Wordpressのプラグイン見直し
- BBQ Firewall (ブロック・バッド・クエリ)
SQLインジェクションやクロスサイトスクリプティング(XSS)などを防ぐ - Contact Form 7
問い合わせフォーム
reCAPTCHAはContact Form 7を有効化すると出てくる「インテグレーション」からおこなうので、別途プラグインは必要ない。 - Flamingo
問い合わせフォームで送信された内容を記録する - Public Post Preview 必要な時だけ
時間制限ありで一時的に公開前ページをアカウントの無い人にも見られるようにする
仮URLが生成されるので、それを教えた人にだけ見られる - QAアナリティクス
日本製プラグイン・アクセス解析ツール - SiteGuard WP Plugin
セキュリティ
- 管理ページアクセス制限
- ログインページ変更
- 画像認証
- ログイン詳細エラーメッセージの無効化
- ログインロック
- ログインアラート
- フェールワンス
- XMLRPC防御
- 更新通知
以上を使っています。
フェールワンスや管理ページアクセス制限は、手間でも効果的なので設定したほうがいいです。 - Sucuri Security - Auditing, Malware Scanner and Hardening
無償部分のファイル変更記録のみ利用
SucuriのサーバにAudit Logs(監査ログ)を残せる
通知多いけど、不正アクセスされてるとかよくわかる - Two Factor
ログインの二段階承認
Time Based One-Time Password(TOTP)やメールで二段階承認できる。 - WP Super Cache
キャッシュ