マーカーネット株式会社

WEB制作ブログ WEBデザイン、HTMLコーディング、PHP、スマートフォン制作などWEB制作全般に役立つ情報を発信していきます。

WordPress

ワードプレスの非プログラマ向け総合ハックプラグイン

投稿日:2014年11月19日 更新日:

今年も早いもので後1箇月あまりです。今年の6月頃に

WordPressのPingback(ピンバック)機能を悪用したDDoS攻撃が多発していました。

WordPressの管理者のみなさんは対策のためにPingback機能を停止しなければならなかったのですが

どのような方法で対策されたでしょうか?

プログラマブルなスキルがある方でしたら、function.phpを修正して対応されたかもしれませんが

もっと簡単に管理画面から設定するプラグインがございます。

その名もズバリ「WP Total Hacks」です。

インストールは簡単です。

プラグインの新規追加から検索してインストールして有効化するだけです。

こんな画面から20項目以上の設定が可能です。

 

WP Total Hacks

 

それぞれ個別に有効化したり無効化することが可能です。

favicon.icoの設定
管理画面ヘッダーのWordPressロゴの変更
管理画面フッターのテキストの変更
ログイン画面のWordPressロゴの変更
不要なMetaタグの削除
投稿ページ上のメタボックスを個別に選択して削除
ダッシュボードウィジェットを個別に選択して削除
リビジョンの保存件数の選択機能
自動セーブの無効化
セルフピンバックの停止
デフォルトのメールアドレス(wordpress@example.com)のカスタマイズ
Admin以外のユーザーに対するアップデート通知の無効化

 

セルフピンバックの停止も簡単ですね。

まずはこのプラグインから活用してセキュリティ対策を強化してみてはいかがでしょうか?

 

 

 

 

-WordPress

執筆者:

関連記事

<WordPress>公開終了日を実装する方法。

公開期間プラグイン「post-expirator」を使わずに 公開終了日を実装する方法をご紹介します。 「カスタムフィールド」に「公開終了」項目を追加し、 その条件を満たしていれば表示させる仕組みです …

ワードプレス導入時に入れておくと便利なプラグイン(セキュリティ編)

ワードプレス導入時に入れておくと便利なプラグイン(セキュリティ編)

ワードプレスはオープンソースのため、そのソースコードが公開されております。 誰でも無償で、誰でも改変して商用利用も可能であるというメリットもございますが、 デメリットとして悪意のある者から不正侵入を許 …

wpdbは使わず、WordPressのデータベースから直接データを取得する方法

wpdbは使わず、WordPressのデータベースから直接データを取得する方法

今回は、wordpressのwpdbを利用できない環境で、phpのPDOを利用し、 selectする方法をご紹介いたします。 WordPressのサイトからフォームに記事IDとともに遷移し、フォームに …

csvでインポートする場合、セルのテキストを簡単にダブルクォーテーションで囲む方法。

WEB制作において、WordPressのプラグインを利用し、記事をCSVインポートする場合、 以下2点のルールがあるかと思います。 1.  フィールドの区切りを”,” をとする。 …

スマートフォンサイトのオリジナルテーマ作成時に利用したいプラグインMulti Device Switcher<WordPress>

スマートフォンサイト用のオリジナルテーマを作成する WordPressプラグインとしては、『WPtouch Mobile Plugin』が有名ですが、 最新バージョンでは、オリジナルテーマを作成する場 …