WordPress - セキュアな環境を維持するためのプラグイン | Technolog.jp - ICTウェブマガジン

WordPress – セキュアな環境を維持するためのプラグイン

  • 2011/07/08
  • カテゴリー:CMS

世界的にWordPressの実績も知名度も向上してきましたが、それに伴い、ハックされるという話しもよく耳にします。セキュアな環境を維持するために役立ちそうなプラグインを幾つかご紹介させていただきますので、是非、お試しください。

Login Lock

パスワードポリシーを強化するためのプラグインです。ログイン失敗回数の上限、パスワード更新期間、文字数下限、アイドル時のログアウトなど健全な運用をサポートします。

Semisecure Login Reimagined

ログインする際にパスワードをMD5を使用して暗号化するプラグインです。SSL環境下でなくても使用できる簡易暗号化対策になります。使用するためにはJavaScriptが有効化させている必要があります。

Perfect Paper Passwords

ログイン時にパスワードをSHA256のアルゴリズムを使用して暗号化するためのプラグインです。役割としてはSemisecure Login Reimaginedと同じになりますので、いずれかお好みの方をご利用ください。

Ultimate Security Checker

セキュリティホールを診断し、改善策を提案してれるプラグインです。フォルダやファイルへの適切な権限付与、不要ファイルの削除、wp-config.phpの設定などポイント方式で評価をします。

WP Author Slug

投稿者アーカイブでコンテンツを表示する場合、URLにユーザ名が表示されるのを回避するためのプラグインです。ユーザ名が分かってしまうとハックされる可能性が高まりますので、投稿者アーカイブをご利用の際は併用することをお勧めします。