マーカーネット株式会社

WEB制作ブログ WEBデザイン、HTMLコーディング、PHP、スマートフォン制作などWEB制作全般に役立つ情報を発信していきます。

WordPress

ワードプレスの非プログラマ向け総合ハックプラグイン

投稿日:2014年11月19日 更新日:

今年も早いもので後1箇月あまりです。今年の6月頃に

WordPressのPingback(ピンバック)機能を悪用したDDoS攻撃が多発していました。

WordPressの管理者のみなさんは対策のためにPingback機能を停止しなければならなかったのですが

どのような方法で対策されたでしょうか?

プログラマブルなスキルがある方でしたら、function.phpを修正して対応されたかもしれませんが

もっと簡単に管理画面から設定するプラグインがございます。

その名もズバリ「WP Total Hacks」です。

インストールは簡単です。

プラグインの新規追加から検索してインストールして有効化するだけです。

こんな画面から20項目以上の設定が可能です。

 

WP Total Hacks

 

それぞれ個別に有効化したり無効化することが可能です。

favicon.icoの設定
管理画面ヘッダーのWordPressロゴの変更
管理画面フッターのテキストの変更
ログイン画面のWordPressロゴの変更
不要なMetaタグの削除
投稿ページ上のメタボックスを個別に選択して削除
ダッシュボードウィジェットを個別に選択して削除
リビジョンの保存件数の選択機能
自動セーブの無効化
セルフピンバックの停止
デフォルトのメールアドレス(wordpress@example.com)のカスタマイズ
Admin以外のユーザーに対するアップデート通知の無効化

 

セルフピンバックの停止も簡単ですね。

まずはこのプラグインから活用してセキュリティ対策を強化してみてはいかがでしょうか?

 

 

 

 

-WordPress

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

WordPress固定ページで「ビジュアル」「テキスト」切替できなくする方法<WordPress>

今回は、WordPressの固定ページ ウィジウィグ切替でHTML崩れる問題について、 簡単な解決方法をご紹介いたします。 「ウィジウィグ切替でHTML崩れる問題」とは 固定ページの「テキスト」にHT …

ワードプレスでどのテンプレートを使っているか見えるプラグイン

page.php や single.php は区別がついても archive.php や author.php になると どのテンプレートを利用しているか追跡するのに苦役を強いられるWordPress …

<WordPress>公開終了日を実装する方法。

公開期間プラグイン「post-expirator」を使わずに 公開終了日を実装する方法をご紹介します。 「カスタムフィールド」に「公開終了」項目を追加し、 その条件を満たしていれば表示させる仕組みです …

Movable Type6を操作してみました

Movable Type6を操作してみました

先日リリースされました、movable type6を操作していました。 – ダッシュボード グーグルアナリティクスをアカウント設定しますと、 サイト情報欄に、アクセスの情報が表示されます。 …

画像を自動的にlightBox風に表示するjQuery ColorboxのWordPressプラグイン

画像を自動的にlightBox風に表示するjQuery ColorboxのWordPressプラグイン

jQueryプラグイン「Colorbox」は便利ですが、 さらにWordPressプラグインとして導入すれば 設定は更に簡単になります。 ソースをいじる必要はありませんので初心者にもおすすめです。 W …