説明
XO Security は、ログイン関連のセキュリティを強化するためのプラグインです。
このプラグインは、.htaccess ファイルに書き込みません。Nginx においても動作します。
機能
- ログインログを記録します。
- ログイン試行を制限します。
- ログインアラート。
- ログインフォームとコメントフォームに CAPTCHA を追加します。
- ログインページの URL を変更します。 (WordPress マルチサイトサブドメインタイプはサポートされていません)
- メールアドレスによるログインを無効にします。
- ログインエラーメッセージを変更します。
- XML-RPC と XML-RPC ピングバックを無効にします。
- REST API を無効にします。
- REST API の URL プレフィックスを変更します。
- 作成者アーカイブページを無効にします。
- コメントリストのコメント作成者クラスを削除します。
- WordPress マルチサイトをサポート。
スクリーンショット
ログインログページ。 
設定ステータスページ。 
ログイン設定ページ。
インストール
xo-securityフォルダ全体を/wp-content/plugins/ディレクトリにアップロードします。- WordPress のプラグインメニューからプラグインを有効化します。
- [設定] -> [XO Security] に移動し、必要に応じて動作をカスタマイズします。
FAQ
- ログインページが表示されません。
-
設定を初期化してください。
- wp_options テーブルの option_name フィールド (列) の値が “xo_security_options” のレコードを削除してください。
- ログインページを設定している場合は、ファイルを削除してください。
- CAPTCHA が表示されません。
-
mbstring と GD ライブラリをインストールしてください。
評価
2019年6月18日
This is awesome plugin!
It has all the features I need and is very easy to use.
2017年10月8日
I was able to change the login URL with Nginx.
すばらしいプラグインです。
貢献者と開発者
変更履歴
2.1.6
- パスワード保護された投稿が開けないバグを修正しました。 (修正ミス)
2.1.5
- パスワード保護された投稿が開けないバグを修正しました。
2.1.4
- 言語パックを translate.wordpress.org (GlotPress) へ移行。
- ログインログの自動削除のオプション値を変更。
2.1.3
- 管理ページの表示が遅くなることがあるバグを修正しました。 (mocchii 氏に感謝)
2.1.2
- サイト情報に項目を追加しました。
2.1.1
- サイト情報を表示する際のバグを修正しました。
2.1.0
- サイト情報を表示する機能を追加しました。
- REST API を無効にするオプションを変更しました。
2.0.0
- ログインエラーメッセージを変更するオプションを追加しました。
- メールアドレスによるログインを無効にするオプションを追加しました。
1.9.0
- コメントフォームに CAPTCHA を追加しました。
1.8.0
- ログインページに CAPTCHA を追加しました。
1.7.0
- REST API の無効化を除外する設定を追加しました。
- WordPress 4.5 以前ではサポートされていません。
1.6.0
- プロキシサーバー経由で HTTP_X_FORWARDED_FOR を取得した IP アドレスを変更します。
- 言語設定によるログイン制限を追加しました。
1.5.3
- XSS の脆弱性を修正しました。 (pluginvulnerabilities.com に感謝)
1.5.0
- WordPress マルチサイトのサポートを追加しました。
1.4.0
- ダッシュボードウィジェットを追加しました。
1.3.0
- ログインアラート管理者のみにオプションを追加しました。
1.2.0
- ログインアラートを追加しました。
1.1.0
- REST API を無効にするオプションを追加しました。
- REST API の URL プレフィックスを変更するオプションを追加しました。
- UserAgent ホワイトリスト & UserAgent ブラックリストオプションを設定ページから define() に変更しました。
1.0.0
- 最初のリリース。