マーカーネット株式会社

WEB制作ブログ WEBデザイン、HTMLコーディング、PHP、スマートフォン制作などWEB制作全般に役立つ情報を発信していきます。

WordPress

ワードプレスの非プログラマ向け総合ハックプラグイン

投稿日:2014年11月19日 更新日:

今年も早いもので後1箇月あまりです。今年の6月頃に

WordPressのPingback(ピンバック)機能を悪用したDDoS攻撃が多発していました。

WordPressの管理者のみなさんは対策のためにPingback機能を停止しなければならなかったのですが

どのような方法で対策されたでしょうか?

プログラマブルなスキルがある方でしたら、function.phpを修正して対応されたかもしれませんが

もっと簡単に管理画面から設定するプラグインがございます。

その名もズバリ「WP Total Hacks」です。

インストールは簡単です。

プラグインの新規追加から検索してインストールして有効化するだけです。

こんな画面から20項目以上の設定が可能です。

 

WP Total Hacks

 

それぞれ個別に有効化したり無効化することが可能です。

favicon.icoの設定
管理画面ヘッダーのWordPressロゴの変更
管理画面フッターのテキストの変更
ログイン画面のWordPressロゴの変更
不要なMetaタグの削除
投稿ページ上のメタボックスを個別に選択して削除
ダッシュボードウィジェットを個別に選択して削除
リビジョンの保存件数の選択機能
自動セーブの無効化
セルフピンバックの停止
デフォルトのメールアドレス(wordpress@example.com)のカスタマイズ
Admin以外のユーザーに対するアップデート通知の無効化

 

セルフピンバックの停止も簡単ですね。

まずはこのプラグインから活用してセキュリティ対策を強化してみてはいかがでしょうか?

 

 

 

 

-WordPress

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

特定カテゴリにログイン保護を設定するワードプレスのプラグイン

特定カテゴリにログイン保護を設定するワードプレスのプラグイン

特定の固定ページをパスワード保護する機能はWordPressに先験的に用意されております。 ところが、あるカテゴリへの投稿を会員限定ページにしたい場合には、 どうすればよいのでしょうか? そんなときに …

投稿したら即インデックスされるワードプレスのパブサブハブバブ

ブログで記事を投稿したときにGoogleのロボット巡回を待っていたのでは インデックスされるまでに時間がかかってしまいます。 PubSubHubbubプロトコルを利用すると、記事を投稿するや否やASA …

WordPress固定ページで「ビジュアル」「テキスト」切替できなくする方法<WordPress>

今回は、WordPressの固定ページ ウィジウィグ切替でHTML崩れる問題について、 簡単な解決方法をご紹介いたします。 「ウィジウィグ切替でHTML崩れる問題」とは 固定ページの「テキスト」にHT …

予約投稿を失敗しないドクターX的ワードプレスプラグイン

WordPressには未来の日時を指定して公開する予約投稿機能がございます。 組織で運用するブログなどでは時間を決めて記事を公開することが重要になることが多々あるようです。 ただし、WordPress …

ファーストサーバの『ウルトラビジネス2』でうまくWordPressが動作しない場合について

ファーストサーバの『ウルトラビジネス2』でうまくWordPressが動作しない場合について

ファーストサーバの『ウルトラビジネス2』に WordPressをインストールした場合、 固定ページで日本語タイトルで更新すると保存できない現象が起こります。 (アルファベットのタイトルだと問題なく保存 …