Wordpressのプラグイン見直し

  • BBQ Firewall (ブロック・バッド・クエリ)
    SQLインジェクションクロスサイトスクリプティング(XSS)などを防ぐ
  • Contact Form 7
    問い合わせフォーム
    reCAPTCHAはContact Form 7を有効化すると出てくる「インテグレーション」からおこなうので、別途プラグインは必要ない。
  • Flamingo
    問い合わせフォームで送信された内容を記録する
  • Public Post Preview 必要な時だけ
    時間制限ありで一時的に公開前ページをアカウントの無い人にも見られるようにする
    仮URLが生成されるので、それを教えた人にだけ見られる
  • QAアナリティクス
    日本製プラグインアクセス解析ツール
  • SiteGuard WP Plugin
    セキュリティ
    • 管理ページアクセス制限
    • ログインページ変更
    • 画像認証
    • ログイン詳細エラーメッセージの無効化
    • ログインロック
    • ログインアラート
    • フェールワンス
    • XMLRPC防御
    • 更新通知
    以上を使っています。
    フェールワンスや管理ページアクセス制限は、手間でも効果的なので設定したほうがいいです。
  • Sucuri Security - Auditing, Malware Scanner and Hardening
    無償部分のファイル変更記録のみ利用
    SucuriのサーバにAudit Logs(監査ログ)を残せる
    通知多いけど、不正アクセスされてるとかよくわかる
  • Two Factor
    ログインの二段階承認
    Time Based One-Time Password(TOTP)やメールで二段階承認できる。
  • WP Super Cache
    キャッシュ