2020年のレビュー:最高のWPホワイトセキュリティ

公開: 2021-01-19

2020年は多くの人にとって挑戦的な年でした。 しかし、私たちは非常に幸運であり、それは挑戦的でしたが、それを最大限に活用し、それを大きなものに変えました!

そこで、時間をかけてWP WhiteSecurityで起こったことすべてを振り返りたいと思いました。 リモートワーキングセットが標準になりつつあるため(これは常に私たちの標準でした)、ウェブマスターとオンラインビジネスの所有者は、説明責任、生産性、セキュリティを最大化する新しい方法を探しています。

したがって、私たちの目的は、WordPressプラグインを利用して生産性とユーザーの説明責任を向上させ、さらにレイヤーを追加することで、最も重要な資産の1つであるWordPress Webサイトとそのユーザー(または顧客)のセキュリティを強化および強化することです。 WordPressサイトのセキュリティ。

それでは、完全な概要について詳しく見ていきましょう。

WP2FAプラグインのリリース

新しいプラグインであるWP2FAのリリースを発表できることを非常に嬉しく思います。 WordPressの2要素認証プラグインを開発して、管理者が2FAポリシーを適用し、ユーザーまたは特定のユーザーグループに強制できるようにしました。

その上、プラグインを非常に使いやすくすることにも焦点を当てました。 これにより、管理者とユーザーの両方が、技術的な支援を必要とせずに、わずか数秒でセットアップできるようになりました。

WP 2FAは、WordPress Webサイトのログインプロセスのセキュリティを強化し、チームまたはWebサイトのメンバーが情報、データ、およびアカウントの詳細を安全に保つことができるように設計されています。

WordPressWebサイトにWP2FAをインストールすると、次のことができるようになります。

  • サイトの認証プロセスを強化する
  • ユーザーデータを保護する
  • ユーザーと顧客との信頼を高める
  • 長期的には時間とお金を節約しましょう

WP 2FAのリリース以来、WordPressリポジトリで5回のレビューしか得られなかったことを誇りに思います。 プラグインとその機能を改善し続けるためにこれまで以上に動機付けられるので、レビューを残すことを忘れないでください。

WordPressアクティビティログの拡張機能

WPアクティビティログは、WordPress用のユーザー評価のナンバーワンのアクティビティログプラグインです。 WordPressWebサイトで発生したユーザーの変更とアクションの変更のログを保持します。

2020年以前は、プラグインには、WooCommerceやYoastSEOなどの人気のあるサードパーティプラグインの変更を検出するためのセンサーが組み込まれていました。 ただし、プラグインが肥大化し、すべてのユーザーが必要とするわけではない多くのセンサーが含まれていました。

他の多くのプラグインをサポートしながら、軽量のアクティビティログソリューションを提供するために、サードパーティのプラグイン用のアクティビティログ拡張機能を導入しました。 メインプラグインにすべてのコードを含める必要がないため、拡張機能は優れています。 ユーザーは、要件に基づいて、インストールする拡張機能を選択できます。

これまでのところ、次の拡張機能を開発しました。

  • WooCommerce:この拡張機能を使用して、製品、ストア、ストア設定、注文、およびチームが行うその他の多くの変更の包括的なログを保持します。
  • Yoast SEO:この拡張機能を使用して、Yoast SEOメタボックス(すべてのタイプのコンテンツ)およびYoastSEOプラグイン設定であなたとあなたのチームが行った変更のログを保持します。
  • WPForms:この拡張機能をインストールすると、プラグインはすべてのWebサイトのフォーム、エントリ(リード)、およびプラグイン設定の変更のログを保持します。
  • Gravity Forms: WPFormsで行ったことと同様に、Gravity Formsの拡張機能を使用すると、プラグインはすべてのフォーム、エントリ(リード)、およびプラグイン設定の変更のログを保持します。
  • bbPress: bbPressを使用する場合は、この拡張機能を使用して、bbPressプラグイン、フォーラム、およびトピックの変更のログを保持します。

拡張機能の完全なリストについては、サードパーティのプラグインのサポートと統合のページをご覧ください。

Admin NoticesManagerプラグインのリリース

WordPress管理エリアには、たくさんのポップアップ、リマインダー、広告を詰め込むことができます。 これらの通知の一部はそれほど有用ではないかもしれませんが、有用で注意が必要な他の多くの管理者通知があります。

ほとんどのプラグインがすべての管理者通知を削除または非表示にすることでこれを解決していたため、昨年11月にリリースされたWordPress用の管理者通知マネージャープラグインを開発する必要があると感じました。 あなたがそれらの数十人の間で溺れているとしても、これは決して正しいアプローチではありません。

すべてのWordPressコア、プラグイン、テーマの開発者向け通知を中央の場所に移動することで、都合の良いときにそれらを読むことができ、重要なメッセージを見逃すことはありません。

プラグインは非常に使いやすく、Webサイトの速度やパフォーマンスには影響しません。

チームの成長

昨年、ダニエル・ジョーンズ、マーティン・クルチョ、ラドスティン・アンジェロフの3人の新しいチームメンバーを迎えることができました。

WPホワイトセキュリティチーム

マーティンは私たちのシニアウェブ開発者です。 彼は私たちの開発、展開、自動テストプロセスの面倒を見てくれます。 Martinは、10年以上にわたってWordPressコミュニティの積極的なメンバーでもあります。

ダニエルはあらゆる業界のジャックです。 彼は私たちのプラグインを開発してテストし、また私たちの顧客をサポートしています。 彼はそれらの厄介なバグやグレムリンを見つけた人なので、彼らはあなたのウェブサイトにたどり着きません。 ダニエルはまた、8年以上にわたって彼自身のオーダーメイドのWordPressテーマを開発してきました。

Radostinは、すばらしいプラグインについての情報を広めることで、私たちの成長を支援します。 過去4年間で、彼はコンテンツ開発、ブランディング、電子メールマーケティング、および結果指向のオンラインマーケティング戦略と実装のスキルを習得しました。

私たちが誰であるかについての詳細は、私たちについてのページをご覧ください。

プラグインのリリースと改善

2020年に導入されたすべてのプラグインの機能と改善点のハイライト。

WPアクティビティログ

私たちは、WPアクティビティログが現在どこにあり、私たちが向かっている方向性を非常に誇りに思っています。 皆様のサポートとフィードバックのおかげで、多くの新機能、改善、バグ修正が満載の12のメジャーアップデートをリリースすることができました。 2020年の主なプラグインのハイライトは次のとおりです。

  • アクティビティログデータの読み取りをはるかに簡単にするまったく新しいアクティビティログビューア、
  • ファイルの変更をログに記録するためのWebサイトファイルマネージャープラグインとの完全な統合、
  • サードパーティのプラグイン用の新しい拡張機能の導入、
  • はるかに優れたカバレッジ–プラグインは、これまでよりも多くの変更のログを保持できます。

2020リリースで導入、更新、修正されたすべての詳細については、プラグインの変更ログにアクセスしてください。

WPassword

私たちは、WordPressユーザーに強力なパスワードを適用するようなWordPressサイト所有者を支援するためにWPasswordを開発しました。 2020年に、6つのアップデートをリリースし、多くの新機能と改善点を追加しました。 2020年の主なプラグインのハイライトは次のとおりです。

  • 新しい非アクティブユーザーポリシー(プラグインは非アクティブユーザーのアカウントをロックします)、
  • ログイン後のリダイレクトプラグインのすぐに使えるサポート
  • カスタマイズを必要としないカスタムログインページの完全なサポート、
  • WooCommerceやその他のメンバーシッププラグインなどのサードパーティプラグインの全体的なサポートが改善されました。

このプラグインの2020リリースで導入、更新、修正されたすべての詳細については、プラグインの変更ログを参照してください。

ウェブサイトファイル変更モニター

WordPress用のWebサイトファイル変更モニタープラグインを使用すると、サイトのコードとファイルの変更を簡単に監視できます。 データ漏洩につながる可能性のある開発者の残りのファイルを特定し、ハッキング攻撃の成功時に注入されたマルウェアを特定します。 昨年は、新機能と改善点が満載の6つのアップデートもリリースしました。 2020年の主なプラグインのハイライトは次のとおりです。

  • MD5ハッシュアルゴリズムをより安全なアルゴリズムであるSHA256に置き換えました。
  • スキャンで検出されたファイル変更のリストは、スキャン後の電子メールで報告されます。
  • WPアクティビティログとの完全な統合(WordPressアクティビティログで報告されたスキャンの進行状況とファイルの変更)、
  • 新しいWordPressコアファイルの整合性チェック–サイトのコアファイルが公式のWordPressリポジトリのファイルと照合されます。

このプラグインの2020リリースで導入、更新、修正されたすべての詳細については、プラグインの変更ログにアクセスしてください。

2020年のWPホワイトセキュリティは以上です。

2020年は挑戦的でしたが、私たちにとって大きな年でした。 多くの変更をもたらしただけでなく、新しいWordPressプラグインを開発し、現在のプラグインを改善して、WordPressサイトの管理者と所有者がWebサイトとユーザーをより適切に管理し、安全に保つことができるようにしました。

今後とも変わらぬご支援、ご鞭撻を賜りますようお願い申し上げます。 結局のところ、これはすべてあなたなしでは不可能だったでしょう。