WordPress WPS Hide Loginプラグインセキュリティ更新プログラム

WPS Hide LoginログインページのURLをユーザーが希望するパスに簡単かつ安全に変更するプラグインです。 コアのファイルの名前を変更したり、ファイルを変更せずにrewriteルールを追加しません。 このプラグインは、ページ要求を単に傍受方式で動作します。 このプラグインは、現在、40万以上のサイトに使用されています。

WordPress ログインを隠す

1.5.2.2以下のバージョンのWPS Hide Loginプラグインにいくつかのプロテクションバイパス(Protection Bypass)問題が発生して、最新のバージョンで修正されました。 このプラグインを使用する場合は、必ず最新のバージョンに更新してください。

このプラグインを使用すると、wp-adminディレクトリとwp-login.phpページにアクセスできないようにされるので、新たに変わるログインページのURLをブックマークしたり、記憶している必要があります。

参考までに、初期のセキュリティプラグインには、 WordPress ログインページへのパスを隠す機能が含まれていますが、この「不明瞭性によるセキュリティ(Security through Obscurity)」方式は、実質的な保護を提供せずにむしろシステムを不安にすることができるという。

このプラグインを作ったメーカーで作成し、プラグインでも、セキュリティの脆弱性が発見され、最近のパッチされたので、これらのプラグインを使用している場合は、最新バージョンに更新する必要が安全に WordPress サイトを運営することができます。

  • WPS Child Theme■ジェネレータ
  • WPS Limit Login
  • WPS Bidouille
  • WPS Cleaner

他にも10万個以上のサイトに設置されて使用される Email Subscribers&Newslettersというメール購読者&ニュースレタープラグインにもSQLインジェクションの問題が発生して、最新のバージョンで修正されました。 (WordPressでEメールマーケティングを実行する場合は、このブログの 前へを参考にしてみてください。)

重ねて強調した内容であるが、 WordPress サイトを安全に運営するためには、常に WordPress、テーマ、プラグインを最新バージョンに更新して、定期的にバックアップをして、PCやクラウドに保管してください。

そしてWordfence SecurityまたはiTheme■Securityなどのセキュリティプラグインをインストールすると、セキュリティに役立ちます。 私はほとんどのサイトでiThemes Securityプラグイン(無料)を使用していますが、それは大丈夫です。

メモ:


コメントを残す

*メールアドレスは公開されません。