XO Security

XO Security はログイン関連のセキュリティを強化するためのプラグインです。 このプラグインは .htaccess ファイルに書き込みません。Apache のほか LiteSpeed、Nginx および IIS でも動作します。

機能

• ログインログを記録します。
• ログイン試行を制限します。
• ログインフォームとコメントフォームに CAPTCHA を追加します。
• ログインページの URL を変更します。
• ログインに2要素認証 (2FA) を有効にします。
• ログインアラート。
• メールアドレスによるログインを無効にします。
• ユーザー名によるログインを無効にします。
• ログインエラーメッセージを変更します。
• XML-RPC と XML-RPC ピングバックを無効にします。
• REST API を無効にします。
• 投稿者アーカイブページを無効にします。
• コメントリストのコメント投稿者クラスを削除します。
• oEmbed レスポンスデータからユーザー名を削除します。
• WooCommerce ログインページを保護します。
• スパムコメント対策。
• WordPress バージョン情報を隠します。
• 投稿者スラッグを編集します。
• RSS/Atom フィードを無効にします。
• メンテナンスモードを有効にします。
• readme.html ファイルを削除します。

WordPress マルチサイトに関する制限事項

メインサイトとサブサイトで個別にログインページを設定すると、サブサイトのパスワード紛失機能が利用できなくなります。ログインページをすべてのサイトで共通に設定することを推奨します。