Login rebuilderはログインURLを改変するプラグイン。
かつて脆弱性があったようですが、今では問題ないようなので利用してます。
WordPress 用プラグイン Login rebuilder におけるクロスサイトリクエストフォージェリの脆弱性
Siteguardでも同じ機能がありますが、
Siteguardの方は「example.com/wp-admin」にアクセスすると、
ログインURLにリダイレクトされてしまいます。
URL改変の意味が無い訳です。
Login rebuilderはリダイレクトされず、その際の挙動を設定できます。
設定は以下の通り。
無効なリクエスト時の応答 | 本来のログインページにアクセスした時の応答 |
ログインファイルキーワード | 用途不明。自動生成されるのをそのまま使えばOKらしいです。 |
新しいログインファイル | 任意のログインファイル名を付ける。このファイルが新しいログインURLになる |
第2ログインファイル | 管理人以外もログインできるように異なるログインURLを作成できます。会員制サイトなどの用途。 |
ステータス | 準備中だとログインファイルは変更されません。稼働中にするとログインファイルが変更されます。 |
ログ保存 | ログイン履歴を記録する条件。 |
著者ページへのアクセス | example.com/author/へのアクセスの処理。 |
その他 | ログイン時のエラーメッセージをあいまいにする メールアドレスとパスワードによる認証を禁止。 登録フォームを拒絶する。 ログファイルに見出しを付ける。 管理者のログインを通知する。 |
にほんブログ村
Tweet
この記事のショートリンク
コメント