SiteGuardWPプラグイン

SiteGuardWPプラグイン | JP-Secure

説明

ドキュメント、FAQ、および詳細情報は、英語ページ日本語ページにあります。
SiteGuard WPプラグインをインストールするだけで、WordPressのセキュリティが向上します。
このプラグインは、保護機能や管理機能など​​、ブルートフォースのログイン攻撃に特化したセキュリティプラグインです。
ノート

WordPressのマルチサイト機能はサポートしていません。
Webサーバー用のApache1.3、2.xのみをサポートします。
CAPTCHA関数を使用するには、拡張ライブラリ「mbstring」と「gd」をphpにインストールする必要があります。
管理ページフィルタ機能とログインページ変更機能を使用するには、Apacheに「mod_rewrite」をロードする必要があります。
WAFチューニングサポートを使用するには、WAF(SiteGuard Lite)をApacheにインストールする必要があります。

以下の機能があります。

管理ページIPフィルター

これは、管理ページ(wp-adminの下)への攻撃から保護するための機能です。
管理ページにログインしていない接続元IPアドレスからのアクセスには、404(見つかりません)が返されます。
ログイン時に、接続元のIPアドレスが記録され、そのページへのアクセスが許可されます。
24時間以上ログインしない接続元IPアドレスは順次削除されます。
この機能を除外するURL(wp-adminの下)を指定できます。

ログインの名前を変更する

ブルートフォース攻撃やパスワードリスト攻撃などの不正ログイン攻撃に対する脆弱性を軽減する機能です。
ログインページ名(wp-login.php)が変更されました。初期値は「login_ <ランダム5桁>」ですが、好きな名前に変更できます。

CAPTCHA

ブルートフォース攻撃やパスワードリスト攻撃などの不正ログイン攻撃に対する脆弱性を軽減する機能です。
またはコメントスパムを少なくするため。 CAPTCHAの文字は、ひらがなと英数字を選択できます。

ログインロック

ブルートフォース攻撃やパスワードリスト攻撃などの不正ログイン攻撃に対する脆弱性を軽減する機能です。
特に自動攻撃を防ぐ機能です。ログイン失敗回数に達する接続元IPアドレス
指定された期間内の指定された番号は、指定された時間ブロックされます。
各ユーザーアカウントはロックされていません。

ログインアラート

不正ログインに気づきやすくする機能です。ログインすると、ログインユーザーに電子メールが送信されます。
ログインのアイデアがないというメールを受け取った場合は、不正ログインの疑いがあります。

一度失敗する

パスワードリスト攻撃に対する脆弱性を軽減する機能です。ログイン入力が正しい場合でも、最初のログインは失敗する必要があります。
5秒後、60秒以内に、別の正しいログイン入力によりログインが成功します。最初のログイン失敗時に、次のエラーメッセージが表示されます。

ピングバックを無効にする

ピングバック機能が無効になり、その悪用が防止されます。

更新通知

セキュリティの基本は、常に最新バージョンを使用することです。 WordPressコア、プラグイン、テーマの更新が必要な場合は、管理者に通知するためにメールを送信します。

WAFチューニングサポート

これは、WordPressでの誤検出(通常のアクセスでの403エラーの発生を含む)を回避するためのルールを作成する機能です。
JP-SecureのWAF(SiteGuard Lite)がWebサーバーにインストールされている場合。 WAFは、Webサーバーに対する外部からの攻撃を防ぎます。
ただし、一部のWordPressまたはプラグイン機能では、WAFが実際には攻撃ではない攻撃を検出し、機能をブロックする場合があります。
WAF除外ルールを作成することにより、指定した機能の誤検出を防ぎながら、WAF保護機能を有効にすることができます。
翻訳する
独自の言語パックを作成した場合、または既存の言語パックを更新した場合は、gettext POファイルとMOファイルを[email protected]に送信して、SiteGuardWPプラグインにバンドルすることができます。最新のPOTファイルと各言語のPOファイルをダウンロードできます。

インストール

WordPressダッシュボード

WordPressダッシュボードの「プラグイン」メニューから「SiteGuardWPプラグイン」を検索して

インストール

してください
WordPressダッシュボードの「プラグイン」メニューからプラグインをアクティブ化します

WordPress.orgプラグインディレクトリ

「SiteGuardWPプラグイン」を検索してダウンロードしてください
WordPressダッシュボードの「プラグイン」メニューからダウンロードしたZIPファイルをアップロードして

インストール

してください
WordPressダッシュボードの「プラグイン」メニューからプラグインをアクティブ化します

プラグインの作者

JP-Secure

プラグインの公式ウェブサイトアドレス

https://wordpress.org/plugins/siteguard/
SiteGuardWPプラグインプラグインの使用で問題が発生した場合は、以下にコメントしてください。問題の解決に最善を尽くします

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です