Travelogue(トラベローグ)

Travelogue

WordPressのセキュリティを強化してくれるプラグイン。Secure WordPress

Secure WordPressはWordPressのセキュリティを強化してくれるプラグインです。
設定も日本語なので分かりやすいです。

Secure WordPressのインストールと設定

管理画面の左メニュー「プラグイン>新規追加」で「Secure WordPress」と検索し、そのままインストール・有効化します。
有効化すると、左メニュー「設定>Secure WP」から設定ができるようになります。

Secure WordPressの設定画面

上記がSecure WordPressの設定画面。必要な項目にチェックを入れて保存すればOKです。
いくつかの項目だけピックアップして解説します。

エラーメッセージ
WordPress ログイン時のツールチープとエラーメッセージを無効にします。

WordPressの管理画面にログインするとき、通常は、アカウントが間違っているときは「アカウントが違います」という感じのメッセージが表示され、パスワードが間違っているときは「アカウント◯◯◯に対するパスワードが違います」という感じのメッセージが表示されます。
このエラーメッセージを表示せずどちらの文字列が間違っているのか分からなくすることで、セキュリティ強化を図ります。

WordPressバージョン
WordPress バージョンを削除します。(フィードも対象、管理画面を除く)

例えば、古いバージョンのWordPressはセキュリティ的に弱い部分があったりします。WordPressがどんどんバージョンアップしていくのは、そのセキュリティ上の問題を修正するというのも大きな目的のひとつです。
バージョン情報を削除し見えなくしただけで安心できるわけではないとは思いますが、特定されにくくする効果は期待できるのだと思います。

コア更新
プラグイン更新
テーマ更新

個人的にはこの項目が使い勝手がいいなと思いました。
WordPress本体やプラグインは、ご存知の通りとても頻繁に細かいバージョンアップを繰り返します。
この通知がいちいち管理画面の目立つところに表示されるのですが、これは管理者ユーザーだけ分かっていればいいと思うんですよね。

例えばお客さんの会社内で、操作のことをよく理解している担当者さんだけが管理者権限ユーザーになっていて、その他の人たちは編集者権限や投稿者権限のユーザーにしてあることもあると思います。
こういうときに全員にいちいち更新のことを通知する必要はないと思うので、このチェック項目が使えるんじゃないでしょうか。

ちなみにfunctions.phpにコードを書いて更新通知が出なくする方法もあるのですが、このプラグインをインストールしてる場合はこっちでやっちゃったほうが簡単だと思います。

Dashboard RSS widget
Show the WebsiteDefender News dashboard widget

なんかこれだけ日本語になってませんが、これにチェックを入れると、ダッシュボードのページに「WebsiteDefender news and updates」というボックスが表示されるようになります。
ただし全文英語で表示されますし、よく分からないなら表示しなくていいんじゃないでしょうか。不要であればチェックは外しておきます。

Pagetop