サイトが攻撃で落ちた時に、別サーバーへすぐ切り替える方法【エックスサーバーで簡単運用】
2025年11月18日に 米ウェブセキュリティー企業クラウドフレアにサービス障害が一時発生し、Adobe、ChatGPT、Xなどが通信の不安定がありました。この手の通信障害で慌てないために事前に準備しておくと安心です。 […]
全登録ユーザーを一旦ログアウトさせて、次回ログイン時に運営者にメールを送信させる方法
この記事では、WordPressをチーム運営している場合に便利な、全員を一度ログアウトさせてから、次回ログイン時にメール通知を送る機能を紹介します。 全体の仕組み 以下の2段階で構成します。 ① 全ユーザーを一括ログアウ […]
特定IP・国・ユーザーエージェントごとのアクセス制限、拒否を実装する方法
WordPressサイトで特定のIPアドレスや国、ユーザーエージェント(ブラウザ)からのアクセスを制限したい場合、PHPと少量のJavaScriptを使って実装できます。ここではクラシックエディタでも貼り付け可能なサンプ […]
ログインユーザーのみ閲覧できるコンテンツを表示する方法
WordPressでログインユーザーだけが見られるコンテンツを作りたい場合、PHPを少し書くだけで実現できます。会員制サイト・社内サイト・限定資料ページなどでよく使われる手法です。 PHPでログイン状態を判定する方法 W […]
ログインを二段階認証にする方法【Two-Factor】
WordPressサイトのセキュリティを強化するには、二段階認証(2FA)が非常に有効です。 ここでは、無料プラグインを使って簡単に二段階認証を導入する方法を紹介します。 🔐 二段階認証とは? 二段階認証 […]
IPアドレスでアクセス拒否をする方法
今回は、WordPressで特定のIPアドレスからのアクセスを拒否する方法を紹介します。functions.php にコードを追加することで簡単に実装できます。セキュリティ強化や不正アクセス対策として有効です。 実装のポ […]
どのユーザーがいつログインしたか、誰が記事を編集したか確認できる方法
WordPressの管理画面では、標準機能だけでは「ユーザーのログイン履歴」や「記事の編集者」を簡単に確認することはできません。 しかし、簡単なカスタムコードやプラグインを使うことで、誰がいつログインしたか、誰が記事を編 […]
REST APIを無効化する方法
REST API(Representational State Transfer API)とは、WordPressや他のアプリケーションと外部プログラムがデータをやり取りするための仕組みです。 簡単に言うと: WordP […]
XML-RPCを無効化する方法
WordPress には外部からの接続を可能にする XML-RPC 機能があります。 言い換えるとXML-RPC は「リモートからWordPressにアクセスするための通信プロトコル(仕組み)」です。 しかし現在ではセキ […]