説明
You can find docs, FAQ and more detailed information on English Page Japanese Page.
SiteGuard WP Plugin をインストールするだけで、WordPress のセキュリティが向上します。
このプラグインは、ブルートフォース攻撃の保護や管理機能など、ログイン攻撃に特化したセキュリティ用のプラグインです。
注
- WordPress のマルチサイト機能はサポートしていません。
- Web サーバー用の Apache 1.3、2.xのみをサポートします。
- To use the CAPTCHA function, the expansion library “mbstring” and “gd” should be installed on php.
- To use the management page filter function and login page change function, “mod_rewrite” should be loaded on Apache.
- WAFチューニングサポートを使用するには、ApacheにWAF(SiteGuard Server Edition)がインストールされている必要があります。
以下の機能があります。
- 管理ページのIPフィルター
It is the function for the protection against the attack to the management page (under wp-admin.)
To the access from the connection source IP address which does not login to the management page, 404 (Not Found) is returned.
At the login, the connection source IP address is recorded and the access to that page is allowed.
The connection source IP address which does not login for more than 24 hours is sequentially deleted.
The URL (under wp-admin) where this function is excluded can be specified.
- ログイン名の変更
It is the function to decrease the vulnerability against an illegal login attempt attack such as a brute force attack or a password list attack.
The login page name (wp-login.php) is changed. The initial value is “login_<5 random digits>” but it can be changed to a favorite name.
- CAPTCHA
これは、ブルートフォース攻撃やリスト攻撃といった不正なログイン試行攻撃、またはコメントスパムを減らすための機能です。CAPTCHAの文字列は、ひらがなと英数字から選択することができます。
- ログインロック
ブルートフォース攻撃、リスト攻撃等の、不正にログインを試みる攻撃を受けにくくするための機能です。特に、機械的な攻撃から防御するための機能です。ログインの失敗が指定期間中に指定回数に達した接続元IPアドレスを指定時間ブロックします。ユーザーアカウント毎のロックは行いません。
- ログイン通知
これは、不正ログインに気付きやすくするための機能です。ログインが行われると、ログインユーザーにメールが送信されます。
ログインした覚えがないのにメールを受け取った場合は、不正ログインの可能性を疑ってください。
- 1回失敗する
これは、パスワードリスト攻撃に対する脆弱性を減らす機能です。ログイン入力が正しい場合でも、最初のログインは失敗します。
5秒以上60秒以内に再度ログインを行うと、ログインが成功します。最初のログインの失敗時には、以下のエラーメッセージが表示されます。
- ピンバックを無効にする
pingback 機能を無効化し、その乱用を防止します。
- Block Author Query
「/?author=」アクセスによるユーザー名の漏洩を防ぎます。
- アップデート通知
セキュリティの基本は、常に最新バージョンを使用することです。WordPressのコア、プラグイン、およびテーマの更新が必要な場合、管理者に通知するメールが送信されます。
- WAF Tuning Support
It is the function to create the rule to avoid the false detection in WordPress (including 403 error occurrence with normal access,)
if WAF ( SiteGuard Server Edition ) by EG Secure Solutions is installed on a Web server. WAF prevents the attack from the outside against the Web server,
but for some WordPress or plugin functions, WAF may detect the attack which is actually not attack and block the function.
By creating the WAF exclude rule, the WAF protection function can be activated while the false detection for the specified function is prevented.
翻訳
If you have created your own language pack, or have an update of an existing one, you can send gettext PO and MO files to sgdev@jp-secure.com so that We can bundle it into SiteGuard WP Plugin. You can download the latest POT file, and PO files in each language.
インストール
- WordPress ダッシュボード
- WordPressダッシュボードの「プラグイン」メニューから「SiteGuard WP Plugin」を検索してインストールしてください。
- WordPressダッシュボードの「プラグイン」メニューからプラグインを有効化してください
- WordPress.org のプラグインディレクトリ
- 「SiteGuard WP Plugin」を検索してダウンロードしてください
- WordPressダッシュボードの「プラグイン」メニューからダウンロードしたZIPファイルをアップロードしてインストールしてください。
- WordPressダッシュボードの「プラグイン」メニューからプラグインを有効化してください
評価
貢献者と開発者
変更履歴
1.7.8
- Fix a warning that occurred from ver1.7.7
1.7.7
- Fix a bug where renamed login URL was leaked when wp-register.php was accessed
1.7.6
- Fix a problem that a warning occurred on the Login screen in the PHP8.x environment
1.7.5
- Fix a problem that a serious error occurred on the Updates Notify screen in the PHP8.x environment
1.7.4
- CAPTCHA画像ファイルを保存するディレクトリをwp-content/siteguard/に変更しました。
- Fix some bugs
1.7.3
- CAPTCHAが有効になっている場合に、管理ページからパスワードリセットのメールを送信できない問題を修正しました。
1.7.2
- セキュリティに関連するソースコードを見直し、修正しました。
1.7.1
- Fix the problem that a syntax error occurs in PHP5.6 or earlier
1.7.0
- Removed ability to get client IP address from X-Forwarded-For due to IP spoofing risk
1.6.1
- Fix the problem that an error occurs when suppressing the redirect from the management page to the login page
1.6.0
- Add the “Block Author Query” feature
1.5.2
- php5.4より以前の構文エラーを修正
1.5.1
- Fix a server error when mod_access_compat is not loaded in apache2.4
- In the Admin Page IP Filter function, fix an issue where site health loopback requests fail
1.5.0
- Add the function not to redirect from admin page to login page
- Add site-health.php to the initial value of the exclusion path
1.4.3
- Fix bug in 1.4.2 “Notice:Use of undefined constant HTTPS”
1.4.2
- In the Rename Login function, correct the problem that is redirected to the https renamed login page from the http /wp-login.php
1.4.1
- Fix bug that some functions are disabled
1.4.0
- Enabled to get client IP address from X-Forwarded-For header
- Strict operation check of each function
- Change not to use session
1.3.4
- Fix an issue where CAPTCHA might fail in 1.3.3
1.3.3
- Fix bug that fatal error occurs when fails to send mail
- Inprove the security of the CAPTCHA function
- Disabling the Rename Login function when qTranslate X plugin is enabled in order to avoid conflicts
1.3.2
- Fix bug that fatal error occurs when fails to send mail
1.3.1
- Fix conflicts with other plugins in a session related
1.3.0
- Add the “Disable XMLRPC” feature
- In the Login History, add display the login type that indicates whether via login page or xmlrpc
- Fix that the Fail Once error message to be not the same as the failure
- Fix that the permission of .htaccess to change from 0644 to 0604
- Delete the mistaken characters of CAPTCHA
1.2.5
- In the Admin Page IP Filter function, fix bug that can be accessed from the IP address that failed to login to the management page
- In the Rename Login function, correct the problem that is redirected to the renamed login page from the /wp-signup.php
1.2.4
- Fix bug that there is a case which can acccess management pages from non login client
- Disabling the several functions when there is no .htaccess write permission
1.2.3
- Fix bug that you can not reply comments from the dashboard, if the CAPTCHA is enabled
- Fix bug that the login page is displayed in ‘/wp-login’ even if the Rename Login is enabled
1.2.2
- Fix bug that XML-RPC access which doesn’t need login is recorded as the nameless login history
- Disabling the all functions when installed in multisite environment
- Disabling the several functions when settings of .htaccess was eliminated
1.2.1
- Supported with WP 4.2
1.2.0
- Add the “Updates Notify” feature
- Fix bug that login via XML-RPC to fail, if the CAPTCHA is enabled
- Fix bug that sometimes can’t login when you enable the Fail once
1.1.2
- WP 4.1でサポートされています
- Disabling the Admin IP Filter function by default
1.1.1
- Fix bug that can not save “Login Alert” settings
- Add the “Login Alert” notification variables, IP Address, User-Agent and Referer
1.1.0
- ログイン通知機能の追加
- Add the function of inform the new Login page URL by e-mail
- Fix bug that work “Fail Once” even when the password is a mistake
- Fix bug that even if the “Rename Login” has been enabled, and have specified a permanent link to the non-standard, jump to the new login page in /login
1.0.6
- Apache 1.3でサポートされています
- Fix garbling of CAPTCHA by environment
- Fix input check of Rename login path
- その他のバグを修正
1.0.5
- Add display a warning about changing the login page URL, when activate the plugin
1.0.4
- Fix bug that fails to update .htaccess, if there is no WordPress settings in .htaccess
1.0.3
- Fix a problem that “Rename Login” does not work, if you change Permalink settings
- Fix the collision of class name of Really Simple CAPTCHA
1.0.2
- Fix a minor html escape leakage
- Reduced the problem of affinity with other plugin [WordPress HTTPS (SSL)]
1.0.1
- WP 4.0でのサポート
1.0.0
- 最初のリリース