WordPress WPS Hide Loginプラグインセキュリティ更新プログラム

  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

WPS Hide LoginログインページのURLをユーザーが希望するパスに簡単かつ安全に変更するプラグインです。 コアのファイルの名前を変更したり、ファイルを変更せずにrewriteルールを追加しません。 このプラグインは、ページ要求を単に傍受方式で動作します。 このプラグインは、現在の40万以上のサイトに使用されています。

ワードプレスログインを隠す

1.5.2.2以下のバージョンのWPS Hide Loginプラグインにいくつかのプロテクションバイパス(Protection Bypass)問題が発生して、最新のバージョンで修正されました。 このプラグインを使用する場合は、必ず最新のバージョンに更新してください。

このプラグインを使用すると、wp-adminディレクトリとwp-login.phpページにアクセスできないようにされるので、新たに変わるログインページのURLをブックマークしたり、記憶している必要があります。

参考までに、初期のセキュリティプラグインには、ワードプレスのログインページパスを隠す機能が含まれていましたが、このような「不明であることを通じたセキュリティ(Security through Obscurity、隠遁セキュリティ)」方式は、実質的な保護を提供せず、むしろシステムを不安定にすることができるとします。

このプラグインを作ったメーカーで作成し、プラグインでも、セキュリティの脆弱性が発見され、最近のパッチされたので、これらのプラグインを使用している場合は、最新バージョンに更新する必要が安全にワードプレスのサイトを運営することができます。

  • WPS Child Themes Generator
  • WPS Limit Login
  • WPS Bidouille
  • WPS Cleaner

他にも10万個以上のサイトに設置されて使用される Email Subscribers&Newslettersというメール購読者&ニュースレタープラグインにもSQLインジェクションの問題が発生して、最新のバージョンで修正されました。 (ワードプレスでEメールマーケティングを実行する場合は、このブログの 前へを参考にしてみてください。)

重ねて強調した内容であるが、ワードプレスのサイトを安全に運営するためには、常にワードプレス、テーマ、プラグインを最新バージョンに更新して、定期的にバックアップをして、PCやクラウドに保管してください。

そしてWordfence SecurityやiThemes Securityなどのセキュリティプラグインをインストールすると、セキュリティに役立つことができます。 私はほとんどのサイトにiThemes Securityプラグイン(無料)を使用しているが、それなり大丈夫なようです。

注:



コメントを残す