内容をスキップ
  • ログイン
  • 登録
WordPress.org

日本語

  • テーマ
  • プラグイン
  • ニュース
  • サポート
    • ドキュメンテーション
    • フォーラム
  • 概要
  • 参加・貢献
  • このサイトについて
  • WordPress を入手
WordPress を入手

プラグイン

  • お気に入り
  • ベータテスト
  • 開発者
ダウンロード

XO Security

作者: Xakuro
  • 詳細
  • レビュー
  • インストール
  • 開発
サポート

説明

XO Security はログイン関連のセキュリティを強化するためのプラグインです。
このプラグインは .htaccess ファイルに書き込みません。Apache のほか LiteSpeed、Nginx および IIS でも動作します。

機能

  • ログインログを記録します。
  • ログイン試行を制限します。
  • ログインアラート。
  • ログインフォームとコメントフォームに CAPTCHA を追加します。
  • ログインページの URL を変更します。
  • メールアドレスによるログインを無効にします。
  • ユーザー名によるログインを無効にします。
  • ログインエラーメッセージを変更します。
  • XML-RPC と XML-RPC ピングバックを無効にします。
  • REST API を無効にします。
  • REST API の URL プレフィックスを変更します。
  • 投稿者アーカイブページを無効にします。
  • コメントリストのコメント投稿者クラスを削除します。
  • oEmbed レスポンスデータからユーザー名を削除します。
  • WooCommerce ログインページを保護します。
  • スパムコメント対策。
  • WordPress バージョン情報を隠します。
  • 投稿者スラッグを編集します。
  • RSS/Atom フィードを無効にします。

WordPress マルチサイトに関する制限事項

メインサイトとサブサイトで個別にログインページを設定すると、サブサイトのパスワード紛失機能は利用できません。ログインページをすべてのサイトで共通に設定することを推奨します。

スクリーンショット

  • ログインログページ。
  • ステータスページ。
  • ログイン設定ページ。
  • プロフィールページ

インストール

  1. xo-security フォルダ全体を /wp-content/plugins/ ディレクトリにアップロードします。
  2. WordPress のプラグインメニューからプラグインを有効化します。
  3. [設定] -> [XO Security] に移動し、必要に応じて動作をカスタマイズします。

FAQ

ログインページが表示されません。

設定を初期化してください。

  • wp_options テーブルの option_name フィールド (列) の値が “xo_security_options” のレコードを削除してください。
  • ログインページを設定している場合は、ファイルを削除してください。

CAPTCHA が表示されません。

mbstring と GD モジュールをインストールしてください。

評価

Great useful and easy to use!

Anonymous User 20656096 2022年10月25日
I recommend for those looking for a simple and reliable security plugin.

awesome

ulafox 2021年8月19日
This plugin has become one of my favorite plugins, it protects my website from malicious users, and the development team provides support very quickly! Thanks!

とても良い

mainichiweb 2021年6月11日
長年、SiteGuardを使っていましたが、たまにログインできなくなってプラグインをサーバーから削除とかしたりだったので、こちらのプラグインを使い始めました。 設定画面もわかりやすく、作動も安定していて、ログイン試行履歴とかも見れます(結構不正ログインされようとしているのがわかって楽しい)、随時他のサイトのセキュリティプラグインもこちらに切り替えていこうと思っています。感謝感謝

軽量かつマルチサイトも対応で素晴らしいです。

ifnoob 2021年4月4日
ログイン関係にとどまらず、WordPress全体としてのセキュリティプラグインへの進化を期待します。

Underrated Plugin!

Horlayemi 2019年10月13日
This plugin does its job well and clean. Another thing I Love bout this plugin is the lightness. Keep up da good work guys!

Awesome!

Ko Takagi 2019年6月18日
This is awesome plugin! It has all the features I need and is very easy to use.
7件のレビューをすべて表示

貢献者と開発者

XO Security はオープンソースソフトウェアです。以下の人々がこのプラグインに貢献しています。

貢献者
  • ishitaka

“XO Security” は1ロケールに翻訳されています。 翻訳者のみなさん、翻訳へのご協力ありがとうございます。

“XO Security” をあなたの言語に翻訳しましょう。

開発に興味がありますか ?

コードを閲覧するか、SVN リポジトリをチェックするか、開発ログを RSS で購読してみてください。

変更履歴

3.6.0

  • データベーステーブルを最適化する機能を追加しました。
  • WordPress PHP コーディング標準に準拠するためのコード リファクタリングをしました。
  • WordPress 6.2 に対応しました。

3.5.1

  • SQLite に対応しました。

3.5.0

  • ログインログからパスワードフィールドを削除しました。

3.4.5

  • PHP 8.1において CAPTCHA が表示されない場合がある不具合を修正しました。
  • ステータス画面からサイト情報を削除しました。

3.4.4

  • MySQL 5.5.13 前のバージョンに対応しました。

3.4.3

  • 一部の環境でログインログが記録されない場合がある不具合を修正しました。

3.4.2

  • xo_security_loginlog_checkbox フィルターフックを追加しました。

3.4.1

  • スパムコメントのメールアドレスをスパムとする機能を追加しました。
  • セキュリティを強化するために、複数の翻訳テキストにエスケープ処理を追加しました。

3.4.0

  • WordPress の最低必要バージョンを4.9に上げました。
  • パフォーマンスの改善を行いました。

3.3.0

  • oEmbed レスポンスデータからユーザー名を削除する機能を追加しました。

3.2.1

  • 投稿者スラッグ (Nicename) を編集できない不具合を修正しました。

3.2.0

  • WordPress マルチサイトのすべてのサイトで共通のログインページを設定するオプションを追加しました。

3.1.9

  • WordPress マルチサイトのサポートを強化しました。

3.1.8

  • 投稿者アーカイブページを無効化に設定している場合に、管理画面に各投稿者の投稿一覧ページが表示されない不具合を修正しました。
  • CAPTCHA 使用時にログインが失敗する場合がある不具合を修正しました。

3.1.7

  • 設定画面の HTML の不整合を修正しました。
  • ログインフォームの CAPTCHA 画像の遅延読み込み属性を省略しました。

3.1.6

  • Authenticated (author +) Time-based SQL Injection の脆弱性を修正しました。 (Kenta Yoshida 氏に感謝)

3.1.5

  • スパムコメントを、ブロックするか、スパムとしてマークして保存するか、ゴミ箱へ入れるかを選択できるようにしました。

3.1.4

  • 新規インストール時に管理画面にエラーメッセージが表示される場合がある不具合を修正しました。

3.1.3

  • ログインログの記録に関する不具合を修正しました。

3.1.2

  • ログインログのデフォルトで表示するステータスを設定するオプションを追加しました。

3.1.1

  • PHP セッションが使用できない場合に、CAPTCHA が無視されてログインできてしまう不具合を修正しました。 (Jazz@ifNoob 氏に感謝)

3.1.0

  • WordPress マルチサイトでは、ログをサイトごとに記録するようにしました。
  • RSS および Atom フィードを無効にする機能を追加しました。

3.0.0

  • 投稿者スラッグの編集機能を追加しました。
  • CAPTCHA 入力フィールドのオートコンプリートを無効にしました。

2.9.0

  • WordPress バージョン情報を隠す機能を追加しました。

2.8.0

  • スパムコメントをブロックする機能を追加しました。

2.7.0

  • 設定ページを再構成しました。
  • ログインフォームをカスタマイズする機能を追加しました。

2.6.0

  • 投稿者アーカイブの無効化時に、標準サイトマップのユーザープロバイダーを削除するように変更しました。

2.5.0

  • ログインログにログインタイプ項目を追加しました。

2.4.0

  • IP アドレスの取得方法を選択できるオプションを追加しました。

2.3.0

  • ユーザー名によるログインを無効にし、メールアドレスのみによるログインを有効にする機能を追加しました。

2.1.3

  • 管理ページの表示が遅くなることがあるバグを修正しました。 (mocchii 氏に感謝)

2.1.0

  • サイト情報を表示する機能を追加しました。

2.0.0

  • ログインエラーメッセージを変更するオプションを追加しました。
  • メールアドレスによるログインを無効にするオプションを追加しました。

1.5.3

  • XSS 脆弱性を修正しました。

1.0.0

  • 最初のリリース。

メタ

  • バージョン: 3.6.0
  • 最終更新日: 6日前
  • 有効インストール数: 10,000+
  • WordPress バージョン: 4.9またはそれ以降
  • 検証済み最新バージョン: 6.2
  • PHP バージョン: 5.6またはそれ以降
  • 言語:

    English (US)、Japanese.

    プラグインを翻訳

  • タグ:
    loginpingbackrestsecurityxmlrpc
  • 詳細を表示

評価

すべて表示
  • 5つ星 7
  • 4つ星 0
  • 3つ星 0
  • 2つ星 0
  • 1つ星 0
レビューを申請するにはログインしてください。

貢献者

  • ishitaka

サポート

過去2ヶ月以内に解決した問題:

1 / 3

サポートフォーラムを表示

  • WordPress とは
  • ニュース
  • ホスティング
  • 寄付
  • Swag
  • ドキュメンテーション
  • 開発者
  • 参加・貢献
  • Learn
  • ショーケース
  • プラグイン
  • テーマ
  • パターン
  • WordCamp
  • WordPress.TV
  • BuddyPress
  • bbPress
  • WordPress.com
  • マット・マレンウェッグ
  • プライバシー
  • 公開コード
WordPress.org
WordPress.org

日本語

  • Facebook ページへ
  • Twitter アカウントへ
  • Instagram アカウントへ
  • LinkedIn アカウントへ
Code is Poetry.