マーカーネット株式会社

WEB制作ブログ WEBデザイン、HTMLコーディング、PHP、スマートフォン制作などWEB制作全般に役立つ情報を発信していきます。

WordPress

ワードプレスの非プログラマ向け総合ハックプラグイン

投稿日:2014年11月19日 更新日:

今年も早いもので後1箇月あまりです。今年の6月頃に

WordPressのPingback(ピンバック)機能を悪用したDDoS攻撃が多発していました。

WordPressの管理者のみなさんは対策のためにPingback機能を停止しなければならなかったのですが

どのような方法で対策されたでしょうか?

プログラマブルなスキルがある方でしたら、function.phpを修正して対応されたかもしれませんが

もっと簡単に管理画面から設定するプラグインがございます。

その名もズバリ「WP Total Hacks」です。

インストールは簡単です。

プラグインの新規追加から検索してインストールして有効化するだけです。

こんな画面から20項目以上の設定が可能です。

 

WP Total Hacks

 

それぞれ個別に有効化したり無効化することが可能です。

favicon.icoの設定
管理画面ヘッダーのWordPressロゴの変更
管理画面フッターのテキストの変更
ログイン画面のWordPressロゴの変更
不要なMetaタグの削除
投稿ページ上のメタボックスを個別に選択して削除
ダッシュボードウィジェットを個別に選択して削除
リビジョンの保存件数の選択機能
自動セーブの無効化
セルフピンバックの停止
デフォルトのメールアドレス(wordpress@example.com)のカスタマイズ
Admin以外のユーザーに対するアップデート通知の無効化

 

セルフピンバックの停止も簡単ですね。

まずはこのプラグインから活用してセキュリティ対策を強化してみてはいかがでしょうか?

 

 

 

 

-WordPress

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

wpdbは使わず、WordPressのデータベースから直接データを取得する方法

wpdbは使わず、WordPressのデータベースから直接データを取得する方法

今回は、wordpressのwpdbを利用できない環境で、phpのPDOを利用し、 selectする方法をご紹介いたします。 WordPressのサイトからフォームに記事IDとともに遷移し、フォームに …

WordPress固定ページで「ビジュアル」「テキスト」切替できなくする方法<WordPress>

今回は、WordPressの固定ページ ウィジウィグ切替でHTML崩れる問題について、 簡単な解決方法をご紹介いたします。 「ウィジウィグ切替でHTML崩れる問題」とは 固定ページの「テキスト」にHT …

リンク切れを自動的にチェックしてくれるワードプレスのプラグイン

リンク切れを自動的にチェックしてくれるワードプレスのプラグイン

リンクチェックしていますか? マニュアルでチェックするとたいへんですよね。 WordPressには自動で定期的にリンク切れをチェックしてくれる 便利なプラグインがございます。 その名もズバリ、「Bro …

FacebookとWordPressを連携させる方法

『WordPressで記事を投稿したタイミングで、Facebookにも反映させる方法』ですが、 頻繁に起こるFacebookの仕様変更や、WordPressプラグイン自体の更新停止などで 今までのやり …

ワードプレスをブルートフォースアタックからまもるために必要なプラグイン

ワードプレスをブルートフォースアタックからまもるために必要なプラグイン

WordPressをインストールするとユーザー名「admin」が自動的に割り振られ 変更できないバージョンもございました。 ハッキングする側はパスワードを当てるだけでログインすることが可能になります。 …