Barbwire Security

説明

このプラグインはWordPressのセキュリティ機能を向上させます。
ブルートフォースアタックのような攻撃に対して特に効果的です。
以下のような機能を有しています。

ログイン画面のURLにパラメータを付与し、ログイン画面への攻撃を防ぎます。
ブルートフォースアタックのような、サイトをクラックするためのログインの試行を避けることができます。
/wp-adminへのアクセスがログイン画面にリダイレクトされなくなります。

2.投稿者アーカイブを表示しないようにし、ログインIDの漏洩を防ぎます。
投稿者IDがセットされたURLからログインIDがセットされたURLにリダイレクトされることで、ログインIDが漏洩する可能性があります。
サイトURLに/?author=1を付加することで、ログインIDがURLに現れるかどうかを試すことができます。
単純に作成者アーカイブページを非表示にすることで、ログインIDの漏洩を防ぎます。

3.XML-RCP機能の一部を無効化し、この機能を利用したログインや改竄を防ぎます。
pingbackを無効化することで、他のサイトへのDDOS攻撃の踏み台にされることを防ぎます。

4.REST API機能を無効化し、外部から攻撃を受ける危険性を減らすことができます。
すべてのREST APIを無効化することができ、一部を無効化することもできます。

これらの機能は有効/無効を選択することができます。

このプラグインは.htaccess
を変更しませんので、安心して使うことができます。
また、Apacheとnginxの両方で動作します。

(photo by Keoni Cabral https://www.flickr.com/photos/keoni101/)

スクリーンショット

  • 設定

  • 設定

  • ヘルプ

インストール

  1. WordPressのプラグインメニューからインストールし、有効化してください。
  2. 「設定 > Barbwire Security」に移動します。
  3. 必要な設定を行い、保存ボタンを押します。

FAQ

インストール手順
  1. WordPressのプラグインメニューからインストールし、有効化してください。
  2. 「設定 > Barbwire Security」に移動します。
  3. 必要な設定を行い、保存ボタンを押します。

評価

1件のレビューをすべて表示

貢献者と開発者

Barbwire Security はオープンソースソフトウェアです。以下の人々がこのプラグインに貢献しています。

貢献者

“Barbwire Security” をあなたの言語に翻訳しましょう。

開発に興味がありますか ?

コードを閲覧するか、SVN リポジトリをチェックするか、開発ログRSS で購読してみてください。

変更履歴

1.0.0

最初のリリース

1.0.1

修正 : プラグイン削除時のエラーを修正

1.0.2

修正 : phpの警告メッセージが表示される現象を修正

1.0.3

パーマネントリンクを設定している際に、ログイン画面のURLが分かってしまう不具合を修正しました。
Thanks to @nyarocom pointed out. (https://wordpress.org/support/topic/login-page-will-divulge/)

1.1.0

修正 : pingback機能無効化が動作していなかった不具合を修正
追加 : 作成者アーカイブを無効化する機能
追加 : 設定画面にヘルプドキュメントを追加

1.1.1

修正 : readme.txtを修正

1.2.0

追加 : REST APIを無効化する機能
ソースコードのリファクタリングを実施

1.2.1

修正 : 設定ページでの重複を修正
WprdPress4.8.2をサポート

1.3.0

Skipped

1.4.0

変更 : 変更REST APIの制限を細かく設定可能
変更 : メニューを設定メニューのサブメニューに移動
修正 : 設定ページのNoticeエラーメッセージを削除
追加 : プラグインリストページに設定ページへのリンクを追加
WprdPress4.9をサポート

1.4.3

fix Error on setting screen in Version 4.6.x or earlier.