ワードプレスとは、世界で最も使われている CMS(コンテンツ・マネジメント・システム)である。
主にブログとして使用されるが、企業サイトやポートフォリオなどとしても利用される。テーマやプラグインを使えば Wiki や EC サイトとしても利用可能。
このページも Wiki プラグインである「Yada Wiki」を使用して作成されている。
烏袮コウが使用しているプラグイン
プラグインを使うことで様々な機能が有効となるが、プラグインを入れれば入れるほど動作が重くなるので注意が必要。サイトが重くなると、当然 SEO でも不利になる。
また、プラグインが長期間更新されなかったりして脆弱性が発生し、セキュリティ面でも問題となるケースがある。
プラグインは慎重に選びたい。
SiteGuard WP Plugin
管理ページとログインに関する攻撃からの防御に特化したセキュリティ・プラグイン。
主な機能は下記の通り。
ログインページ変更
通常、ワードプレスは「/wp-login.php」がログインページとなっており、簡単にバレる。このログインページ自体を他の URL に変更し、不正ログインをされにくくする。
画像認証
不正ログインやスパムを防ぐため、ログインに画像認証を導入できる。英数字とひらがなを選択できるが、海外からの攻撃に強いひらがなの画像認証にしたい。
ログインロック
指定期間に一定回数のログイン失敗があった場合、その IP を一定期間ロックする。特に BOT によるアタックに強い。
フェールワンス
正しいログイン認証であっても、あえて一度ログイン失敗を返すことによって、情報漏洩した場合でもログインされにくくなる。
ユーザー名漏えい防御
ワードプレスでは「/?author=数字」にアクセスすることで「/author/ユーザー名」に転送されるようになっており、これを悪用することでログインユーザーの ID が簡単にバレてしまう。この機能を停止する。
他にも不正ログインに対するセキュリティを強化する機能がいくつかあるので、ぜひ入れておきたいプラグイン。
Edit Author Slug
ワードプレスでは「/author(投稿者ベース)/ユーザー名(投稿者スラッグ)」の「ユーザー名」がそのままログインのユーザー名であるため、上記の機能悪用によって簡単にバレる。
「SiteGuard WP Plugin」で総当りを不正だとしても、テーマによっては著者表示などでダダ漏れだったりするので、このプラグインでこの「投稿者ベース」と「投稿者スラッグ」自体を変更してセキュリティを高める。
烏袮コウ基本的にこの 2 つのプラグインと「WP Multibyte Patch」「Classic Editor」を入れて使うのでデフォである。
なお、このサイトは実験サイトでもあるので、他にもいろいろプラグインを入れている。
ワードプレス日本公式キャラクター
ワードプレス日本公式キャラクターとして「わぷー」が存在する。アルファベット表記は「Wapuu」。製作はカネウチカズコさん。かわいい。
これまで制作された「わぷー(他の製作者も含む)」は「わぷーアーカイブ」で公開されている。
「わぷー」はワードプレス同様にGPLでライセンスされている。
日本公式キャラクター「わぷー」は、WordPress ソフトウェアと同様、「GPL バージョン2 またはそれ以降のバージョン」というライセンスのもとに公開されています。著作権は作者のカネウチカズコさんに属します。
| 烏袮コウ専用Wiki | |
|---|---|
| 総記 | Wikiトップ|全項目|一覧の一覧 |
| 性物 | ショタ|男の娘|うちの子 |
| 音楽 | ユーロビート |
| 食べ物 | 野菜 |
