説明

より詳細な情報やドキュメント、よくある質問 (FAQ) は、英語ページ日本語ページにあります。

SiteGuard WP Plugin をインストールするだけで、WordPress のセキュリティが向上します。
このプラグインは、ブルートフォース攻撃の保護や管理機能など、ログイン攻撃に特化したセキュリティ用のプラグインです。

注

WordPress のマルチサイト機能はサポートしていません。
Web サーバー用の Apache 1.3、2.xのみをサポートします。
CAPTCHA 機能を使用するには、拡張ライブラリ「mbstring」と「gd」を php にインストールする必要があります。
管理ページフィルター機能、ログインページ変更機能を利用するためには、 Apache に「mod_rewrite」を読み込ませる必要があります。
WAFチューニングサポートを使用するには、ApacheにWAF（SiteGuard Server Edition）がインストールされている必要があります。

以下の機能があります。

管理ページのIPフィルター

管理画面 (wp-admin 配下) への攻撃を防御する機能です。
管理ページにログインしていない接続元 IP アドレスからのアクセスに対しては、404 (Not Found) を返します。
ログイン時に接続元 IP アドレスを記録し、そのページへのアクセス許可を行います。
24時間以上ログインしていない接続元 IP アドレスは順次削除されます。
この機能によって除外する URL (wp-admin 配下) は変更できます。

ログイン名の変更

ブルートフォース攻撃、リスト攻撃等の、不正ログイン攻撃を受けにくくするための機能です。ログインページ (wp-login.php) の名前を変更します。初期値は、「login_<5桁の乱数>」ですが、好きな名前に変更することができます。

CAPTCHA

これは、ブルートフォース攻撃やリスト攻撃といった不正なログイン試行攻撃、またはコメントスパムを減らすための機能です。CAPTCHAの文字列は、ひらがなと英数字から選択することができます。

ログインロック

ブルートフォース攻撃、リスト攻撃等の、不正にログインを試みる攻撃を受けにくくするための機能です。特に、機械的な攻撃から防御するための機能です。ログインの失敗が指定期間中に指定回数に達した接続元IPアドレスを指定時間ブロックします。ユーザーアカウント毎のロックは行いません。

ログイン通知

これは、不正ログインに気付きやすくするための機能です。ログインが行われると、ログインユーザーにメールが送信されます。
ログインした覚えがないのにメールを受け取った場合は、不正ログインの可能性を疑ってください。

1回失敗する

これは、パスワードリスト攻撃に対する脆弱性を減らす機能です。ログイン入力が正しい場合でも、最初のログインは失敗します。
5秒以上60秒以内に再度ログインを行うと、ログインが成功します。最初のログインの失敗時には、以下のエラーメッセージが表示されます。

ピンバックを無効にする

pingback 機能を無効化し、その乱用を防止します。

ユーザー名漏えい防御

「/?author=」アクセスによるユーザー名の漏洩を防ぎます。

アップデート通知

セキュリティの基本は、常に最新バージョンを使用することです。WordPressのコア、プラグイン、およびテーマの更新が必要な場合、管理者に通知するメールが送信されます。

WAF チューニングサポート

EG Secure Solutions 社の WAF (SiteGuard Server Edition) が Web サーバにインストールされている場合に、WordPress の誤検知 (正常アクセス時の403エラー発生も含む) を回避するためのルールを作成する機能です。
WAF は、Web サーバに対する外部からの攻撃を防ぎますが、WordPress やプラグインの機能によっては、実際には攻撃されていないにも関わらず、WAF が攻撃を検知し、その機能をブロックしてしまうことがあります。
WAF 除外ルールを作成することで、指定した機能の誤検知を防ぎつつ、WAF の保護機能を有効にすることができます。

翻訳

独自の翻訳を作成した場合、または既存の翻訳を更新した場合は gettext の PO ファイルと MO ファイルを sgdev@jp-secure.com に送信すると、 SiteGuard WP プラグインに組み込む事ができます。最新のものは POT ファイルと各言語の PO ファイルからダウンロードすることができます。

スクリーンショット

SiteGuard WP Plugin – ダッシュボード –

インストール

WordPress ダッシュボード

WordPressダッシュボードの「プラグイン」メニューから「SiteGuard WP Plugin」を検索してインストールしてください。
WordPressダッシュボードの「プラグイン」メニューからプラグインを有効化してください

WordPress.org のプラグインディレクトリ

「SiteGuard WP Plugin」を検索してダウンロードしてください
WordPressダッシュボードの「プラグイン」メニューからダウンロードしたZIPファイルをアップロードしてインストールしてください。
WordPressダッシュボードの「プラグイン」メニューからプラグインを有効化してください

FAQ

英語ページ
 日本語ページ

評価

alexbrowp 2024年11月27日

When you log out, the session is not closed and you can still go to wp-admin. Also, redirecting wp-admin to the custom login page doesn’t help with security

wpuserjp202306t 2023年7月27日

Fumiki Takahashi 2023年6月23日

誰でもユーザーを登録できるサイトを作っているのですが、ログイン保護機能を利用しています。スパムアカウントが減りました。

tsutlnps149 2021年2月6日

管理ページアクセス制限を有効にすると、サイトヘルスで「サイトでループバックリクエストが完了できませんでした」という文字が出るが、この問題、site-health.phpを除外設定にしてもなお出続ける。制限をOFFにすると、出なくなる。バージョン「1.5.1」でのアップデートで、この問題は解決したようです。ありがとうございました。

T. Sagawa 2020年9月15日

Nothing work in multi-site mode.

lw53 2020年8月31日

All the features I require with easy to follow instructions of how to correctly set-up.

16件のレビューをすべて表示

貢献者と開発者

SiteGuard WP Plugin はオープンソースソフトウェアです。以下の人々がこのプラグインに貢献しています。

jp-secure

“SiteGuard WP Plugin” は9ロケールに翻訳されています。翻訳者のみなさん、翻訳へのご協力ありがとうございます。

“SiteGuard WP Plugin” をあなたの言語に翻訳しましょう。

開発に興味がありますか ?

コードを閲覧するか、SVN リポジトリをチェックするか、開発ログを RSS で購読してみてください。

変更履歴

1.7.9

Fix a deprecated notice for get_currentuserinfo() function.

1.7.8

Fix a warning that occurred from ver1.7.7

1.7.7

Fix a bug where renamed login URL was leaked when wp-register.php was accessed

1.7.6

Fix a problem that a warning occurred on the Login screen in the PHP8.x environment

1.7.5

Fix a problem that a serious error occurred on the Updates Notify screen in the PHP8.x environment

1.7.4

CAPTCHA画像ファイルを保存するディレクトリをwp-content/siteguard/に変更しました。
Fix some bugs

1.7.3

CAPTCHAが有効になっている場合に、管理ページからパスワードリセットのメールを送信できない問題を修正しました。

1.7.2

セキュリティに関連するソースコードを見直し、修正しました。

1.7.1

Fix the problem that a syntax error occurs in PHP5.6 or earlier

1.7.0

Removed ability to get client IP address from X-Forwarded-For due to IP spoofing risk

1.6.1

Fix the problem that an error occurs when suppressing the redirect from the management page to the login page

1.6.0

Add the “Block Author Query” feature

1.5.2

php5.4より以前の構文エラーを修正

1.5.1

Fix a server error when mod_access_compat is not loaded in apache2.4
In the Admin Page IP Filter function, fix an issue where site health loopback requests fail

1.5.0

Add the function not to redirect from admin page to login page
Add site-health.php to the initial value of the exclusion path

1.4.3

Fix bug in 1.4.2 “Notice：Use of undefined constant HTTPS”

1.4.2

In the Rename Login function, correct the problem that is redirected to the https renamed login page from the http /wp-login.php

1.4.1

Fix bug that some functions are disabled

1.4.0

Enabled to get client IP address from X-Forwarded-For header
Strict operation check of each function
Change not to use session

1.3.4

Fix an issue where CAPTCHA might fail in 1.3.3

1.3.3

Fix bug that fatal error occurs when fails to send mail
Inprove the security of the CAPTCHA function
Disabling the Rename Login function when qTranslate X plugin is enabled in order to avoid conflicts

1.3.2

Fix bug that fatal error occurs when fails to send mail

1.3.1

Fix conflicts with other plugins in a session related

1.3.0

Add the “Disable XMLRPC” feature
In the Login History, add display the login type that indicates whether via login page or xmlrpc
Fix that the Fail Once error message to be not the same as the failure
Fix that the permission of .htaccess to change from 0644 to 0604
Delete the mistaken characters of CAPTCHA

1.2.5

In the Admin Page IP Filter function, fix bug that can be accessed from the IP address that failed to login to the management page
In the Rename Login function, correct the problem that is redirected to the renamed login page from the /wp-signup.php

1.2.4

Fix bug that there is a case which can acccess management pages from non login client
Disabling the several functions when there is no .htaccess write permission

1.2.3

Fix bug that you can not reply comments from the dashboard, if the CAPTCHA is enabled
Fix bug that the login page is displayed in ‘/wp-login’ even if the Rename Login is enabled

1.2.2

Fix bug that XML-RPC access which doesn’t need login is recorded as the nameless login history
Disabling the all functions when installed in multisite environment
Disabling the several functions when settings of .htaccess was eliminated

1.2.1

WP 4.2でサポートされています

1.2.0

Add the “Updates Notify” feature
Fix bug that login via XML-RPC to fail, if the CAPTCHA is enabled
Fix bug that sometimes can’t login when you enable the Fail once

1.1.2

WP 4.1でサポートされています
Disabling the Admin IP Filter function by default

1.1.1

Fix bug that can not save “Login Alert” settings
Add the “Login Alert” notification variables, IP Address, User-Agent and Referer

1.1.0

ログイン通知機能の追加
Add the function of inform the new Login page URL by e-mail
Fix bug that work “Fail Once” even when the password is a mistake
Fix bug that even if the “Rename Login” has been enabled, and have specified a permanent link to the non-standard, jump to the new login page in /login

1.0.6

Apache 1.3でサポートされています
Fix garbling of CAPTCHA by environment
Fix input check of Rename login path
その他のバグを修正

1.0.5

Add display a warning about changing the login page URL, when activate the plugin

1.0.4

Fix bug that fails to update .htaccess, if there is no WordPress settings in .htaccess

1.0.3

Fix a problem that “Rename Login” does not work, if you change Permalink settings
Fix the collision of class name of Really Simple CAPTCHA

1.0.2

Fix a minor html escape leakage
Reduced the problem of affinity with other plugin [WordPress HTTPS (SSL)]

1.0.1

WP 4.0でのサポート

1.0.0

最初のリリース

Unsafe

.

ログイン保護に利用しています

解決済/ループバックリクエストでの問題(サイトヘルス)

Multisite is not supported

Good Support

説明

翻訳