XO Securityの設定内容

私が使っているセキュリティプラグインの設定内容です。

ググってみても、設定画面が古く参考になるものが少なかったので記事にしています。
この設定が正解かどうかは解りませんが、今のところ問題なく使っています。

参考程度にしていただければと思います。

プラグインJetpackとは相性が悪いようで、先に XO Securityをインストールすると、その後のJetpackがインストールできませんでした。 Jetpackと一緒に使う場合は先にJetpackをインストールしておきましょう。

目次

XO Securityの設定内容

ワードプレスの画面内容に沿って、設定内容をスクショしてみました。

これから設定する内容は下記サイトを参考に設定にしてあります。

設定項目がどのような内容のものか、設定方法によって何が変わるのか?が良く解る内容でとても参考になりましたので、初心者の方は、こちらの記事をよく読んで理解した上で設定することをおすすめします。

ログイン

設定項目
設定内容
  • 試行回数制限
  • ブロック時の応答遅延
  • 失敗時の応答遅延
  • ログインページの変更
  • ログインIDの種類
  • ログイン言語制限
  • ログインエラーメッセージ
  • CAPTCHA
  • パスワードリセットリンク
  • サイトへの移動リンク
  • ログインアラート
  • 12時間の間に5回まで
  • 120秒
  • 10秒
  • オン→任意の文字を設定
  • ユーザー名のみ
  • 無効
  • 簡略化
  • ひらがな
  • 有効
  • 有効
  • オン

コメント

設定項目
  • CAPTCHA
  • スパム保護フィルター
  • スパムコメント
  • ポット保護チェックボックス
  • ひらがな
  • オフ
  • ブロックする
  • オフ

この設定でもスパムが発生する場合は、スパム保護フィルターかポット保護チェックボックスのオンを検討。

XML-RPC

設定項目
設定内容
  • XMR-RPCの無効化
  • XML-RPCピンバックの無効化
  • オフ
  • オン

REST API

設定項目
設定内容
  • REST APIの無効化


  • REST API URLの変更
  • オン
    /wp/v2/users
    /wp/v2/users/(?P<id>[\d]+)
    上記2つのみオン
  • オフ

秘匿

設定項目
設定内容
  • 投稿者スラッグの編集
  • 投稿者アーカイブの無効化
  • コメント投稿者クラスの削除
  • RSS/Atom フィードの無効化
  • バージョン情報の削除
  • オン
  • オフ
  • オン
  • オフ
  • オン

環境

設定項目
設定内容
  • IPアドレス取得方法
  • 自動削除
  • デフォルトで表示する結果
  • 自動
  • 30日以前
  • 失敗

参考

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
URLをコピーする
URLをコピーしました!

コメント

コメントする

CAPTCHA

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

目次
閉じる