Manage XML-RPC:XML-RPC API を無効にできる
先日 XML-RPC API を無効にするプラグインを紹介しました。
ただ、全ての要求をブロックしてしまうので、
XML-RPC API を実際に使用している場合には使うことができません。
そのような時に便 ...
Disable XML-RPC:XML-RPC API を無効にできる
WordPress 3.5 からサポートされた機能として XML-RPC API がありますよね。
サイト外から投稿したりするのに使います。
便利な機能ですが、たまに脆弱性が見つかったりもします。
Word ...
Disable REST API:WordPressのREST APIを無効にできる
WordPress 4.7 から REST API がサポートされるようになりましたよね。
この「REST API」は デフォルトで有効になっていて、
特定の URL にアクセスすると、
様々なデータを外部から ...
Disable Author Pages:投稿者ページ(/author=?)へのアクセスを無効にできる
アクセスログを解析していると「/author=1」みたいなアクセスが見つかります。
これは、サイト内のユーザー名を入手しようとしている輩が行っています。
ユーザー名さえ分かれば、パスワードは総当たりだけで済むからです。 ...
テーマとプラグインに怪しいコードや不要なコードが無いかをチェックできる:WP Authenticity Checker
先日、Theme Authenticity Checker を紹介しましたが、テーマしかチェックできません。
プラグインも併せてチェックできると良いですよね。
そのような時に便利な WordPress 用プラグイン ...