内容をスキップ
WordPress.org

日本語

  • テーマ
  • プラグイン
  • ニュース
    • ドキュメンテーション
    • フォーラム
  • 概要
  • 参加・貢献
  • このサイトについて
  • WordPress を入手
WordPress を入手
WordPress.org

Plugin Directory

SiteGuard WP Plugin

  • プラグインを申請
  • お気に入り
  • ログイン
  • プラグインを申請
  • お気に入り
  • ログイン

SiteGuard WP Plugin

作者: jp-secure
ダウンロード
  • 詳細
  • レビュー
  • インストール
  • 開発
サポート

説明

SiteGuard WP Plugin は、ログインページと管理ページ /wp-admin/ のセキュリティを強化することで WordPress サイトを保護します。ブルートフォースログイン攻撃、パスワードリスト攻撃、コメントスパム等の攻撃を防御します。

主な機能

  • 管理ページアクセス制限:管理ページへのアクセスをログインに成功した IP アドレスからのみに制限します。
  • ログインページ変更:ログインページの URL を wp-login.php からカスタムパスに変更します。
  • 画像認証: ログイン、コメント、パスワードリセット、ユーザー登録フォームに画像認証を追加します。
  • ログインロック: ログイン試行が繰り返し失敗した場合、IP アドレスを一時的にロックアウトします。
  • ログインアラート: ユーザーのログインをメールで通知します。
  • フェールワンス: 1回目の有効なログインを拒否し、2回目のログインを通します。
  • XML-RPC 防御: ピンバックもしくはすべての XML-RPC のアクセスをブロックします。
  • ユーザー名漏洩防御: /?author=<number> のようなリクエストからユーザー名の漏洩を防ぎます。
  • 更新通知: WordPress コア、プラグイン、テーマの更新が可能になった時、メールで通知します。
  • WAF チューニングサポート: WAF (SiteGuard Server Edition) の誤検出が発生する場合に、検出除外ルールを生成します。

要件と互換性

  • WordPress のマルチサイトはサポートしていません。
  • Apache 1.3、Apache 2.x 、および Nginx をサポートしています。
  • 画像認証機能は、PHP 拡張の mbstring と gd を必要とします。
  • WAF チューニングサポート機能は、Apache 環境に SiteGuard Server Edition がインストールされている必要があります。

ドキュメンテーション

より詳細な情報やドキュメント、よくある質問 (FAQ) は、 英語ページ 日本語ページ にあります。

翻訳

このプラグインはコミュニティによって翻訳されています。WordPress 翻訳プラットフォーム での翻訳にご協力いただければ幸いです。

スクリーンショット

SiteGuard WP Plugin - ダッシュボード -
SiteGuard WP Plugin – ダッシュボード –

インストール

WordPress のダッシュボードから

  1. WodPress ダッシュボードの「プラグイン」画面から「プラグインを追加」をクリックする
  2. “SiteGuard WP Plugin” を検索する
  3. プラグインをインストールし有効にする

手動インストール

  1. SiteGuard WP Plugin を検索する
  2. WodPress ダッシュボードの「プラグイン」画面から「プラグインを追加」をクリックする
  3. ダウンロード済のファイルをアップロードする
  4. プラグインをインストールし有効にする

FAQ

FAQ は 英語 FAQ または 日本語 FAQ をご参照ください。

評価

Unsafe

alexbrowp 2024年11月27日
When you log out, the session is not closed and you can still go to wp-admin. Also, redirecting wp-admin to the custom login page doesn’t help with security

.

wpuserjp202306t 2023年7月27日
.

ログイン保護に利用しています

Fumiki Takahashi 2023年6月23日
誰でもユーザーを登録できるサイトを作っているのですが、ログイン保護機能を利用しています。スパムアカウントが減りました。

解決済/ループバックリクエストでの問題(サイトヘルス)

tsutlnps149 2021年2月6日
管理ページアクセス制限を有効にすると、サイトヘルスで「サイトでループバックリクエストが完了できませんでした」という文字が出るが、この問題、site-health.phpを除外設定にしてもなお出続ける。 制限をOFFにすると、出なくなる。 バージョン「1.5.1」でのアップデートで、この問題は解決したようです。ありがとうございました。

Multisite is not supported

T. Sagawa 2020年9月15日
Nothing work in multi-site mode.

Good Support

lw53 2020年8月31日
All the features I require with easy to follow instructions of how to correctly set-up.
15件のレビューをすべて表示

貢献者と開発者

SiteGuard WP Plugin はオープンソースソフトウェアです。以下の人々がこのプラグインに貢献しています。

貢献者
  • jp-secure

“SiteGuard WP Plugin” は10ロケールに翻訳されています。 翻訳者のみなさん、翻訳へのご協力ありがとうございます。

“SiteGuard WP Plugin” をあなたの言語に翻訳しましょう。

開発に興味がありますか ?

コードを閲覧するか、SVN リポジトリをチェックするか、開発ログを RSS で購読してみてください。

変更履歴

1.8.6

  • Rename Login: when the login URL falls back to the .php (stub) form, the settings screen now explains why .htaccess could not be used.
  • Rename Login: fixed the .htaccess self-test so it works when WordPress has been given its own directory (the WordPress Address differs from the Site Address).
  • Block Author Query: the “Disable REST API” exclusion list now uses REST API namespaces instead of plugin names.

Special thanks to abcdrew and miwarock777 for their contributions to this release.

1.8.5

  • Fixed a security issue affecting the login URL protection on some server configurations.

Special thanks to goto5656 for the report.

1.8.4

  • Fixed a security issue affecting the login URL protection on some server configurations.

Special thanks to goto5656 for the report.

1.8.3

  • Fixed an issue where the cleanup of legacy .htaccess rules (which could lock administrators out of /wp-admin/) did not run on sites that had already updated to 1.8.0 or 1.8.1.

1.8.2

  • Fixed an issue where upgrading from 1.7.x to 1.8.x could leave legacy .htaccess rules in place, locking administrators out of /wp-admin/.

Special thanks to t.inoue for the report.

1.8.1

  • Fixed a security issue affecting the login URL protection.

1.8.0

  • Added support for Nginx and Apache environments that do not use an .htaccess file.
  • Improved Login Lock to apply to authentication attempts via XML-RPC.
  • Fixed several security issues affecting login URL protection.
  • Reviewed and updated the English strings. Special thanks to abcdrew.

Special thanks to Daiki Honda and Daishi Kuroki for their contributions to this release.
Special thanks to Helena Media Research Corporation for the report.

1.7.12

  • Fixed an authorization vulnerability in the login history. Special thanks to Ficus Inc.
  • Mitigated CAPTCHA authentication failures in some environments.

1.7.11

  • Fixed an issue where a syntax error occurred in PHP 5.6 or earlier.

1.7.10

  • Fixed a Guessable CAPTCHA vulnerability (CVE-2026-27411). Special thanks to Patchstack.

1.7.9

  • Fixed a deprecated notice for the get_currentuserinfo() function.

1.7.8

  • Fixed a warning that occurred in version 1.7.7.

1.7.7

  • Fixed a bug where the renamed login URL was leaked when wp-register.php was accessed.

1.7.6

  • Fixed an issue where a warning occurred on the login screen in PHP 8.x environments.

1.7.5

  • Fixed an issue where a fatal error occurred on the Update Notifications screen in PHP 8.x environments.

1.7.4

  • Changed the directory for storing CAPTCHA image files to wp-content/siteguard/.
  • Fixed some bugs.

1.7.3

  • Fixed an issue where password reset emails could not be sent from the admin page when CAPTCHA was enabled.

1.7.2

  • Reviewed and modified source code related to security.

1.7.1

  • Fixed an issue where a syntax error occurred in PHP 5.6 or earlier.

1.7.0

  • Removed the ability to get the client IP address from X-Forwarded-For due to IP spoofing risk.

メタ

  • バージョン 1.8.6
  • 最終更新日 2日前
  • 有効インストール数 500,000+
  • WordPress バージョン 6.0またはそれ以降
  • 検証済み最新バージョン: 7.0
  • 言語

    Dutch、English (US)、Japanese、Persian、Russian、Spanish (Argentina)、Spanish (Chile)、Spanish (Colombia)、Spanish (Mexico)、Spanish (Spain)、Spanish (Venezuela).

    プラグインを翻訳

  • タグ
    captchaLogin Alertlogin lockpingbacksecurity
  • 詳細を表示

評価

5つ星中4.3つ星
  • 11 5-星レビュー 5つ星 11
  • 0 4-星レビュー 4つ星 0
  • 2 3-星レビュー 3つ星 2
  • 2 2-星レビュー 2つ星 2
  • 0 1-星レビュー 1つ星 0

Your review

すべてのレビューを見る

貢献者

  • jp-secure

サポート

過去2ヶ月以内に解決した問題:

9 / 9

サポートフォーラムを表示

  • WordPress とは
  • ニュース
  • ホスティング
  • プライバシー
  • ショーケース
  • テーマ
  • プラグイン
  • パターン
  • Learn
  • サポート
  • 開発者
  • WordPress.tv ↗
  • 参加・貢献
  • イベント
  • 寄付 ↗
  • Five for the Future
  • WordPress.com ↗
  • Matt ↗
  • bbPress ↗
  • BuddyPress ↗
WordPress.org
WordPress.org

日本語

  • X (旧 Twitter) アカウントへ
  • Bluesky アカウントへ
  • Mastodon アカウントへ
  • Threads アカウントへ
  • Facebook ページへ
  • Instagram アカウントへ
  • LinkedIn アカウントへ
  • TikTok アカウントへ
  • YouTube チャンネルへ
  • Tumblr アカウントへ
Code is Poetry.
The WordPress® trademark is the intellectual property of the WordPress Foundation.