以前「コメント欄のユーザー名を隠す」という記事を書きましたが、他にもユーザー名を知られてしまうことがあります。 WordPress 4.4 より導入された REST API によるものです。 ブラウザより、ご自身のサイト…
続きを読むWordPress REST API によるユーザー情報を隠す
セキュリティ
WordPress 各バージョンの動作環境および推奨環境
WordPress のフォーラムに「WordPress の推奨環境はどこで確認するのか?」というような内容のトピックが起ったので調べてみました。 WordPress Codex 日本語版サイトの「サーバーの用意」ページに…
続きを読むWordPress メールアドレスによるログインを無効化
WordPress 4.5 からユーザー名に加えてメールアドレスによるログインが可能となりました。 そして、これはデフォルトで有効な状態です。確かにユーザー名を忘れた場合などは便利ではあります。しかし、メールアドレスは自…
続きを読むWordPress スパムコメント対策 その3
前回前々回とスパムコメント対策を紹介しましたが、何れも簡易的なもので bot に対策され易いものでした。 今回は、今更感ありますが CHAPCHA を使用する方法を紹介します。 CHAPCHA といえば、reCHAPCH…
続きを読むWordPress スパムコメント対策 その2
前回、日本語(ひらがな)を含まないコメントを拒否する方法を紹介しました。 当然ですが、日本語のスパムコメントには対応できません。そこで、今回は JavaScript が無効な場合にコメントを拒否する方法を紹介します。 何…
続きを読むWordPress スパムコメント対策 その1
これまで、様々なスパムコメント対策を試してきました。その中で簡単で効果のあったものを紹介したいと思います。 まず、スパムコメント対策といえば真っ先に思いつくのは、Akismet プラグインでしょうか。WordPress …
続きを読むWordPress ログインページに CAPTCHA を追加
XO Security プラグインをアップデート(バージョン 1.8.0)しました。 このプラグインはログイン関連のセキュリティを強化するプラグインです。今回のアップデートの主な変更点は、ログイン ページで CAPTCH…
続きを読むWordPress REST API の無効化
WordPress 4.4 より oEmbed など部分的に REST API が導入され、4.7 より本格的に導入されました。 しかし、困ったことにデフォルトで有効化されており、無効化するにはカスタマイズ(PHP コー…
続きを読むWordPress コメント欄のユーザー名を隠す
投稿者アーカイブ ページの URL から投稿者のユーザー名が知られてしまうということが、ちょっと前に話題になっていましたが、投稿者アーカイブ ページ以外にもユーザー名が知られてしまうことがあります。 それは、コメント欄の…
続きを読むWordPress のプラグイン 『XO Security』 を公開
WordPress のセキュリティーを強化するプラグイン 『XO Security』 を、WordPress 公式ディレクトリにて公開しました。 このプラグインは、ログインログの記録やログイン試行の制限、ログインページの…
続きを読む