Disable REST API

Disable-REST-API

URL

https://wordpress.com/ja/plugins/browse/dave

評価

★★★★★

有料/無料

無料

日本製/海外製

海外製

作者

Dave McHale

説明

WordPress REST API へのアクセスを制御するための最も包括的なプラグインです。

「設定すればあとは忘れる」インストールとして機能します。アップロードしてアクティブ化するだけで、一般のサイト訪問者は REST API 全体にアクセスできなくなります。

ただし、一部のエンドポイントへのアクセスを許可する必要がある場合は、それを行うこともできます。
[設定] ページに移動すると、REST API で個々のエンドポイント (またはエンドポイントのブランチ全体) をすぐにホワイトリストに登録できます。

これをユーザーロールごとに行うこともできるので、認証されていないユーザーには 1 つのルール セットがあり、WooCommerce の顧客には別のルールがあり、購読者、編集者、管理者はすべて独自のルールがあります。
注: これらの設定の管理を選択するまで、定義済みのすべてのユーザー ロールには、すぐにでも REST API へのフル アクセスが付与されます。

WordPress のほとんどのバージョンでは、ユーザーがエンドポイントへのアクセスを許可されていない場合、このプラグインは認証エラーを返します。
従来のサポートの場合、WordPress 4.4、4.5、および 4.6 では、提供されているrest_enabled フィルターを使用して REST API 全体を無効にします。

特徴

WordPressのREST APIを無効化するためのプラグインです。
REST APIは、WordPressのデータを外部から操作するためのインターフェースであり、便利な機能である一方で、セキュリティリスクとなる可能性も指摘されています。

■ シンプルな操作性

  • インストールするだけで、基本的な設定は不要です。
  • 特に設定画面もなく、手軽にREST APIを無効化できます。

■ セキュリティ強化

  • REST APIを無効化することで、外部からの不正なアクセスを防止し、サイトのセキュリティを強化することができます。

■ プラグインやテーマとの互換性

  • 一部のプラグインやテーマはREST APIに依存しているため、動作に影響が出る可能性があります。導入前に十分に確認することが重要です。

■ ブルートフォース攻撃の抑制

  • パスワードの総当たり攻撃など、ブルートフォース攻撃のリスクを低減できます。

■ 不正なデータの書き込み防止

  • 外部から不正なデータがサイトに書き込まれるのを防ぎます。

■ スパム投稿の抑制

  • REST APIを利用したスパム投稿のリスクを低減できます。

関連記事

Akismet

Akismet

スパムのコメントやスパムをコンタクトフォームでブロックするための最善のスパム対策保護。WordPress と WooCommerce のための最も信頼されたスパム対策ソリューション。

Akismet はサイトのコメントをチェックし、フォーム送信内容をスパムのグローバルデータベースと照合して、悪意あるコンテンツの公開を防ぎます。ブログの「コメント」管理画面でキャッチしたコメントスパムを確認できます。

Akismet の主な機能:

  • 自動的にすべてのコメントをチェックし、スパムのように見えるものをフィルターします。
  • 各コメントにはステータス履歴があるため、どのコメントが Akismet に捕獲または承認されたのかのかを簡単に見ることができます。また、モデレーターによってスパム・非スパム判定されたものも分かります。
  • 非表示または誤解を招くリンクを明らかにするため、コメントの本文に URL を表示。
  • モデレーターは各ユーザーの承認コメント数を表示できます。
  • 最悪のスパムをしっかりブロックすることで、ディスクスペースを節約してサイトをスピードアップできる破棄機能。

追記: 有効化すると、使用する Akismet.com API キーを取得するよう求められます。このキーは個人ブログでは無料です。企業および商用サイト向けには有料サブスクリプションが利用できます。
LightStart

LightStart

ブログにメンテナンス ページを追加して、ブログがメンテナンスのために停止していることを訪問者に知らせたり、新しい Web サイトの近日公開ページを追加したり、既存のサイトのランディング ページを作成したりできます。
管理者権限を持つユーザーは、フロントエンドを含むブログへのフルアクセスを取得します。

プラグインを有効化すると、ブログはメンテナンスモードになり、特定の権限を持つ登録ユーザーのみがフロントエンドを表示できるようになります。
訪問者情報のカウントダウンタイマー付きの日付を使用したり、情報の値や単位を設定することができます。

WordPress マルチサイトインストールでも機能します (ネットワークの各ブログごとにメンテナンスの設定があります)。

■ 機能

  • すべてカスタマイズ可能 (色、テキスト、背景を変更)。
  • サブスクリプションフォーム (Eメールアドレスを .csv ファイルにエクスポート)。
  • カウントダウンタイマー (残り時間)。
  • お問い合わせフォーム (訪問者からのメールを受信します)。
  • Coming soon ページ;
  • ランディングページテンプレート;
  • WordPress マルチサイト;
  • レスポンシブデザイン;
  • ソーシャルメディアアイコン;
  • 任意の WordPress テーマで動作します;
  • SEO オプション;
  • メンテナンスモードから除外する URL;
  • フレンドリーで効率的な方法でメールアドレスを収集するボット機能;
  • GDPR 対応
Admin-Menu-Editor

Admin Menu Editor

管理者メニュー エディターを使用すると、ダッシュボード メニューを手動で編集できます。
メニューの順序を変更したり、特定の項目を表示/非表示にしたり、権限を変更したりできます。

■ 機能

  • メニュータイトル、URL、アイコン、CSS クラスなどを変更します。
  • ドラッグ & ドロップでメニュー項目を整理します。
  • 必要な機能またはロールを設定してメニューの権限を変更します。
  • メニュー項目を異なるサブメニューに移動します。
  • ダッシュボードの任意の部分または外部 URL を指すカスタム メニューを作成します。
  • メニューまたはメニュー項目を非表示/表示します。非表示のメニューは、管理者を含むすべてのユーザーには表示されません。
  • ログイン リダイレクトとログアウト リダイレクトを作成します。

Proバージョンでは、ロールごとにメニュー権限を設定したり、特定のユーザー以外の全員に対してメニューを非表示にしたり、管理者メニューをエクスポートしたり、メニュー レベル間で項目をドラッグしたり、メニューを新しいウィンドウで開いたりすることができます。

ショートコード
このプラグインは、いくつかのユーティリティ ショートコードを提供します。
これらは主に、ログイン/ログアウト リダイレクトの作成を支援することを目的としていますが、投稿やページでも使用できます。
Loginizer

Loginizer

許可された最大再試行回数に達した後、IP へのログインをブロックすることでブルートフォース攻撃に対抗するのに役立つ WordPress プラグインです。
Loginizer を使用して、ログイン用の IP をブラックリストまたはホワイトリストに登録できます。
Two Factor Auth、reCAPTCHA、PasswordLess Login などの他のさまざまな機能を使用して、Web サイトのセキュリティを向上させることができます。