サイトのセキュリティ管理はサーバ側の設定に加えて、WordPress側でも何かあるかなと調べていたら、「Login Rebuilder」というプラグインでログインページのURLを変更できることがわかった。これは結構役に立ちそうなので早速適用。さらに、ログイン履歴管理として「Crazy Bone」というのも入れてみた。これでよくログを見ておけばある程度早期に対応できるかな。この辺は「WP」を使われている方には常識レベルなんですね。まだまだ知らないことだらけでみたいです。「WP」や「Ultimate Member」の新たな脆弱性が出たらどうしようもないですが。。
基本的にはクローズドな会員制サイトを指向しているので、イベントの予約もログインした人のみが参照できるページで作成しています。
上のようなカレンダー表示に日にちごとに、イベント(山のガイドプラン)を設定できて、申込みやキャンセルまで出来るプラグイン「Events Manager」をテスト中です。機能は豊富ですがデザインはイマイチみたいですがカスタマイズする実力がないので妥協することになりそうです。