この記事は2019年以前他サイトに執筆したものを引越し掲載しています。情報が古い可能性があります。
運用サイトのいくつかでWordPressサイトの一つにプラグイン「iThemes Security」を入れています。その名の通りセキュリティ関係の高機能プラグインです。
高機能すぎてぜんぜん使いきれてないというか、機能の全貌をまったく把握してないのですが。
先日このプラグインをアップデート&Wordpressを4→5にメジャーアップデートのタイミングで、パスを強力にするように指示されました。
パスワードを強力にしないとログインできなくなる
いつも通りログインのためにユーザー名とパスワードを入力。その場で「パスワードそろそろ変えてね」ではなく「変えないとダメ」っていうメッセージが出ました。
メッセージはこれ
Due to site rules, a strong password is required for your account. Please choose a new password that rates as strong on the meter.
Google先生翻訳
サイトの規則により、アカウントには強力なパスワードが必要です。メーターに強い評価の新しいパスワードを選択してください。
強制的っていうのが…どうなの?と思いましたが、パスワードの変更って警告を出されても無視してしまうのである意味ありがたいなと思いました。
ただパスワード管理の権限が自分にあったからいいですが、そうでないときはちょっと厄介かも。
セキュリティ系プラグインで有力
さっきあらためてiThemes Securityのページを見てみたら、
検証済み最新バージョン 5.0.3にはなってなかった…
なんとなくセキュリティ系のプラグインだとメジャーアップデートをまたいで最終更新3か月っていうのがちょっとだけ気になる。
機能的にはデータベースのバックアップ含めてカバーしている範囲がめちゃめちゃ広く、これ一本で安心感が全然違うので、今後もセキュリティ系プラグインの有力候補として利用を考えていこうと思っています。
コメント