XO Securityの設定方法を解説【ログイン周りのセキュリティを強化しよう】

読者

・『XO Security』の設定方法を知りたい!

・ログイン周りのセキュリティを強化したい!

kazu

本記事ではこういった悩みを解決します!

  • 本記事の執筆者

1年以上ブログ(『kazublog』)を運営してきた経験をもとに情報発信しています。

記事の内容は下記の通りです。

  • 本記事の内容
  1. XO Securityとは?
  2. XO Securityのインストール方法
  3. XO Securityの設定方法
  • 本記事を読むメリット
  • XO Securityのインストール方法がわかる
  • XO Securityの設定方法がわかる
  • ログイン周りのセキュリティを強化できるようになる

本記事では、『XO Security』の設定方法を解説していきます。

セキュリティを強化したい方はぜひ本記事を参考にしてみてください。

目次

XO Securityとは?【ログイン周りのセキュリティを強化できるプラグイン】

XO Securityとは、ログイン周りのセキュリティを強化できるプラグインのことです。

設定することで下記のようなメリットがあります。

  • ログインURLを変更できる
  • コメント欄にCAPTCHAを設定できる
  • ブルートフォースアッタックへの対策ができる
  • DDoS攻撃の対策ができる

ログイン周りのセキュリティ強化はもちろんのこと、ブルートフォースアタック対策やDDoS攻撃対策も行えます。

そして何より日本語に対応しているので、設定がしやすくなっています。

海外のプラグインだと日本語に翻訳してから設定しなければならないので、はじめから日本語に対応しているのはありがたいことですよね。

XO Securityのインストール方法

それではさっそくプラグインをインストールしていきましょう!

まずは『プラグイン』→『新規追加』をクリック。

右上にある検索窓に『XO Security』と打ち込むと、プラグインが表示されます。

『今すぐインストール』をクリック。

『有効化』をクリック

インストールが終わったら、『有効化』ボタンをクリック。

これでプラグインのインストール&有効化は完了です。

kazu

次の章では設定方法を解説していきます!

XO Securityの設定方法を画像を使って解説

ここからは先ほどインストールした『XO Security』の設定方法を解説していきます。

設定する項目は下記の6項目です。

  1. ログイン
  2. コメント
  3. XML-RPC
  4. REST API
  5. 秘匿
  6. 環境
kazu

それでは順番に解説していきます!

①:ログイン

最初にログイン関係の設定をしていきます。

『設定』→『XO Security』をクリック。

ログイン関係の設定

ログインタブを開き、必要事項を入力していきます。

kazu

画像で示しているのはおすすめの設定です。

  • 試行回数制限:『12時間の間に』『3』がおすすめ
  • ブロック時の応答遅延:『120』
  • 失敗時の応答遅延:『10』
  • ログインページの変更:オン(変更後のログインページは必ずメモ!)
  • ログインIDの種類:『ユーザー名のみ』
  • ログインエラーメッセージ:『簡略化』を選択
  • CAPTCHA:『ひらがな』
  • パスワードリセットリンク:『無効』を選択
  • サイトへ移動リンク:『無効』を選択
  • ログインアラート:オンでも良いが、ログインする度に通知が来るのが嫌ならオフ

変更したログインページは必ずメモしておきましょう!忘れてしまうとログインができなくなってしまいます。

②:コメント

次にコメント関連の設定をしていきます。

  • CAPTCHA:『ひらがな』を選択
  • スパム保護フィルター:オン(メッセージは自由)
  • ボット保護チェックボックス:オン
kazu

コメント欄を設けていない方は設定しなくてもOK!

③:XML-RPC

  • XML-RPCの無効化:オン(ブルートフォースアタック対策ができます)
  • XML-RPCピンバックの無効化:オン(DDoS攻撃対策ができます)

ちなみに、ブルートフォースアタックとは総当たり攻撃のことで、ユーザー名とパスワードが一致するまでやり続ける攻撃手法のことを表します。

一方、DDoS攻撃は、複数のコンピュータから負荷を与え、狙ったサイトやサーバーをダウンさせるというものです。

kazu

これらの攻撃から守るためにも『XML-RPC』と『XML-RPCピンバック』は無効化しておきましょう!

④:REST API

  • REST APIの無効化:オン
  • 『/wp/v2/users』『/wp/v2/users/(?P<id>[\d]+)』にチェック

ユーザー名を外部の人に知らせないためにも上記の2つにはチェックを入れておきましょう!

⑤:秘匿

  • 投稿者アーカイブの無効化:オン
  • コメント投稿者クラスの削除:オン
  • 投稿者アーカイブの無効化

投稿者アーカイブを無効化しておかないとユーザー名=投稿者名になってしまいます。

無効化していない場合、『サイトURL/author=1』でアクセスできてしまうので無効化しておくのがおすすめです。

  • コメント投稿者クラスの削除

コメント投稿者クラスを削除しておくことで、読者からのコメントに返信した際にユーザー名を知られるのを防げます。

デフォルトのままだとユーザー名がわかってしまうので、コメント投稿者クラスは削除しておきましょう!

⑥:環境

最後に環境タブを開いて、IPアドレス取得方法とログインログの自動削除の設定を行っていきます。

  • IPアドレス取得方法:『自動』にチェック
  • ログインログの自動削除:『30日以前』

ログインログに関しては、『自動削除しない』『30日以前』『365日以前』の3つから選択できます。

しかし、あまり溜めすぎてしまうとサイトが重くなってしまうので『30日以前』がおすすめです。

まとめ:『XO Security』を使ってセキュリティを強化しよう!

今回は、XO Securityの設定方法を解説してきました。

セキュリティ対策を怠ってしまうと不正にログインされてしまうことがあります。

そうなると取り返しのつかないことになってしまうので、必ずセキュリティ対策はしておきましょう!

よかったらシェアしてね!
  • URL Copied!
  • URL Copied!

コメント

コメントする

コメントは日本語で入力してください。(スパム対策)

CAPTCHA

目次
閉じる