説明
XO Security はログイン関連のセキュリティを強化するためのプラグインです。
このプラグインは .htaccess ファイルに書き込みません。Apache のほか LiteSpeed、Nginx および IIS でも動作します。
機能
- ログインログを記録します。
- ログイン試行を制限します。
- ログインアラート。
- ログインフォームとコメントフォームに CAPTCHA を追加します。
- ログインページの URL を変更します。
- メールアドレスによるログインを無効にします。
- ユーザー名によるログインを無効にします。
- ログインエラーメッセージを変更します。
- XML-RPC と XML-RPC ピングバックを無効にします。
- REST API を無効にします。
- REST API の URL プレフィックスを変更します。
- 投稿者アーカイブページを無効にします。
- コメントリストのコメント投稿者クラスを削除します。
- oEmbed レスポンスデータからユーザー名を削除します。
- WooCommerce ログインページを保護します。
- スパムコメント対策。
- WordPress バージョン情報を隠します。
- 投稿者スラッグを編集します。
- RSS/Atom フィードを無効にします。
WordPress マルチサイトに関する制限事項
メインサイトとサブサイトで個別にログインページを設定すると、サブサイトのパスワード紛失機能は利用できません。ログインページをすべてのサイトで共通に設定することを推奨します。
スクリーンショット
ログインログページ。 
ステータスページ。 
ログイン設定ページ。 
プロフィールページ
インストール
xo-securityフォルダ全体を/wp-content/plugins/ディレクトリにアップロードします。- WordPress のプラグインメニューからプラグインを有効化します。
- [設定] -> [XO Security] に移動し、必要に応じて動作をカスタマイズします。
FAQ
-
ログインページが表示されません。
-
設定を初期化してください。
- wp_options テーブルの option_name フィールド (列) の値が “xo_security_options” のレコードを削除してください。
- ログインページを設定している場合は、ファイルを削除してください。
-
CAPTCHA が表示されません。
-
mbstring と GD モジュールをインストールしてください。
評価
2022年10月25日
I recommend for those looking for a simple and reliable security plugin.
2021年8月19日
This plugin has become one of my favorite plugins, it protects my website from malicious users, and the development team provides support very quickly! Thanks!
2021年6月11日
長年、SiteGuardを使っていましたが、たまにログインできなくなってプラグインをサーバーから削除とかしたりだったので、こちらのプラグインを使い始めました。
設定画面もわかりやすく、作動も安定していて、ログイン試行履歴とかも見れます(結構不正ログインされようとしているのがわかって楽しい)、随時他のサイトのセキュリティプラグインもこちらに切り替えていこうと思っています。感謝感謝
2021年4月4日
ログイン関係にとどまらず、WordPress全体としてのセキュリティプラグインへの進化を期待します。
2019年10月13日
This plugin does its job well and clean. Another thing I Love bout this plugin is the lightness. Keep up da good work guys!
2019年6月18日
This is awesome plugin!
It has all the features I need and is very easy to use.
貢献者と開発者
変更履歴
3.6.0
- データベーステーブルを最適化する機能を追加しました。
- WordPress PHP コーディング標準に準拠するためのコード リファクタリングをしました。
- WordPress 6.2 に対応しました。
3.5.1
- SQLite に対応しました。
3.5.0
- ログインログからパスワードフィールドを削除しました。
3.4.5
- PHP 8.1において CAPTCHA が表示されない場合がある不具合を修正しました。
- ステータス画面からサイト情報を削除しました。
3.4.4
- MySQL 5.5.13 前のバージョンに対応しました。
3.4.3
- 一部の環境でログインログが記録されない場合がある不具合を修正しました。
3.4.2
- xo_security_loginlog_checkbox フィルターフックを追加しました。
3.4.1
- スパムコメントのメールアドレスをスパムとする機能を追加しました。
- セキュリティを強化するために、複数の翻訳テキストにエスケープ処理を追加しました。
3.4.0
- WordPress の最低必要バージョンを4.9に上げました。
- パフォーマンスの改善を行いました。
3.3.0
- oEmbed レスポンスデータからユーザー名を削除する機能を追加しました。
3.2.1
- 投稿者スラッグ (Nicename) を編集できない不具合を修正しました。
3.2.0
- WordPress マルチサイトのすべてのサイトで共通のログインページを設定するオプションを追加しました。
3.1.9
- WordPress マルチサイトのサポートを強化しました。
3.1.8
- 投稿者アーカイブページを無効化に設定している場合に、管理画面に各投稿者の投稿一覧ページが表示されない不具合を修正しました。
- CAPTCHA 使用時にログインが失敗する場合がある不具合を修正しました。
3.1.7
- 設定画面の HTML の不整合を修正しました。
- ログインフォームの CAPTCHA 画像の遅延読み込み属性を省略しました。
3.1.6
- Authenticated (author +) Time-based SQL Injection の脆弱性を修正しました。 (Kenta Yoshida 氏に感謝)
3.1.5
- スパムコメントを、ブロックするか、スパムとしてマークして保存するか、ゴミ箱へ入れるかを選択できるようにしました。
3.1.4
- 新規インストール時に管理画面にエラーメッセージが表示される場合がある不具合を修正しました。
3.1.3
- ログインログの記録に関する不具合を修正しました。
3.1.2
- ログインログのデフォルトで表示するステータスを設定するオプションを追加しました。
3.1.1
- PHP セッションが使用できない場合に、CAPTCHA が無視されてログインできてしまう不具合を修正しました。 (Jazz@ifNoob 氏に感謝)
3.1.0
- WordPress マルチサイトでは、ログをサイトごとに記録するようにしました。
- RSS および Atom フィードを無効にする機能を追加しました。
3.0.0
- 投稿者スラッグの編集機能を追加しました。
- CAPTCHA 入力フィールドのオートコンプリートを無効にしました。
2.9.0
- WordPress バージョン情報を隠す機能を追加しました。
2.8.0
- スパムコメントをブロックする機能を追加しました。
2.7.0
- 設定ページを再構成しました。
- ログインフォームをカスタマイズする機能を追加しました。
2.6.0
- 投稿者アーカイブの無効化時に、標準サイトマップのユーザープロバイダーを削除するように変更しました。
2.5.0
- ログインログにログインタイプ項目を追加しました。
2.4.0
- IP アドレスの取得方法を選択できるオプションを追加しました。
2.3.0
- ユーザー名によるログインを無効にし、メールアドレスのみによるログインを有効にする機能を追加しました。
2.1.3
- 管理ページの表示が遅くなることがあるバグを修正しました。 (mocchii 氏に感謝)
2.1.0
- サイト情報を表示する機能を追加しました。
2.0.0
- ログインエラーメッセージを変更するオプションを追加しました。
- メールアドレスによるログインを無効にするオプションを追加しました。
1.5.3
- XSS 脆弱性を修正しました。
1.0.0
- 最初のリリース。