Login rebuilder ログインURL改変プラグイン

Login rebuilderはログインURLを改変するプラグイン。

かつて脆弱性があったようですが、今では問題ないようなので利用してます。

WordPress 用プラグイン Login rebuilder におけるクロスサイトリクエストフォージェリの脆弱性

Siteguardでも同じ機能がありますが、
Siteguardの方は「example.com/wp-admin」にアクセスすると、
ログインURLにリダイレクトされてしまいます。
URL改変の意味が無い訳です。

Login rebuilderはリダイレクトされず、その際の挙動を設定できます。

設定は以下の通り。

無効なリクエスト時の応答 本来のログインページにアクセスした時の応答
ログインファイルキーワード 用途不明。自動生成されるのをそのまま使えばOKらしいです。
新しいログインファイル 任意のログインファイル名を付ける。このファイルが新しいログインURLになる
第2ログインファイル 管理人以外もログインできるように異なるログインURLを作成できます。会員制サイトなどの用途。
ステータス 準備中だとログインファイルは変更されません。稼働中にするとログインファイルが変更されます。
ログ保存 ログイン履歴を記録する条件。
著者ページへのアクセス example.com/author/へのアクセスの処理。
その他 ログイン時のエラーメッセージをあいまいにする
メールアドレスとパスワードによる認証を禁止。
登録フォームを拒絶する。
ログファイルに見出しを付ける。
管理者のログインを通知する。

コメントを残す

メールアドレスが公開されることはありません。