WordPress ブラックリストで登録できないユーザー名を設定する
今まで知らなかったフィルターですが「illegal_user_logins」というアクションフィルターが WordPress4.4 から使えるようになっています。 ユーザー名リストを作ってこのフィルターを使うと、このリストにあるユーザー名はユーザー登録の時に「エラー: 許可されないユーザー名です。」と表示さ…
カテゴリー: セキュリティ
WordPress ユーザー登録やコメントフォームのスパム対策例
これ書いちゃうと対策されるかもしれませんが、昔からこっそりやってるスパム対策です。 スパムは入力できる項目は、ほぼ全ての項目に何か入れて送ってきます。そこでCSSで隠した項目にデーターが入っていればスパムと判定してerrorを表示するようにします。 WordPressではデフォルトでは「ユーザー登録」は O…
WordPressブルートフォースアタック対策
WordPressがデフォルトで設定する 「admin」のアカウントのパスワードを辞書を使用して見つけようとする大規模無差別攻撃が行われていました。 つまり特定のアカウントで何回もパスワードを変更してログインを試みると言う事です。 最近はチェックしてなかったので忘れていたら、大量ブルートフォースアタックが来…