ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』

ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』

使い勝手が良く、利用者も多いワードプレスですが、そのぶん、悪意を持ってブログやホームページにログインしようとされることもあります。

そのために、自分でもできるセキュリティ対策が、パスワードを自分しかわからない複雑なもので設定するとか、ログイン用のID(ユーザー名)をわからないようにするなどがあります。

パスワードの作成・管理は自分で意識するしかないですが、それ以外の不正ログイン対策は、専用のプラグインがあります。

ここでは、ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』の設定についてご案内いたします。

目次

プラグインをインストールする

「XO Security」をインストールします。「インストール済みプラグイン」に「XO Security」という表示がありましたら、インストール済みなので「XO Securityの設定をする」へお進みください。

STEP
ワードプレス管理画面の左側メニューから「プラグイン」の中の「新規追加」をクリックします。
プラグインインストール
STEP
右上の「プラグインの検索」枠に「XO Security」と入力します。プラグイン一覧の中に「XO Security」が表示されるので、「今すぐインストール」ボタンを押します。
ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』
STEP
インストールが終わると、ボタンが「有効化」に変わります。「有効化」ボタンを押してください。
ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』

セキュリティ設定をしよう!

このプラグインを活用するには設定が必要です。さっそく設定していきましょう。

STEP
プラグイン名「XO Security」下にある「設定」ボタンを押します。
ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』
STEP
「XO Security設定」画面が開くので、「ログイン」タブをクリックします。

下記のように設定を変更して、最下部の「変更を保存」ボタンを押します。

ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』
項目設定
試行回数制限12時間の間に4回
ブロック時の応答遅延120秒
失敗時の応答遅延10秒
ログインページの変更チェックを入れて「ログインファイル」に自分で決めた
ログインファイル名を入力する(半角英数字)。
すると、下に今後のログインURLが表示されるので
それをコピーしてメモに控える
このURLがわからなくなるとログインできなくなるので注意
ログインIDの種類ユーザー名のみ
ログインエラーメッセージ簡略化
CAPTCHAひらがな
ログインアラートチェックを入れる
STEP
次に「コメント」タブをクリックします。

下記のように設定を変更して、最下部の「変更を保存」ボタンを押します。

ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』
項目設定
CAPTCHAひらがな
スパム保護フィルター「日本語文字を含まない」と
「スパムとして保存されているコメントのメールアドレス」に
チェックを入れる
STEP
次に「XML-RPC」タブをクリックします。

下記のように設定を変更して、最下部の「変更を保存」ボタンを押します。

ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』
項目設定
XML-RPCピンバックの無効化チェックを入れる
STEP
次に「REST API」タブをクリックします。

下記のように設定を変更して、最下部の「変更を保存」ボタンを押します。

ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』
項目設定
REST APIの無効化チェックを入れる。さらに、
/wp/v2/users」と
/wp/v2/users/(?P<id>[\d]+)」に 
チェックを入れる
STEP
次に「秘匿」タブをクリックします。
ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』
項目設定
投稿者スラッグの編集チェックを入れる
投稿者アーカイブの無効化チェックを入れる
複数人で投稿していて、投稿者アーカイブを
使う場合はチェックを入れない
コメント投稿者クラスの削除チェックを入れる
oEmbedユーザー名の削除チェックを入れる
バージョン情報の削除チェックを入れる
STEP
「環境」タブは初期設定のまま変更はしません。

以上でプラグインの設定は完了です。

ユーザー情報を編集しよう

『投稿者アーカイブ』ページの『投稿者スラッグ』というのは、初期設定だとブログ(ワードプレス)にログインするユーザー名となっているので、投稿者アーカイブページが開けると、ユーザー名がわかってしまってセキュリティ上、不安です。

前項のSTEP6で、『投稿者アーカイブの無効化』にチェックを入れた場合、投稿者アーカイブページが無効になるので、閲覧されてバレることはありませんが、念のため、投稿者スラッグ(初期設定はユーザー名となっている部分)を変更しておきましょう。

また、複数人で投稿していて『投稿者アーカイブの無効化』にチェックを入れなかった場合(投稿者アーカイブページが有効な場合)は、必ず投稿者スラッグを変更しましょう。

変更手順は以下のとおりです。

STEP
ワードプレス左側メニューの「ユーザー」から「プロフィール」を選択します。
ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』
STEP
画面をスクロールすると「スラッグ」欄に「投稿者スラッグ(Nickname)」があります。

そこにユーザー名以外の名前などを入力して、さらに一番下にある「プロフィールを更新」ボタンをクリックしてください。

ワードプレスのログイン関連のセキュリティを強化するためのプラグイン『XO Security』

今回は、設定を終えることをゴールとしたので、それぞれの設定項目がどんな意味なのかについては説明していません。それぞれの項目にどんな意味があるのかも知りたい場合、下記の方のブログ記事を参考になさってください。

  • URLをコピーしました!

この記事を書いた人

半沢 まり子のアバター 半沢 まり子 Webライター/ウェブ解析士

「質問力×文章力×解析力」を活かしたWebライティング集客で、ひとり起業家の堅実的で継続的なWeb集客をサポートしている。ホームページ作りやWebライティングからデータ解析・改善提案を含めたトータルサポート、会社員時代のユーザーサポート経験による丁寧で分かりやすいサポートが好評。行政が強いジャンルでGoogle検索結果の上位獲得や大手メディアへの寄稿実績あり。

ライフステージの変化に合わせて自分らしく働く女性をサポートすることで、ゆとりのある家庭を増やし、子育てしやすい環境を育むことが目標。

横浜在住の二人の娘を持つシングルマザー。

目次