WordPress - セキュリティプラグイン | Technolog.jp - ICTウェブマガジン

WordPress – セキュリティプラグイン

  • 2009/09/15
  • カテゴリー:CMS

ウェブサイトも有名になるにつれて外部からのスパムや様々なアタックを試みる輩が増えてきます。WordPressで構築したサイトもその例外ではなく、セキュリティ対策が必要とされます。最近ではセキュリティ関連のプラグインも数多く配布されているので、本日はその中からいくつかご紹介させていただきます。

Login LockDown

よくログインに何回か失敗するとロックが掛かるサイトを目にしますが、Login LockDownを使用すれば、それをWordPressで実現することができます。

One-Time Password

企業ではVPNなどで頻繁にワンタイムパスワードを使用しますが、WordPressでも擬似的にそれを実現してくれるのがOne-Time Passwordです。インストール後、メニューに [設定] – [One-Time Password] が追加され、そこで49通りのパスワード一覧を生成します。再ログインすると、使用するパスワードの番号が指定されるので、一覧に表記された値を入力するといった流れになります。

Secure WordPress

WordPress内の各ディレクトリにindex.htmlを自動生成、WordPressのバージョン情報削除、管理者画面以外でのアップデート情報非表示など地味ではありますが、少しばかりのセキュアな環境作りをしてくれます。特に複数名でサイトを運用する場合、管理者以外にアップデート情報を表示しないというのは利便性も上げてくれると思います。

Semisecure Login Reimagined

パスワードを暗号化する場合、通常はSSLを使用してインターネット上で行いますが、Semisecure Login Reimaginedはログイン時にクライアント側でパスワードを暗号化させるためのプラグインです。インストールするとメニューに [設定] – [Semisecure Login] が追加され、RSAキーペアの生成オプションが設定可能(デフォルト値:1024bits)になります。

SI CAPTCHA for WordPress

スパム防止策として頻繁に利用されるCAPTCHAですが、SI CAPTCHA for WordPressはWordPressプラグインで数あるCAPTCHAの中でも最も利用者が多いのではないでしょうか。個人的にはデザインとの親和性も高い気がします。

この他にも多くのセキュリティ関連プラグインが存在しますので、必要に応じて使い分けられてはいかがでしょうか。