MENU
  1. ホーム
  2. ブログ運営
  3. ブログの初期設定
  4. XO Securityの設定方法を解説【ログイン周りのセキュリティを強化しよう】

XO Securityの設定方法を解説【ログイン周りのセキュリティを強化しよう】

ブログ運営 ブログの初期設定
読者

・『XO Security』の設定方法を知りたい!

・ログイン周りのセキュリティを強化したい!

kazu

本記事ではこういった悩みを解決します!

この記事を書いた人
  • ブログ歴3年
  • 3サイト運営中
  • ブログ運営で得た知識・ノウハウを発信中!
こんにちは!
カズです!

記事の内容は下記の通りです。

  • 本記事の内容
  1. XO Securityとは?
  2. XO Securityのインストール方法
  3. XO Securityの設定方法
  • 本記事を読むメリット
  • XO Securityのインストール方法がわかる
  • XO Securityの設定方法がわかる
  • ログイン周りのセキュリティを強化できるようになる

本記事では、ログイン周りのセキュリティを強化するプラグイン『XO Security』の設定方法を解説していきます。

実際の画面を用いて解説していくのでマネするだけでOK!

それではさっそくやっていきましょう!

目次

XO Securityとは?【ログイン周りのセキュリティを強化できるプラグイン】

XO Securityとは、ログイン周りのセキュリティを強化できるプラグインのことです。

設定することで下記のようなメリットがあります。

  • ログインページのURLを変更できる
  • コメント欄にCAPTCHAを設定できる
  • ブルートフォースアッタックへの対策ができる
  • DDoS攻撃の対策ができる

XO Securityでは、ログイン周りのセキュリティ強化はもちろんのこと、ブルートフォースアタック対策やDDoS攻撃対策も行えます。

そして何より日本語に対応しているので、設定がしやすくなっています。

XO Securityのインストール方法

それではさっそくプラグインをインストールしていきましょう!

まずは『プラグイン』→『新規追加』をクリック。

右上にある検索窓に『XO Security』と打ち込むと、プラグインが表示されます。

『今すぐインストール』をクリック。

『有効化』をクリック

インストールが終わったら、『有効化』ボタンをクリック。

これでプラグインのインストール&有効化は完了です。

kazu

次の章では設定方法を解説していきます!

XO Securityの設定方法を画像を使って解説

ここからは先ほどインストールした『XO Security』の設定方法を解説していきます。

設定する項目は下記の6項目です。

  1. ログイン
  2. コメント
  3. XML-RPC
  4. REST API
  5. 秘匿
  6. 環境
kazu

それでは順番に解説していきます!

①:ログイン

最初にログイン関係の設定をしていきます。

『設定』→『XO Security』をクリック。

ログイン関係の設定

ログインタブを開き、必要事項を入力していきます。

kazu

画像で示しているのはおすすめの設定です。

  • 試行回数制限:『12時間の間に』『3』がおすすめ
  • ブロック時の応答遅延:『120』
  • 失敗時の応答遅延:『10』
  • ログインページの変更:オン(変更後のログインページは必ずメモ!)
  • ログインIDの種類:『ユーザー名のみ』
  • ログインエラーメッセージ:『簡略化』を選択
  • CAPTCHA:『ひらがな』
  • パスワードリセットリンク:『無効』を選択
  • サイトへ移動リンク:『無効』を選択
  • ログインアラート:オンでも良いが、ログインする度に通知が来るのが嫌ならオフ

変更したログインページは必ずメモしておきましょう!忘れてしまうとログインができなくなります。

②:コメント

次にコメント関連の設定をしていきます。

  • CAPTCHA:『ひらがな』を選択
  • スパム保護フィルター:オン(メッセージは自由)
  • ボット保護チェックボックス:オン
kazu

コメント欄を設けていない方は設定しなくてもOK!

③:XML-RPC

  • XML-RPCの無効化:オン(ブルートフォースアタック対策ができます)
  • XML-RPCピンバックの無効化:オン(DDoS攻撃対策ができます)

ちなみに、ブルートフォースアタックとは総当たり攻撃のことで、ユーザー名とパスワードが一致するまでやり続ける攻撃手法のことを表します。

一方、DDoS攻撃は、複数のコンピュータから負荷を与え、狙ったサイトやサーバーをダウンさせるというものです。

kazu

これらの攻撃から守るためにも『XML-RPC』と『XML-RPCピンバック』は無効化しておきましょう!

④:REST API

  • REST APIの無効化:オン
  • 『/wp/v2/users』『/wp/v2/users/(?P<id>[\d]+)』にチェック

ユーザー名を外部の人に知らせないためにも上記の2つにはチェックを入れておきましょう!

⑤:秘匿

  • 投稿者スラッグの編集:オン(ユーザー名を秘匿するため)
  • 投稿者アーカイブの無効化:オフ(記事一覧を表示するため)
  • コメント投稿者クラスの削除:オン(ユーザー名を秘匿するため)
  • RSS/Atomフィードの無効化:オフ
  • バージョン情報の削除:オン(古いバージョンを狙われないようにするため)
kazu

『変更を保存』をクリックするのを忘れずに!

⑥:環境

最後に環境タブを開き、IPアドレス取得方法とログインログの自動削除の設定を行っていきます。

  • IPアドレス取得方法:『自動』にチェック
  • ログインログの自動削除:『30日以前』

ログインログに関しては、『自動削除しない』『30日以前』『365日以前』の3つから選択できます。

あまり溜めすぎてしまうとサイトが重くなってしまうため、『30日以前』がおすすめです。

まとめ:『XO Security』を使ってセキュリティを強化しよう!

今回は、XO Securityの設定方法を解説してきました。

セキュリティ対策を怠ってしまうと、不正にログインされてしまうことがあります。

そうなると取り返しのつかないことになってしまうので、必ずセキュリティ対策はしておきましょう!

ブログ運営 ブログの初期設定
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

コメントは日本語で入力してください。(スパム対策)

CAPTCHA

目次