WordPressプラグイン「ログインお守り for WordPress」を公開しました
WordPressのログイン画面を簡単に守れるセキュリティプラグイン「ログインお守り for WordPress (WP Login Shield)」をBOOTHで公開しました。
このプラグインでできること
- ログイン画面に独自の質問を追加してBot攻撃を防御
- reCAPTCHA不要でシンプルに防御
- 個人情報の外部送信なし
- 設定は1分で完了
- 軽量・高速動作
開発の背景
WordPressサイトは毎日大量のBot攻撃にさらされています。ログイン画面への総当たり攻撃(ブルートフォースアタック)は、サーバーに負荷をかけ、セキュリティリスクを高めます。
既存のセキュリティプラグインは多機能で重かったり、reCAPTCHAを使うと個人情報がGoogleに送信されたりと、シンプルに守りたいだけなのに選択肢が限られていました。
そこで、「あなただけが知っている質問」を1つ追加するだけで、Botを入口でシャットアウトできる軽量プラグインを開発しました。
主な機能
1. セキュリティ質問の追加
ログイン画面に独自の質問を追加できます。質問と答えはあなたが自由に設定できます。
質問の例:
- 好きな食べ物は?
- 出身地は?
- ペットの名前は?
- 初めて買った車の色は?
2. 柔軟な答えの判定
全角・半角、大文字・小文字の違いを自動で吸収します。
例:「ラーメン」=「らーめん」=「ramen」すべて正解として認識
3. xmlrpc.phpブロック
xmlrpc.phpへのアクセスをブロックできます(ON/OFF切り替え可能)。スマホアプリやJetpackを使わない場合は有効化をおすすめします。
⚠️ 注意事項
スマホアプリ(WordPressアプリなど)やJetpackを使っている場合は、xmlrpc.phpブロック機能をOFFにしてください。
スマホアプリ(WordPressアプリなど)やJetpackを使っている場合は、xmlrpc.phpブロック機能をOFFにしてください。
プラグイン情報
| プラグイン名 | ログインお守り for WordPress (WP Login Shield) |
|---|---|
| バージョン | 1.0.0 |
| 作者 | Eatransform |
| ライセンス | GPL v2 or later |
| 動作要件 | WordPress 5.0以上、PHP 7.0以上推奨 |
インストール方法
- BOOTHからプラグインファイル(zipファイル)をダウンロード
- WordPressの管理画面 → プラグイン → 新規追加
- 「プラグインのアップロード」をクリック
- ダウンロードしたzipファイルを選択してインストール
- プラグインを有効化
- 設定 → Login Shield から質問と答えを設定
設定方法
- WordPress管理画面の「設定」→「Login Shield」を開く
- 「セキュリティ質問」に質問を入力(例:好きな食べ物は?)
- 「答え」に正解を入力(例:ラーメン)
- 必要に応じて「xmlrpc.phpブロック」をON/OFF
- 「変更を保存」をクリック
これだけで設定完了です!
ダウンロード
プラグインは以下のリンクから無料でダウンロードできます。
BOOTHでダウンロードサポート
ご質問や不具合の報告は、BOOTHの商品ページまたは当サイトのお問い合わせフォームからお願いします。
まとめ
「ログインお守り for WordPress」は、難しい設定なしでWordPressのログイン画面を守れるシンプルなプラグインです。
Bot攻撃が気になる方、reCAPTCHAを使いたくない方は、ぜひお試しください。