charinchi

色々と教えてくださり感謝です。
おこないたいのは偏重するのではなくバランスを取りたいです。
不正な第三者からの突破を防ぎつつ、ログイン権利のあるX社のユーザAさんが10回ログインをミスしても、同じ会社のユーザーBさんはその影響を受けずに10回まではログインミスしても大丈夫な状態を作りたいです。
ユーザーにITにうとい方も少なくないのでID・パスワードを忘れてしまい、ちょくちょくログインロックがかかります。
一人がログインロックされたからといって、同じ企業の別人まで正常なID・パスワードでログインしたのにそれでもロックがかかる、という仕様にはしたくないです。
人が少ないため、復旧連絡を受けて人が手動で復旧作業をする、ということも取りたくない状況です。

プログラミング初心者のため、このプラグインでも、違うプラグインでも良いので、簡単にデバイスごとでログインロックがかけられる方法があればと思っておりました。
お手数お掛けして申し訳有りません。

本スレッド、解決済みに致します。

@wildworks 様
素晴らし過ぎるアドバイス有難う御座います。感動致しました・・・。

二点質問なのですが、

一度壊れたら戻せないとのことで、「壊れる」というのが危機感を覚えるのですが、
「このブロックには、想定されていないか無効なコンテンツが含まれています。」の画面で、
「解決」をクリックするとブロックが「壊れる」とのことで、
壊れたら困ると思うのが素人の感覚で、メッセージも「想定されていない無効のコンテンツ」と書かれてあるものですから、「このままではいけない。直さなければならない」と思っていたのです。

しかし、ご回答を拝見していると、どうやらHTMLソースが壊れているわけではなく、完全なHTML記述しかやる方法がないよ、というだけなのでしょうか。
おっしゃるとおり、検索していると「ブロックが壊れる」と書いてあるため、直さなきゃと思ってしまいますが、要は「ブロックが分解される。一度分解されると分解前の状態である”ブロック”には戻せないよ」ということでしょうか。

次に、新規でカスタムHTMLブロックを追加するか、参考サイトに記載されているように「HTMLに変換」のどちらかを行ってみて下さい。とのことですが、
ブロックで動画を仕込んで、そのあとにHTMLモードにしてソースを仕込んだら、「HTMLへ変換」が出て来るので、その流れでHTML型にしていました。でもこの行為は「ブロックを壊す」行為なので、「カスタムHTMLブロック」を最初から選択して作成するのとは違うものと思っていました。
「ブロック」と名がついているから、ブロックが壊れていないHTMLモードなのだと思うからです。
しかし、実は、「HTMLに変換」したあとの状態も、「カスタムHTMLブロック」と同じことだった、ということでしょうか。

アタマがごちゃごちゃになっており、変な質問になっていたら済みません。
宜しくお願い致します。

@jp-secure さま、バラバラと投稿して済みません。
もうひとつ、SiteGuard WP PluginのログインURL変更機能で良いな！と思っていることがあり、どうしてもお伝えしておきたく投稿いたします。
もしかしたら、開発者なら当然のことです、と言われるかも知れませんが。

WordPressでユーザーの登録やパスワードリセット・メールアドレス変更などをしたときに、WordPressで自動送信されるいくつかのメールがありますが、嬉しいことに、SiteGuard WP PluginのログインURL変更機能を使用してURL名を独自のものにしても、
例えばパスワードリセットURLの場合であれば、

$message .= network_site_url( "wp-login.php?action=lostpassword", 'login_post' ) . "\r\n";

と、純正状態と変わらないカスタマイズ記述を子テーマのfunctions.phpへおこないさえすれば、
実際のメールに、ちゃんと変更したログインURLが自動生成され、リンクをクリックすると正常に動作するのです。これは本当に助かりました。

WordPressの純正の自動送信メールの文章やタイトルは使えたものではないので、どうしてもカスタマイズが必要ですので本当に助かる仕様です。

• この返信は12ヶ月前にcharinchiが編集しました。
• この返信は12ヶ月前にcharinchiが編集しました。
• この返信は12ヶ月前にcharinchiが編集しました。

@jp-secure さま、お返事有難う御座います。
文章からするとなんとこのプラグイン、SiteGuard WP Pluginの開発元の方だと理解致しました。
私が投稿したあとに色んな方々がご投稿くださり、さらに開発元の　@jp-secure さまが加わってくださり、「確かに今は無効化時に設定を削除するけど、削除しないように検討する」との投稿を拝見いたしました。
設定を削除する仕様には特段の理由はないとのことですので、それでしたらぜひとも無効化→有効化をしたときは登録した設定内容は維持していただき、プラグインを削除したなら削除される、という仕様になると大変助かります。
逆に、これが達成されればこのプラグインはすでに良い機能が複数搭載されていますのでド定番プラグインになるのではないかという印象です。

まず素晴らしいのは、ログインURL変更機能があることです。何故ならWordPressのログインURLが純正ですと悪質な外部者から簡単に推測されてブルートフォースされてしまいます。サーバのWAFの履歴を見ると公開URL＋ログインURLや、その他のWordPressのファイル名の組み合わせでバンバンアクセスがあっています。
さらに、URL名が任意の文字列だけに出来ることが良いです。なぜなら、同じ機能のプラグインは他にもありますが、「wp-login.php?独自文字列」という指定しかできないものが多いです。
「ハイフン」や「ドット」や「拡張子名」がごちゃごちゃと入ったURL名はユーザーが覚えられず、いちいち「ログインURLどこだったかな」となりがちです。ブックマーク登録するのさえ、色んなWebサービスをこの頃のユーザーは使用しており、いちいち全てをブックマークすることすら面倒に感じられます。ひとつだけ指定文字列のみのプラグインもありましたが、それはこの機能しかありませんし、あと、機能が不全でした。
もちろん、外部者がSiteGuard WP Pluginの弱点を突いてログインURLを抜き取られるようですといけませんが、そのようなことがない限り、これは本当に素晴らしい機能だと思っております。

そしてログイン画面にひらがな4文字などの入力項目を追加できる機能も良いです。この程度の入力項目追加ならセキュリティ向上のためなら我慢できる、というのがユーザーの声でした。

他にも良い機能が搭載されており、SiteGuard WP Pluginはできれば使いたいと思っておりますし、
WordPressフォーラムに積極的にご参加いただき改善に耳を傾けて頂けることをみて、さらにこの気持ちは強まっております。
何卒宜しくお願いいたします。

• この返信は12ヶ月前にcharinchiが編集しました。

@aoixtreme さま、再度のお返事ありがとうございます。
モデレータのチェックを受けて保留されることもあるのですね。せっかく教えて頂いた内容があるのに読むことができず済みません。
追加でお示しいただいたページは私も見つけて採用する箇所しない箇所の選別をした記憶が御座います。でも教えて頂いてありがとうございます。重ねて御礼申し上げます。今後とも宜しくお願い致します。

@ishitaka さま、いつもありがとうございます。
お返事を見落としておりました。日本人が作られたプラグインとのことで大変興味があります。
今回、サイト移転するのでパスワードは改めてリセットして頂くことに路線変更したので取り急ぎ解決みたくなっていたのですが、このプラグインは試してみます。とても良い情報有難う御座います。