説明
XO Security は、ログイン関連のセキュリティを強化するためのプラグインです。
このプラグインは、.htaccess ファイルに書き込みません。LiteSpeed、Nginx および IIS でも動作します。
機能
- ログインログを記録します。
- ログイン試行を制限します。
- ログインアラート。
- ログインフォームとコメントフォームに CAPTCHA を追加します。
- ログインページの URL を変更します。 (WordPress マルチサイトサブドメインタイプはサポートされていません)
- メールアドレスによるログインを無効にします。
- ユーザー名によるログインを無効にします。
- ログインエラーメッセージを変更します。
- XML-RPC と XML-RPC ピングバックを無効にします。
- REST API を無効にします。
- REST API の URL プレフィックスを変更します。
- 作成者アーカイブページを無効にします。
- コメントリストのコメント作成者クラスを削除します。
- WordPress マルチサイトをサポート。
- WooCommerce ログインページを保護します。
スクリーンショット
ログインログページ。 
ステータスページ。 
ログイン設定ページ。
インストール
xo-securityフォルダ全体を/wp-content/plugins/ディレクトリにアップロードします。- WordPress のプラグインメニューからプラグインを有効化します。
- [設定] -> [XO Security] に移動し、必要に応じて動作をカスタマイズします。
FAQ
-
ログインページが表示されません。
-
設定を初期化してください。
- wp_options テーブルの option_name フィールド (列) の値が “xo_security_options” のレコードを削除してください。
- ログインページを設定している場合は、ファイルを削除してください。
-
CAPTCHA が表示されません。
-
mbstring と GD モジュールをインストールしてください。
評価
2021年4月4日
ログイン関係にとどまらず、WordPress全体としてのセキュリティプラグインへの進化を期待します。
2019年10月13日
This plugin does its job well and clean. Another thing I Love bout this plugin is the lightness. Keep up da good work guys!
2019年6月18日
This is awesome plugin!
It has all the features I need and is very easy to use.
2017年10月8日
I was able to change the login URL with Nginx.
すばらしいプラグインです。
貢献者と開発者
変更履歴
2.7.2
- WordPress マルチサイトの場合、特権管理者のみがログインログを参照できるように変更しました。
2.7.1
- 管理画面にエラーメッセージが表示される不具合を修正しました。
2.7.0
- 設定ページを再構成しました。
- ログインフォームをカスタマイズする機能を追加しました。
2.6.0
- 投稿者アーカイブの無効化時に、標準サイトマップのユーザープロバイダーを削除するように変更しました。
2.5.0
- ログインログにログインタイプ項目を追加しました。
2.4.0
- IP アドレスの取得方法を選択できるオプションを追加しました。
2.3.0
- ユーザー名によるログインを無効にし、メールアドレスのみによるログインを有効にする機能を追加しました。
2.1.3
- 管理ページの表示が遅くなることがあるバグを修正しました。 (mocchii 氏に感謝)
2.1.0
- サイト情報を表示する機能を追加しました。
2.0.0
- ログインエラーメッセージを変更するオプションを追加しました。
- メールアドレスによるログインを無効にするオプションを追加しました。
1.5.3
- XSS の脆弱性を修正しました。 (pluginvulnerabilities.com に感謝)
1.0.0
- 最初のリリース。