Barbwire Security

説明

このプラグインはWordPressのセキュリティ機能を向上させます。
ブルートフォースアタックのような攻撃に対して特に効果的です。
以下のような機能を有しています。

1.Google reCaptcha v3 によってログイン画面を bot による攻撃から保護します。

2.ログイン画面の URL を変更し、ログイン画面への攻撃を避けることができます。
ブルートフォースアタックのような、あなたのサイトをクラックするためのログインの試行を避けることができます。
任意のパラメータをログインURLに付与することで、ログイン画面を隠します。

3.作成者アーカイブページが表示されないようにします。
作成者 ID がセットされた URL からログイン ID がセットされた URL にリダイレクトされることで、ログインIDが漏洩する可能性があります。
(サイト URL に /?author=1 を付加することで、ログイン ID が URL に表れるかどうかを試すことができます。)
単純に作成者アーカイブページを表示しないことで、ログインIDの漏洩を防ぎます。

4.XML-RCP 機能の一部を制限することで、攻撃を防ぐことができます。ご自身のサイトの pingback を使った他サイトへの DDOS 攻撃を防ぎます。XML-RCP を使ったログインを防ぎます。

5.REST API機能を無効にし、外部から攻撃を受けるリスクを減らします。全ての REST API を無効にすることも、一部を無効にすることもできます。
(この機能はバージョン2.1で削除されます)

これらの機能は有効/無効を選択することができます。

このプラグインは.htaccess
を変更しませんので、安心して使うことができます。
また、Apacheとnginxの両方で動作します。

(photo by Keoni Cabral https://www.flickr.com/photos/keoni101/)

スクリーンショット

  • 設定

  • 設定

  • ヘルプ

インストール

  1. WordPressのプラグインメニューからインストールし、有効化してください。
  2. 「設定 > Barbwire Security」に移動します。
  3. 必要な設定を行い、保存ボタンを押します。

評価

2020年4月27日
ダミーurlにnoindexがついてないので、被リンクされると、サイト内検索と同等のSEOリスクがある。 当方重たいSEO系プラグインは使わないので、noindex追加が欲しいところ。
2件のレビューをすべて表示

貢献者と開発者

Barbwire Security はオープンソースソフトウェアです。以下の人々がこのプラグインに貢献しています。

貢献者

“Barbwire Security” は1ロケールに翻訳されています。 翻訳者のみなさん、翻訳へのご協力ありがとうございます。

“Barbwire Security” をあなたの言語に翻訳しましょう。

開発に興味がありますか ?

コードを閲覧するか、SVN リポジトリをチェックするか、開発ログRSS で購読してみてください。

変更履歴

2.0.1

fix error message to be displayed once even when the reCaptcha key was correct.
update disabling only XML-RCP pingback to disabling pingback and login.
fix typo

2.0.0

add Google reCaptcha v3 protect login screen from bot attacks.

1.4.7

add parameter to logout url

1.4.6.5

update renew readme.txt and plugin file header.
update move the translation from mo files to Polyglots

1.4.6.4

fix From version 1.4.6.3, part of the login URL change function was not working properly.
update do refactor
fix documentation

1.4.6.3

使われていないソースコードを削除。

1.4.6.2

非推奨のアクションフックを使っていた処理を変更。

1.4.6.1

サブディレクトリに WordPress がインストールされているケースで発生する不具合を修正。

1.4.6

WordPress 5.3 に対応

1.4.5.1

致命的なエラーを修正。

1.4.5

パスワード保護コンテンツ参照時の不具合を修正

1.4.4

REST API をサポートしていないバージョンの WordPress が利用されている場合の不具合を修正。

1.4.3

WordPress 4.6.x 以前のバージョンで発生する設定画面のエラーを修正。

1.4.0

変更 : 変更REST APIの制限を細かく設定可能
変更 : メニューを設定メニューのサブメニューに移動
修正 : 設定ページのNoticeエラーメッセージを削除
追加 : プラグインリストページに設定ページへのリンクを追加
WprdPress4.9をサポート

1.3.0

このバージョン番号はスキップしました

1.2.1

修正 : 設定ページでの重複を修正
WprdPress4.8.2をサポート

1.2.0

追加 : REST APIを無効化する機能
ソースコードのリファクタリングを実施

1.1.1

修正 : readme.txtを修正

1.1.0

修正 : pingback機能無効化が動作していなかった不具合を修正
追加 : 作成者アーカイブを無効化する機能
追加 : 設定画面にヘルプドキュメントを追加

1.0.3

パーマネントリンクを設定している際に、ログイン画面のURLが分かってしまう不具合を修正しました。
Thanks to @nyarocom pointed out. (https://wordpress.org/support/topic/login-page-will-divulge/)

1.0.2

修正 : phpの警告メッセージが表示される現象を修正

1.0.1

修正 : プラグイン削除時のエラーを修正

1.0.0

最初のリリース