Web集客の迷子を脱出!申し込まれる仕組みの作り方はこちら

ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』

ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』

使い勝手が良く、利用者も多いワードプレスですが、そのぶん、悪意を持ってブログやホームページにログインしようとされることもあります。

そのために、自分でもできるセキュリティ対策が、パスワードを自分しかわからない複雑なもので設定するとか、ログイン用のID(ユーザー名)をわからないようにするなどがあります。

パスワードの作成・管理は自分で意識するしかないですが、それ以外の不正ログイン対策は、専用のプラグインがあります。

ここでは、ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』の設定についてご案内いたします。

目次

プラグインをインストールする

「XO Security」をインストールします。「インストール済みプラグイン」に「XO Security」という表示がありましたら、インストール済みなので「XO Securityの設定をする」へお進みください。

STEP
ワードプレス管理画面の左側メニューから「プラグイン」の中の「新規追加」をクリックします。
プラグインインストール
STEP
右上の「プラグインの検索」枠に「XO Security」と入力します。プラグイン一覧の中に「XO Security」が表示されるので、「今すぐインストール」ボタンを押します。
ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』
STEP
インストールが終わると、ボタンが「有効化」に変わります。「有効化」ボタンを押してください。
ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』

セキュリティ設定をしよう!

このプラグインを活用するには設定が必要です。さっそく設定していきましょう。

STEP
プラグイン名「XO Security」下にある「設定」ボタンを押します。
ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』
STEP
「XO Security設定」画面が開くので、「ログイン」タブをクリックします。

下記のように設定を変更して、最下部の「変更を保存」ボタンを押します。

ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』
項目設定
試行回数制限12時間の間に4回
ブロック時の応答遅延120秒
失敗時の応答遅延10秒
ログインページの変更チェックを入れて「ログインファイル」に自分で決めた
ログインファイル名を入力する(半角英数字)。
すると、下に今後のログインURLが表示されるので
それをコピーしてメモに控える
このURLがわからなくなるとログインできなくなるので注意
ログインIDの種類ユーザー名のみ
ログインエラーメッセージ簡略化
CAPTCHAひらがな
ログインアラートチェックを入れる
STEP
次に「コメント」タブをクリックします。

下記のように設定を変更して、最下部の「変更を保存」ボタンを押します。

ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』
項目設定
CAPTCHAひらがな
スパム保護フィルター「日本語文字を含まない」と
「スパムとして保存されているコメントのメールアドレス」に
チェックを入れる
STEP
次に「XML-RPC」タブをクリックします。

下記のように設定を変更して、最下部の「変更を保存」ボタンを押します。

ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』
項目設定
XML-RPCピンバックの無効化チェックを入れる
STEP
次に「REST API」タブをクリックします。

下記のように設定を変更して、最下部の「変更を保存」ボタンを押します。

ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』
項目設定
REST APIの無効化チェックを入れる。さらに、
/wp/v2/users」と
/wp/v2/users/(?P<id>[\d]+)」に 
チェックを入れる
STEP
次に「秘匿」タブをクリックします。
ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』
項目設定
投稿者スラッグの編集チェックを入れる
投稿者アーカイブの無効化チェックを入れる
複数人で投稿していて、投稿者アーカイブを
使う場合はチェックを入れない
コメント投稿者クラスの削除チェックを入れる
oEmbedユーザー名の削除チェックを入れる
バージョン情報の削除チェックを入れる
STEP
「環境」タブは初期設定のまま変更はしません。

以上でプラグインの設定は完了です。

ユーザー情報を編集しよう

『投稿者アーカイブ』ページの『投稿者スラッグ』というのは、初期設定だとブログ(ワードプレス)にログインするユーザー名となっているので、投稿者アーカイブページが開けると、ユーザー名がわかってしまってセキュリティ上、不安です。

前項のSTEP6で、『投稿者アーカイブの無効化』にチェックを入れた場合、投稿者アーカイブページが無効になるので、閲覧されてバレることはありませんが、念のため、投稿者スラッグ(初期設定はユーザー名となっている部分)を変更しておきましょう。

また、複数人で投稿していて『投稿者アーカイブの無効化』にチェックを入れなかった場合(投稿者アーカイブページが有効な場合)は、必ず投稿者スラッグを変更しましょう。

変更手順は以下のとおりです。

STEP
ワードプレス左側メニューの「ユーザー」から「プロフィール」を選択します。
ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』
STEP
画面をスクロールすると「スラッグ」欄に「投稿者スラッグ(Nickname)」があります。

そこにユーザー名以外の名前などを入力して、さらに一番下にある「プロフィールを更新」ボタンをクリックしてください。

ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』

今回は、設定を終えることをゴールとしたので、それぞれの設定項目がどんな意味なのかについては説明していません。それぞれの項目にどんな意味があるのかも知りたい場合、下記の方のブログ記事を参考になさってください。

ホームページから集客する方法をお届けします

Web集客の迷子を脱出!申し込まれる仕組みの作り方メール講座
  • URLをコピーしました!

この記事を書いた人

半沢 まり子のアバター 半沢 まり子 Web集客の伴走パートナー

FPやコーチ、キャリコンなど、専門知識でお客様のお悩みを解決している起業女性に向けて、Web集客の仕組みづくりから運用・解析まで、ノウハウ提供だけではなく、実務もまるっとお任せいただける伴走サポートを提供しています。

コーチングスキルを活かしたヒアリングと、10年間のユーザーサポート経験を活かし、「時間がない」と悩むあなたを専門性と安心感で支える右腕的な存在として、事業の成長を後押しします。

ライフステージの変化に合わせて、仕事も家庭も心地よく両立したい女性をサポートすることで、ゆとりのある家庭を増やし、子育てしやすい社会づくりに貢献することが目標です。
横浜在住の二人の娘を持つシングルマザー。趣味は、ゲームとLIVE参戦。

目次