しない機能が多くなってしまうこともあります。
XO Securityは、シンプルで設定は見ればわかるという感じですし、かといって機能が足りていないということもなく、セキュリティ対策に欲しい機能は網羅されています。
XO Securityのインストール
インストール手順は以下の通りです。
ファイルをFTPでアップロードしてインストール
- XO Securityをダウンロードします。
- ダウンロードしたファイルを展開し wp-content/plugins にアップロードします。
- 管理画面の[プラグイン]ページで、XO Securityを有効化します。
WordPress管理画面でインストール
- [プラグイン] – [新規追加]にアクセスします。
- 「XO Security」で検索します。
- [今すぐインストール]をクリックして、XO Securityをインストールします。
- [有効化]をクリックしてプラグインを有効化します。
XO Securityの設定
WordPress管理画面の[設定] – [XO Security]にアクセスして、下記のタブでそれぞれを設定していきます。
- ログイン
- コメント
- XML-RPC
- REST API
- 秘匿
- メンテナンス
- 環境
XO Securityで設定できる機能は下記の通りです。
| ログインログ記録 | ログインログを記録します。 |
| ログイン試行回数制限 | ログイン失敗を繰り返す接続元をブロックします。 |
| ログインページの変更 | ログインページの名前を変更します。 |
| ログイン ID の種類 | ログイン ID をユーザー名またはメールアドレスのどちらかに制限します。 |
| ログイン言語制限 | ログインできる言語を制限します。 |
| ログインエラーメッセージ | ログインエラーメッセージを簡略化します。 |
| 2要素認証 | 時間ベースのワンタイムパスワード (TOTP) による認証を追加します。 |
| ログイン CAPTCHA | ログインページに CAPTCHA を追加します。 |
| ログインアラート | ログイン時にメールを送信します。 |
| コメント CAPTCHA | コメントフォームに CAPTCHA を追加します。 |
| コメントスパム保護 | コメントをスパムから保護します。 |
| コメントボット保護 | コメントをボットから保護します。 |
| XML-RPC の無効化 | XML-RPC を無効にします。 |
| XML-RPC ピンバックの無効化 | XML-RPC ピンバック機能を無効にします。 |
| REST API の無効化 | REST API を無効にします。 |
| 投稿者スラッグの編集 | 投稿者スラッグを編集できます。 |
| 投稿者ベースの編集 | 投稿者ベースを編集できます。 |
| 投稿者アーカイブの無効化 | 投稿者アーカイブページを無効にします。 |
| コメント投稿者クラスの削除 | コメントリストのタグに追加されるユーザー名を含むクラスを削除します。 |
| oEmbed ユーザー名の削除 | oEmbed レスポンスデータからユーザー名を削除します。 |
| RSS/Atom フィードの無効化 | RSS/Atom フィードを無効にします。 |
| バージョン情報の削除 | generator メタタグおよびリンクやスクリプトタグなどの WordPress バージョンを削除します。 |
| readme.html の削除 | WordPress コアの readme.html ファイルを削除します。 |
[ステータス]タブでは、どの機能を有効にしているか一覧で確認できます。有効化している機能には緑のチェックマークが付きます。
デフォルトでは「ログインログ記録」のみが有効になっていますが、ログは[ユーザー] – [ログインログ]で確認できます。
私がXO Securityを導入する際は、下記機能を有効にすることが多いです。
ログインタブ
- ログイン
- 試行回数制限
- ログインページの変更
- ログインフォーム
- CAPTCHA
- ログインアラート
XML-RPCタブ
- XML-RPC の無効化
- XML-RPC ピンバックの無効化
秘匿タブ
- ユーザー名
- 投稿者アーカイブの無効化
- WordPress バージョン
- バージョン情報の削除
サイトに必要な機能を有効にしてご利用ください。
あとがき
セキュリティ系のプラグインは色々あると思いますが、プラグインによって設定できることとできないことがあるので、自サイトに導入したい機能があるプラグインを選択しましょう。
よくわからないけどセキュリティは強化しておきたい、という場合はXO Securityがわかりやすくて導入しやすいです。