Snow Security Guard は、
WordPressでありがちな ログインID(ユーザー名)の露出経路を
まとめて対策できる軽量セキュリティプラグインです。
初期状態のWordPressでは、
特定のURLにアクセスすることで
ログインIDが推測できてしまうケースがあります。
本プラグインは、
そうした ID露出につながりやすいポイントを中心に、
必要最低限の対策をシンプルに導入できるよう設計しています。
ログインIDが露出する可能性のある例
WordPressでは、設定や環境によって
次のようなURLが有効になっている場合があります。
/author/username/
/wp-json/wp/v2/users
/?author=1
これらは仕様上用意されているものですが、
外部からアクセスできる状態のまま放置されていると、
ログインIDを推測される要因になることがあります。
Snow Security Guardでできること
author アーカイブの404化
投稿者ページ(/author/ユーザー名/)を
存在しないページ(404)として扱います。
ログインIDがURLから推測されるのを防ぐための対策です。
REST users 制限
REST API(/wp-json/wp/v2/users)を
未ログイン状態では利用できないよう制限します。
ユーザー名の取得や列挙を防ぐ目的の機能です。
XML-RPC 無効化
XML-RPC を無効にします。
ブルートフォース攻撃に利用されやすいため、
不要な場合は無効化を推奨します。
※ Jetpackや一部の外部投稿ツールを使用している場合は
この機能をOFFにしてください。
ログインエラーメッセージの統一
ログイン失敗時のエラーメッセージを統一します。
ユーザー名の存在有無を推測されにくくするための対策です。
ログイン動作自体には影響しません。
設定方法
管理画面から簡単に設定できます。
管理画面 → 設定 → Snow Security Guard
設定ページは 管理者ユーザーのみ表示され、
各機能を個別に ON / OFF できます。
それぞれの項目には説明文が表示されるため、
影響範囲を確認しながら設定できます。
こんな方におすすめ
- WordPressのセキュリティが少し気になっている
- functions.php を直接編集したくない
- テーマ変更で対策が消えるのを避けたい
- 個人サイト・小規模サイトを運用している
更新履歴
v1.2.2(2026-01-03)
- 設定画面でチェックを外しても元に戻ってしまう問題を修正
- 各設定項目の ON / OFF 状態が正しく保存されるよう改善
- 内部処理の安定性を向上
v1.2.1(2026-01-01)
- 設定画面を追加
- 各セキュリティ機能を管理画面から個別に ON / OFF 可能に
- 説明文を追加し、初心者でも分かりやすく改善
v1.2.0(2026-01-01)
author アーカイブ404化、REST users 制限、XML-RPC 無効化、
ログインエラー統一機能を追加
初回公開
注意事項
セキュリティについて
本プラグインは、
WordPressのセキュリティを完全に保証するものではありません。
WordPress本体・プラグインの最新化、
強固なパスワード設定、
必要に応じた追加のセキュリティ対策と 併用する前提でご利用ください。
他のプラグインとの競合について
本プラグインは軽量設計のため、
他のプラグインと 大きな競合を起こすことはほとんどありません。
ただし、セキュリティ系プラグインや
REST API / XML-RPC を利用するプラグインを
併用している場合は、機能が重複することがあります。
その場合は、Snow Security Guard の該当機能を OFF にして
ご利用ください。
