管理画面とログインURLをサイバー攻撃から守る、国産・日本語対応のセキュリティ対策プラグインです。 かんたんな設定を行うだけで、不正アクセスや不正ログインからあなたのWordPressを保護します。
管理画面とログインURLをサイバー攻撃から守る、安心の国産・日本語対応プラグインです。
かんたんな設定を行うだけで、不正アクセスや不正ログインからあなたのWordPressを保護し、セキュリティが向上します。
また、各機能の有効・無効(ON・OFF)や設定などをお好みにカスタマイズし、いつでも保護状態を管理できます。
ドキュメントやFAQなど、より詳細な情報は こちら でご覧いただけます。
本プラグインの機能は以下のとおりです。
指定した期間内に指定した回数ログインに失敗した場合、指定した時間ログインを無効化(ブロック)します。
ブルートフォースアタックやパスワードリスト攻撃など、不正なログインを試みる攻撃を防ぐための機能です。
とくに、自動化された攻撃に有効です。
ログインURL(wp-login.php)を変更します。
半角英小文字、半角数字、ハイフン、アンダースコアのいずれかを使用し、4文字以上12文字以下でお好みの名前(文字列)に設定できます。
ブルートフォースアタックやパスワードリスト攻撃など、不正なログインを試みる攻撃を受けにくくするための機能です。
ログイン時、ユーザー名、パスワード、画像認証のどれを間違えても同一のメッセージを表示します。
ユーザー名の存在を調査する攻撃を受けにくくするための機能です。
ログイン時、ユーザー名とパスワードの入力に加え、別のコードで追加認証を行います。
利用するには、Google Authenticator アプリケーションでデバイスを登録する必要があります。
アプリケーションに表示された6桁の認証コードをログイン画面で入力し、すべての情報が一致すればログインできます。
ユーザー名やパスワードを不正入手した第三者によるログインやなりすましを防止し、セキュリティを強化します。
画像データ上にランダムに表示される文字の入力を求め、一致しなければ次の画面に進めないようにする機能です。
ログインフォーム、コメントフォーム、パスワードリセットフォーム、ユーザー登録フォームに設定できます。
ブルートフォースアタックやパスワードリスト攻撃などの不正なログインを試みる攻撃や、悪意のあるプログラムからの機械的な不正アクセスを防止する機能です。
管理画面にログインしていない接続元IPアドレスから管理ページ(/wp-admin/以降)にアクセスすると、404エラー(Not Found)を返します。
24時間以上管理画面にログインしていない接続元IPアドレスが対象です。
ログインすると接続元IPアドレスが記録され、管理画面にアクセスできるようになります。
この機能を除外するページ(wp-admin以下)を指定できます。
WordPressのシステムに関するファイルへの不正アクセスを遮断する機能です。
「?author=数字」アクセスによるユーザー名の漏えいを防止します。
XML-RPC機能、またはピンバック機能を無効化し、その乱用から管理画面を保護します。
REST APIを無効化し、その悪用から管理画面を守ります。
WordPressへの攻撃に対して、基本的な防御機能を備えたシンプルなWAF(Web Application Firewall)機能です。
SQLインジェクションやクロスサイトスクリプティングなどの一般的な攻撃を遮断します。
ログインがあったとき、ユーザーにメールで通知します。
心当たりのないメールを受信した場合、不正なログインを疑ってください。
WordPress、プラグイン、テーマの更新が必要になったとき、管理者にメールで通知します。
更新の確認は24時間ごとに行われます。
常に最新版を使用することが、セキュリティの基本です。
サーバーエラー「HTTPステータスコード500(Internal Server Error)」が発生したとき、エラーの履歴を記録し、管理者にメールで通知します。
1時間以内に同じタイプのエラーが発生した場合、エラーの履歴は記録しますが、メールでの通知は行いません。
管理画面にログインした履歴を表示します。
それぞれの項目で絞り込んでの検索も可能です。
ログイン通知と同様、不正なログインの気づきを促す機能です。
1.WordPressダッシュボードの「プラグイン」メニューから「CloudSecure WP Security」を検索してインストールしてください。
2.WordPressダッシュボードの「プラグイン」メニューからプラグインを有効化してください。
1.「CloudSecure WP Security」を検索してダウンロードしてください。
2.WordPressダッシュボードの「プラグイン」メニューからダウンロードしたZIPファイルをアップロードしてインストールしてください。
3.WordPressダッシュボードの「プラグイン」メニューからプラグインを有効化してください。