CloudSecure WP Security

管理画面とログイン URL をサイバー攻撃から守る、安心の国産・日本語対応プラグインです。 かんたんな設定を行うだけで、不正アクセスや不正ログインからあなたの WordPress を保護し、セキュリティが向上します。 また、各機能の有効・無効（ON ・ OFF）や設定などをお好みにカスタマイズし、いつでも保護状態を管理できます。 ドキュメントや FAQ など、より詳細な情報は こちら でご覧いただけます。

• WordPress のマルチサイト機能には対応していません。
• Web サーバーの Apache1.3、2.x にのみ対応しています。
• 画像認証追加機能を利用するためには、PHP に拡張ライブラリ「gd」をインストールする必要があります。
• 管理画面アクセス制限機能、ログイン URL 変更機能を利用するためには、Apache に「mod_rewrite」を読み込む必要があります。

本プラグインの機能は以下のとおりです。 ログイン無効化 指定した期間内に指定した回数ログインに失敗した場合、指定した時間ログインを無効化（ブロック）します。 ブルートフォースアタックやパスワードリスト攻撃など、不正なログインを試みる攻撃を防ぐための機能です。 とくに、自動化された攻撃に有効です。 ログイン URL 変更 ログイン URL（wp-login.php）を変更します。 半角英小文字、半角数字、ハイフン、アンダースコアのいずれかを使用し、4 文字以上 12 文字以下でお好みの名前（文字列）に設定できます。 ブルートフォースアタックやパスワードリスト攻撃など、不正なログインを試みる攻撃を受けにくくするための機能です。 ログインエラーメッセージ統一 ログイン時、ユーザー名、パスワード、画像認証のどれを間違えても同一のメッセージを表示します。 ユーザー名の存在を調査する攻撃を受けにくくするための機能です。 2 段階認証 ログイン時、ユーザー名とパスワードの入力に加え、別のコードで追加認証を行います。 利用するには、Google Authenticator アプリケーションでデバイスを登録する必要があります。 アプリケーションに表示された 6 桁の認証コードをログイン画面で入力し、すべての情報が一致すればログインできます。 ユーザー名やパスワードを不正入手した第三者によるログインやなりすましを防止し、セキュリティを強化します。 画像認証追加 画像データ上にランダムに表示される文字の入力を求め、一致しなければ次の画面に進めないようにする機能です。 ログインフォーム、コメントフォーム、パスワードリセットフォーム、ユーザー登録フォームに設定できます。 ブルートフォースアタックやパスワードリスト攻撃などの不正なログインを試みる攻撃や、悪意のあるプログラムからの機械的な不正アクセスを防止する機能です。 管理画面アクセス制限 管理画面にログインしていない接続元 IP アドレスから管理ページ（/wp-admin/以降）にアクセスすると、404 エラー（Not Found）を返します。 24 時間以上管理画面にログインしていない接続元 IP アドレスが対象です。 ログインすると接続元 IP アドレスが記録され、管理画面にアクセスできるようになります。 この機能を除外するページ（wp-admin 以下）を指定できます。 設定ファイルアクセス防止 WordPress のシステムに関するファイルへの不正アクセスを遮断する機能です。 ユーザー名漏えい防止 「?author=数字」アクセスによるユーザー名の漏えいを防止します。 XML-RPC 無効化 XML-RPC 機能、またはピンバック機能を無効化し、その乱用から管理画面を保護します。 REST API 無効化 REST API を無効化し、その悪用から管理画面を守ります。 シンプル WAF WordPress への攻撃に対して、基本的な防御機能を備えたシンプルな WAF（Web Application Firewall）機能です。 SQL インジェクションやクロスサイトスクリプティングなどの一般的な攻撃を遮断します。 ログイン通知 ログインがあったとき、ユーザーにメールで通知します。 心当たりのないメールを受信した場合、不正なログインを疑ってください。 アップデート通知 WordPress、プラグイン、テーマの更新が必要になったとき、管理者にメールで通知します。 更新の確認は 24 時間ごとに行われます。 常に最新版を使用することが、セキュリティの基本です。 サーバーエラー通知 サーバーエラー「HTTP ステータスコード 500（Internal Server Error）」が発生したとき、エラーの履歴を記録し、管理者にメールで通知します。 1 時間以内に同じタイプのエラーが発生した場合、エラーの履歴は記録しますが、メールでの通知は行いません。 ログイン履歴 管理画面にログインした履歴を表示します。 それぞれの項目で絞り込んでの検索も可能です。 ログイン通知と同様、不正なログインの気づきを促す機能です。

WordPress ダッシュボード 1.WordPress ダッシュボードの「プラグイン」メニューから「CloudSecure WP Security」を検索してインストールしてください。 2.WordPress ダッシュボードの「プラグイン」メニューからプラグインを有効化してください。 WordPress.org のプラグインディレクトリ 1.「CloudSecure WP Security」を検索してダウンロードしてください。 2.WordPress ダッシュボードの「プラグイン」メニューからダウンロードした ZIP ファイルをアップロードしてインストールしてください。 3.WordPress ダッシュボードの「プラグイン」メニューからプラグインを有効化してください。

1.3.8

• 軽微な修正

1.3.7

• .htaccess の内容が変更され、該当機能が無効になった場合にお知らせする機能を追加
• MySQL5 動作環境におけるサーバーエラー通知の履歴に関する不具合を修正
• MySQL5 動作環境におけるシンプル WAF の検知履歴に関する不具合を修正

1.3.6

• 軽微な修正

1.3.5

• 軽微な修正

1.3.4

• 軽微な修正

1.3.3

• 軽微な修正

1.3.2

• 軽微な修正

1.3.1

• 新機能「シンプル WAF」を追加
• 新機能「設定ファイルアクセス防止」を追加
• 動作環境外の PHP バージョンに対して、本プラグインのインストールと更新を制限
• 軽微な修正

1.2.7

• WordPress6.6 をサポート
• PHP7 動作環境におけるサーバーエラー通知機能に関する不具合を修正
• 軽微な修正

1.2.6

• ログイン URL 変更機能に関する不具合を修正

1.2.5

• 軽微な修正

1.2.4

• 軽微な修正

1.2.3

• 軽微な修正

1.2.2

• 軽微な修正

1.2.1

• 軽微な修正

1.2.0

• WordPress6.5 をサポート
• ログイン無効化の無効時間を追加（600 秒、3600 秒）
• 軽微な修正

1.1.3

• 軽微な修正

1.1.2

• 軽微な修正

1.1.1

• 軽微な修正

1.1.0

• 2 機能を追加（2 段階認証、サーバーエラー通知）

1.0.2

• 軽微な修正

0.9.0

• テストリリース