WordPress のプラグイン 『XO Security』 を公開

WordPress のセキュリティーを強化するプラグイン 『XO Security』 を、WordPress 公式ディレクトリにて公開しました。

このプラグインは、ログインログの記録やログイン試行の制限、ログインページの変更、XML-RPC の無効化、ピンバックの無効化等、セキュリティ関連の機能を強化するプラグインです。

似たようなプラグインは既に多数存在するのですが、機能が多すぎたり、足りなかったり(XML-RPC のログインログやXML-RPC のログイン対策等)と、痒い所に届かなかったので作成してみました。それから数年、自分のサイトだけで使用していたのですが、なかなか重宝しているので公開することにしました。

はじめは野良プラグインでいいかなと思ったのですが、セキュリティ関連のプラグインなので公式ディレクトリがいいとおもい、苦手な英語と格闘し、なんとか公開にいたりました。

是非お試しください。

ログインログの記録やログイン試行の制限、ログインページの変更、XML-RPC の無効化、ピンバックの無効化等、 …

コメント

  • こんにちは。いつも有り難く活用させていただいております!
    WPのモバイルアプリにログインできないのですが、対策方法があれば教えていただけませんでしょうか?
    ログインURL機能をOFFにしても、URLにアカウント情報が紐づいていないといわれます。プラグインをOFFにするとログインできたのですが、そのあとON
    に直すと投稿等ができませんでした…

    • はじめまして、こんにちは。
      XML-RPC を無効化していませんか?XML-RPC を無効化しているとアプリからはログインできなくなります。
      この辺のことを含めて、下記ページが参考になりますので、ぜひご参照ください。
      https://manuon.com/wordpress-start-xosecurity/

      • お返事ありがとうございます!
        上記では、XML-RPC 無効化をオフにしたままでトライしたのですが上手くいかず…他に可能性はございますでしょうか?

        • XO Security のすべての機能を無効化(プラグインの無効化ではない)した場合はどうでしょうか?

          • お返事が遅くなってすいませんm(.. )m
            ON/OFFできる機能を全てOFFにしてもログインできませんでした。

            セキュリティをOFFにして、アプリにログインしてからONにすると
            「連結できません」アプリに保存されたユーザー名またはパスワードが古くなっているかもしれないので再確認するよう警告文がでている状態です。

          • セキュリティをOFFにして、アプリにログインしてからONにすると

            XML-RPC はログイン時だけではなく、アプリを使用中は常にOFFにする必要がありますがOFFにしていますか?

          • はい、XML-RPCを無効化のスイッチをOFFにしていてもだめでした。

          • 何かログに記録されていませんか?
            お手数ですが、ログを確認していただけますでしょうか?

  • お返事が遅くなってしまい申し訳ございません。
    結果が失敗、タイプがXMLRPCとなっておりました。

    他の方には問題ないとしたら、私の環境でなにか問題があるのかもしれません。セキュリティプラグインを別に差し替えたらログインできましたので、しばらくこちらで様子をみようと思います。お手数をおかけしましたm(_ _)m

  • いつもありがとうございます。
    XO securityを削除ないしオフにした状態でも変更後URLが使えてしまうのですが、この状況の回避策があれば教えていただけないでしょうかm(__)m

    • こんにちは
      ログイン URL を変更すると、ログインページが作成されます。このページはプラグインを無効化しても削除はされません。ログイン URL をオフにするか、プラグインを削除しないと削除されません。
      プラグインを削除しないで、ログインページを削除するには、ログイン URL をオフにしてください。

すぎい へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。

日本語でコメントを入力してください。(スパム対策)