マーカーネット株式会社

WEB制作ブログ WEBデザイン、HTMLコーディング、PHP、スマートフォン制作などWEB制作全般に役立つ情報を発信していきます。

WordPress

ワードプレスの非プログラマ向け総合ハックプラグイン

投稿日:2014年11月19日 更新日:

今年も早いもので後1箇月あまりです。今年の6月頃に

WordPressのPingback(ピンバック)機能を悪用したDDoS攻撃が多発していました。

WordPressの管理者のみなさんは対策のためにPingback機能を停止しなければならなかったのですが

どのような方法で対策されたでしょうか?

プログラマブルなスキルがある方でしたら、function.phpを修正して対応されたかもしれませんが

もっと簡単に管理画面から設定するプラグインがございます。

その名もズバリ「WP Total Hacks」です。

インストールは簡単です。

プラグインの新規追加から検索してインストールして有効化するだけです。

こんな画面から20項目以上の設定が可能です。

 

WP Total Hacks

 

それぞれ個別に有効化したり無効化することが可能です。

favicon.icoの設定
管理画面ヘッダーのWordPressロゴの変更
管理画面フッターのテキストの変更
ログイン画面のWordPressロゴの変更
不要なMetaタグの削除
投稿ページ上のメタボックスを個別に選択して削除
ダッシュボードウィジェットを個別に選択して削除
リビジョンの保存件数の選択機能
自動セーブの無効化
セルフピンバックの停止
デフォルトのメールアドレス(wordpress@example.com)のカスタマイズ
Admin以外のユーザーに対するアップデート通知の無効化

 

セルフピンバックの停止も簡単ですね。

まずはこのプラグインから活用してセキュリティ対策を強化してみてはいかがでしょうか?

 

 

 

 

-WordPress

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

【WordPress】WPtouchプラグインを利用した場合、特定のURLのみPCサイトを表示させる方法。

【WordPress】WPtouchプラグインを利用した場合、特定のURLのみPCサイトを表示させる方法。

WordPressのプラグイン「WPtouch」をインストールし スマホサイトを制作する際、特定のURLのときはPC用のテンプレートを 表示させたい場合がございます。その方法をご紹介します。 wpto …

ワードプレスでどのテンプレートを使っているか見えるプラグイン

page.php や single.php は区別がついても archive.php や author.php になると どのテンプレートを利用しているか追跡するのに苦役を強いられるWordPress …

リンク切れを自動的にチェックしてくれるワードプレスのプラグイン

リンク切れを自動的にチェックしてくれるワードプレスのプラグイン

リンクチェックしていますか? マニュアルでチェックするとたいへんですよね。 WordPressには自動で定期的にリンク切れをチェックしてくれる 便利なプラグインがございます。 その名もズバリ、「Bro …

【WordPress】カスタム投稿でタクソノミーのタームごとに月別アーカイブをなんとか表示させる方法。

【WordPress】カスタム投稿でタクソノミーのタームごとに月別アーカイブをなんとか表示させる方法。

WordPressでWEB制作時にカスタム投稿を用いている場合、 タクソノミーのタームごとに月別アーカイブを表示させたい場合がございます。 本日はその方法のご紹介です。 以下のような形式で月別アーカイ …

Movable Type6がリリースされました

Movable Type6がリリースされました

movable type6 以下の新機能が追加されたとのことです。 – Data API APIを通じてMovable Typeの管理画面の操作や記事の読み込みが可能になったとのことです。 – Cha …