XO security – WordPressプラグインの落とし穴

WordPressテーマ「SWELL」で推奨されているセキュリティー・プラグインのひとつ「XO security」についてのメモです。（2022/02/07現在）

XO securityとは？

SWELLの購入者向けコミュニティでは、簡単にまとめると….こんな理由で推奨されていたと思います。

• ログインURLを手軽に変更できる
• 機能は多すぎず、シンプルで使いやすい
• そのため干渉が少ないと言われている

その他にもアクセスログが取れたり使いやすいし、プラグイン製作者の方が親切に質問に回答くださるので、私も有り難く活用させていただいていました。

ただ、難点がいくつかあったので記録として残しておきます。

ちょと困った…XO securityの落とし穴

①ブラウザでログイン情報を記憶できない

ブラウザからログインする際は毎回ID、パスワードを入力しなくてはいけません。

通常、 「ログイン状態を保存する」でID・パスは記憶できるのですが、なぜか機能しません（Chrome使用）。

そのため、毎回ログイン情報を引っ張らなくてはならず、そこがちょっと面倒でした。

②WordPressのアプリで投稿ができない

クライアントの中にはPCに慣れておられない方も当然いらっしゃいます。スマホで投稿したい方には「WordPressの公式アプリ」をおすすめすることも少なくありません。

XO securityを入れているとXML-RPC の無効化をOFFにしていても、エラーになってしまい投稿ができなかったです。

XO securityをプラグインからオフにしたり、類似機能をもったプラグインに差替えたら投稿できたのでXO securityの影響だと思われます。

③プラグインを消した後もログインURLが変わらず使えてしまう

プラグインを削除したあとも、XO securityで設定したログインURLはいき続けます。

ログインページにアクセスできるURLが複数ある、または管理できない状況なのは困りごとですね。

どうやってその設定を修正できるのか現在調査中です。

まとめ

セキュリティプラグインとしては手軽なXO securityですが、機能面は発展途上なのかなという印象です。

難しい設定はいらない、単純にログインURLを変えたいだけ、スマホからログインしないという方にとっては十分な機能だと思います。アクセスログも取れますので、ログイン情報を管理したい方にもおすすめです。

一方で、スマホからサイトを管理したい、ブラウザでID・パスを記憶したいという方には別のものをおすすめします。