WordPress セキュリティ企業Wordfenceで最近、新しいプラグインを公開しました。 Wordfence Login Securityというプラグインですが。 WordPress ログインと認証システムのセキュリティを強化する機能を提供します。
WordPress ログインセキュリティプラグイン - Wordfence Login Security
Wordfence Login SecurityはWordfenceプラグインで提供されるファイアウォール、マルウェアスキャナ、およびその他の機能は含まれていません。 このプラグインは、完全に独立したプラグインとしてWordfence Securityをインストールする必要がなく、単独でインストールして使用することができます。
Wordfence Login Securityは、次の機能を提供しています。
- 2段階認証
- ログインページCAPTCHA
- XML-RPCの保護
これらの機能は、Wordfence Securityプラグインに含まれています。 したがって、Wordfenceを既に使用している場合、このプラグインをインストールする必要がありません。 本来2段階認証は、プレミアムバージョンのみ含まれている機能であるようだが、最近Wordfence Securityの無料版にこの機能が追加されました。 Wordfence Securityプラグインの Login Security メニューから上記の3つの機能がすべて含まれていることを確認することができます。
Login Securityメニューをクリックすると、上の図のように、新しいワードフェンス2段階認証(2FA)機能を紹介するポップアップが表示されます。
2段階認証機能は、 同じOTPアプリを連動して使用できるように設定することができます。 このブログで使用されている BluehostでもGoogle Authenticatorアプリと連動して、ログイン時に認証コードを挿入するようする機能を提供します。 おそらく同じように動作するようです。
2段階認証機能を有効にすると、ログイン情報を正しく入力しても、スマートフォンのOTPアプリで生成されるコードを入力する必要がログインが可能なので、セキュリティがさらに強化されます。 ログイン時2段階認証でサイトのセキュリティを強化したい場合はWordfenceプラグインを使用してみることができるようになります。 重いセキュリティプラグインをインストールしたくない場合は、Wordfence Login Securityのみインストールすることもできます。 このプラグインは、最近公開され、ユーザー数は少ない方です。
2段階認証機能のみを提供するプラグインを希望する場合は、次の記事で紹介するTwo-Factorを使用みることができます。 このプラグインは、Google OTPアプリ(スマートフォンにインストール)だけでなく、電子メールを通じて認証コードを受け取ることができます。
このようなプラグインを使えば、より安全に WordPress サイトを運営することができますね。
セキュリティが気になる場合は、このようなプラグインを使用すると、少し安心と思われる。
会員登録が必要ないサイトであれば、私のように、ログインページに特定のIPのみ接続できるように設定することも考慮してみることができます。
次のようなコードを.htaccessファイルに追加すると、特定のIPアドレスのコンピュータでのみログインが可能となります。
Order Deny,Allow
Deny from All
Allow from xxx.xxx.xx.xxx
(xxx.xxx.xx.xxx - >マイコンピュータのIPアドレスに置き換えてくれればされます。)
ありがとうございます。 このような方法もあったのですね。
ところが、不思議最近ファイルBugzillaの接続ができない現象があります。 いつかもそう言ってたところで、再びそのような現象があります。
ファイルBugzillaの最新バージョンですか?
Cafe24でftp接続がうまくいかない場合は、次の記事を参照してください:
https://www.thewordcracker.com/miscellaneous/cafe24%EC%97%90%EC%84%9C-ftp%EC%97%90-%EC%A0%91%EC%86%8D%ED%95%98%EC%A7%80-%EB%AA%BB%ED%95%98%EB%8A%94-%EA%B2%BD%EC%9A%B0-%ED%99%95%EC%9D%B8-%EC%82%AC%ED%95%AD/