Title: Wordfence Security – Firewall, Malware Scan, and Login Security Author: Mark Maunder Published: 2012年4月21日 Last modified: 2025年12月20日 --- プラグインを検索 ![](https://ps.w.org/wordfence/assets/banner-772x250.jpg?rev=2124102) ![](https://ps.w.org/wordfence/assets/icon.svg?rev=2070865) # Wordfence Security – Firewall, Malware Scan, and Login Security 作者: [Mark Maunder](https://profiles.wordpress.org/mmaunder/) [ダウンロード](https://downloads.wordpress.org/plugin/wordfence.8.1.4.zip) * [詳細](https://ja.wordpress.org/plugins/wordfence/#description) * [レビュー](https://ja.wordpress.org/plugins/wordfence/#reviews) * [インストール](https://ja.wordpress.org/plugins/wordfence/#installation) * [開発](https://ja.wordpress.org/plugins/wordfence/#developers) [サポート](https://wordpress.org/support/plugin/wordfence/) ## 説明 #### 最も人気のある WORDPRESS ファイアウォールとセキュリティスキャナー WordPress のセキュリティには、最新のマルウェアの亜種と WordPress のエクスプロイト を調査し、それらをファイアウォールルールとマルウェアシグネチャに変換し、顧客にリアルタイム でリリースする専任のアナリストチームが必要です。 自分に合った保護プランをお選びください: [Wordfence Free、Premium、Care、Response](https://www.wordfence.com/products/pricing/) Wordfenceは、世界一のWordPressセキュリティ研究チームとして広く認められています。 私たちのプラグインは包括的なセキュリティ機能を提供しており、私たちのチームの研究 こそがプラグインの原動力となり、私たちが誇る高いレベルのセキュリティを実現している のです。 Wordfence では、WordPress のセキュリティは私たちのビジネスの一部門ではなく、WordPress のセキュリティがすべてです。私たちは、グローバルな24時間体制のインシデント対応専門 チームを雇用しており、優先順位の高いお客様には、どのようなセキュリティインシデント にも1時間で対応できる体制を整えています。 当社のグローバルセキュリティ チームは休みなく活動しており、最新のセキュリティ脅威 に関する画期的なセキュリティリサーチを集約、分析、作成するための高度な脅威インテリジェンス プラットフォームを運用しています。 **Wordfence Security には、エンドポイント ファイアウォール、マルウェアスキャナー、 強力なログインセキュリティ機能、ライブ トラフィック ビューなどが含まれています。** 当社の [脅威防御フィード](https://www.wordfence.com/threat-intel/) は、サイトの安全 を維持するために必要な最新のファイアウォールルール、マルウェアシグネチャ、悪意の ある IP アドレスを Wordfence に提供します。 2FA と一連の追加機能により、Wordfence は最も包括的な WordPress セキュリティソリュ ーションです。 ### 🔥 WordPress ファイアウォール * **[Web Application Firewall](https://www.wordfence.com/help/firewall/)** は、 悪意のあるトラフィックを識別してブロックします。WordPress のセキュリティに100% 特化した大規模なチームによって構築、保守されています。 * **リアルタイムのファイアウォールルールとマルウェア シグネチャ [プレミアム]** は、脅威防御フィード経由で更新されます (無料バージョンは30日間遅延されます)。 * **[リアルタイム IP ブロックリスト](https://www.wordfence.com/help/blocking/) [ プレミアム]** は、最も悪質な IP からのすべてのリクエストをブロックし、負荷を軽減 しながらサイトを保護します。 * **エンドポイントでサイトを保護**し、WordPress との緊密な統合を可能にします。クラ ウドの代替手段とは異なり、暗号化が破られたり、バイパスされたり、データが漏洩した りすることはありません。 * **[統合マルウェアスキャナー](https://www.wordfence.com/help/scan/)** は、悪意 のあるコードやコンテンツを含むリクエストをブロックします。 * ログイン試行を制限することで、**[ブルートフォース攻撃から保護](https://www.wordfence.com/help/firewall/brute-force/)** します。 ### 📡WORDPRESS セキュリティスキャナー * マルウェアスキャナーは、コアファイル・テーマ・プラグインのマルウェア、不正な URL、バックドア、SEO スパム、悪意のあるリダイレクト、コードインジェクションを チェックします。 * **脅威防御フィードを介したリアルタイムのマルウェア シグネチャ更新 [プレミアム]**( 無料版は30日間遅延されます)。 * **WordPress.org リポジトリと比較**して、コアファイル、テーマ、プラグインの整合性 を確認し、変更があれば報告します。 * 変更された**WordPressのコアファイル、テーマ、プラグインファイル**を、元のバージョン で上書きすることで修復します。Wordfence インターフェースに簡単にアクセスできない ファイルは削除してください。 * **マルウェア駆除ツール** 「ファイルの削除」と「削除可能なすべてのファイルの削除」 オプションを使用すると、マルウェアを効率的に駆除できます。スキャン結果を確認し、 ファイルをバックアップしてから作業を開始してください。 * **サイトの既知のセキュリティ脆弱性をチェック**し、問題があれば警告を発します。 また、プラグインが閉鎖または放棄された場合にも、潜在的なセキュリティ問題がない か警告を発します。 * ファイルの内容、投稿、コメントをスキャンして危険な URL や疑わしいコンテンツが ないか確認し、**コンテンツの安全性をチェック**します。 * **サイトや IPが、悪意のある活動やスパムの発生、その他のセキュリティ問題でブロック リスト[プレミアム]**に登録されていないか確認します。 ### 🔒ログインセキュリティ * **[2要素認証 (2FA)](https://www.wordfence.com/help/tools/two-factor-authentication/)** は、TOTP ベースの認証アプリまたはサービスで利用できる最も安全なリモート システム 認証形式の1つです。 * **[ログインページの CAPTCHA](https://www.wordfence.com/help/login-security/)** により、ボットによるログインを阻止できます。 * **[WooCommerce とカスタム統合の 2FA](https://www.wordfence.com/help/login-security/#woocommerce-and-custom-integrations)** を使用すると、カスタムアカウントページで 2FA を設定できます * 2FA の無効化や追加などの **XML-RPC** オプション。 * **パスワード セキュリティ:** 既知の侵害されたパスワードを使用している管理者の ログインをブロックします。 ### 📋 セキュリティ監査ログ [プレミアム] * **[監査ログ](https://www.wordfence.com/help/audit-log)**は、サイトのセキュリティ 上重要な領域におけるすべての変更とアクションを監視します。 * Wordfence Central 経由の **リモート改ざん防止データストレージ**。 * ユーザーの作成と編集から、プラグイン / テーマのインストールと更新、投稿やページ の変更に至るまで、**イベントとアクションを監視します**。 * すべての認証、サイト構成、およびサイト機能イベントを含むすべてのイベントまたは 重要なイベントのみをログに記録するように**構成可能**です。 ### 🌐 WORDFENCE CENTRAL * **[Wordfence Central](https://www.wordfence.com/products/wordfence-central/)** は、複数のサイトのセキュリティを一箇所で管理できる強力かつ効率的な方法です。 * **一元管理: ** すべてのサイトのセキュリティ状況を一元的に管理できます。Wordfence Central を離れることなく、詳細なセキュリティ結果を確認できます。 * **強力なテンプレート**により、Wordfence の設定が簡単になります。 * 詳細設定可能なアラートを、メール、SMS、Slack を通じて配信できます。重大度レベル のオプションと毎日のダイジェストオプションを活用して、シグナル対ノイズ比を改善 しましょう。 * 管理者ログイン、パスワードの使用侵害、攻撃活動の急増など、**重要なセキュリティ イベントを追跡して警告**します。 * 無制限のサイトで**無料で使用可能**です。 ### 🛠️ セキュリティツール * **[ライブトラフィック](https://www.wordfence.com/help/tools/live-traffic/)** は、他の分析パッケージでは表示されない訪問やハッキングの試みをリアルタイムで監視 します。監視対象には、サイトの起源、IP アドレス、時刻、サイトで過ごした時間など が含まれます。 * IP 制限を用いて攻撃者をブロックするか、IP 範囲、ホスト名、ユーザーエージェント、 リファラーに基づいた高度なルールを構築しましょう。 * **[国別ブロック](https://www.wordfence.com/help/blocking/country-blocking/)** は Wordfence Premium でご利用いただけます。 ## スクリーンショット * [[ * ダッシュボードでは、通知、攻撃統計、Wordfence 機能のステータスなど、サイトのセキュリティ の概要を確認できます。 * [[ * ファイアウォールは、一般的なタイプの攻撃や既知のセキュリティの脆弱性からサイト を保護します。 * [[ * Wordfence セキュリティスキャナーは、サイトが侵害されたかどうかを知らせ、対処すべ き他のセキュリティ問題を警告します。 * [[ * Wordfence は高度な設定が可能で、各機能には豊富なオプションが用意されています。 高レベルのスキャンオプションを上に示します。 * [[ * ブルートフォースプロテクション機能は、パスワード推測攻撃からあなたを保護します。 * [[ * IP、国、IP範囲、ホスト名、ブラウザー、リファラーで攻撃者をブロックします。 * [[ * Wordfence Live Traffic ビューは、ボットトラフィックやエクスプロイトの試みなど、 サイト上のアクティビティをリアルタイムで表示します。 * [[ * 2段階認証を使用して、ログインセキュリティレベルを次のレベルに引き上げてください。 * [[ * Wordfence 2要素認証を使えば簡単にログインできます。 ## インストール ウェブサイトを保護するには、下記の Wordfence インストール手順に従ってください: 1. Wordfence Security を自動的にインストールするか、ZIP ファイルをアップロードして ください。 2. WordPress の「プラグイン」メニューから Wordfence を有効化します。これで Wordfence が有効になりました。 3. スキャンメニューに移動し、最初のスキャンを開始します。 スケジュールスキャンも有効 になります。 4. 最初のスキャンが完了すると、脅威のリストが表示されます。それらを1つずつ確認して、 サイトを保護してください。 5. Wordfence Security の設定ページにアクセスして、メールアドレスを入力し、メールセキュリティ アラートを受信できるようにします。 6. オプションで、セキュリティレベルを変更したり、詳細オプションを調整して、サイトの スキャンや保護のオプションを個別に設定することができます。 7. [ライブトラフィック]メニューオプションをクリックすると、サイトのアクティビティを リアルタイムで見ることができます。サイトの現状把握はウェブサイトのセキュリティの 重要な部分です。 WordPress のマルチサイトに Wordfence をインストールするには: 1. プラグインディレクトリ経由で Wordfence Security をインストールするか、ZIP ファイル をアップロードしてください。 2. Wordfence をネットワーク有効化します。このステップは重要です。ネットワーク有効化 を行うまでは、サイトのプラグインメニューにプラグインのオプションが表示されます。 有効化すると、そのオプションは消えます。 3. Wordfence がネットワークで有効化されると、ネットワーク管理メニューに表示されます。 個々のサイトのメニューには Wordfence は表示されません。 4. 「スキャン」メニューに移動し、最初のセキュリティスキャンを開始してください。 5. Wordfence Security は、個々のサイトのディレクトリにあるものを含むすべてのファイル のセキュリティスキャンを行います。 6. Live Traffic にはネットワーク上のすべてのサイトのトラフィックが表示されます。トラフィック の多いシステムにおいては、live traffic を無効にすることで、DB へのログの書き込み を停止させることができます。 7. ファイアウォール規則やログイン規則は、システム”全体”に適用されます。それで、site1. example.com と site2.example.com にそれぞれログイン失敗があった場合、2回の失敗と カウントされます。クローラーのトラフィックもサイトごとにカウントされるため、ネットワーク に三つのサイトがあった場合、それらすべてのヒットが合計され、システムへのアクセス 数としてカウントされます。 ## FAQ [セキュリティ機能の説明、一般的な解決策、包括的なヘルプを含む公式ドキュメントにアクセスするには、当社のサイトにアクセスしてください。](https://www.wordfence.com/help/) ### Wordfence Security はどのようにしてサイトを攻撃者から守るのですか ? Wordfence Security プラグインは、あなたのサイトに最高の保護を提供します。常に更新 される脅威防御フィードをを利用して、Wordfence Firewall はハッキングを阻止します。 Wordfence Scan は、同じ独自のフィードを活用し、セキュリティ上の問題やサイトが侵害 された場合に迅速に警告します。ライブトラフィックビューでは、お客様のサイトのトラフィック やハッキングの試みをリアルタイムに可視化します。その他のツールも充実しており、最も 包括的な WordPress セキュリティソリューションとなっています。 ### Wordfence プレミアム はどのような機能を実現しますか ? リアルタイムの IP ブロックリスト、ファイアウォールルール、マルウェアシグネチャを 含む脅威防御フィードのリアルタイム更新を提供するプレミアム API キーを提供します。 プレミアムサポート、国のブロック、より頻繁なスキャン、スパムとスパム広告のチェック も含まれています。[ここをクリックして今すぐ Wordfence プレミアムにサインアップする](https://www.wordfence.com/) か、Wordfence を無料でインストールしてサイトの保護を始めてください。 ### Wordfence の WordPress ファイアウオールはどのようにサイトを保護するのですか? * ウェブ・アプリケーション・ファイヤーウォールは、悪意のあるアクセスを検知し、ウェブサイト に到達する前にブロックします。 * Threat Defense Feed はファイアウォールのルールを自動的に更新し、最新の脅威から 守ります。プレミアム会員の方はリアルタイムに更新を受けることができます。 * 偽の Googlebot、ハッカーやボットネットからの悪意のあるスキャンなど、一般的な WordPress のセキュリティ脅威をブロックします。 ### Wordfence Security Scanner はどのようなチェックを実行しますか ? * コア、テーマ、プラグインのすべてのファイルをスキャニングし、WordPress.org のレ ポジトリの同じバージョンとの同一性を確認し、ソースコードのセキュリティーを確認 します。 * ファイルがどのように変更されたのかを確認し、ファイルを修正することができます。 * WordPress セキュリティの脅威となる44,000以上のマルウェアバリエーションの定義 ( シグネチャ) をスキャンします。 * C99 、R57 、RootShell 、Crystal Shell 、Matamu 、Cybershell 、W4cking 、Sniper、 Predator 、Jackal 、Phantasma 、GFS 、Dive 、Dx など、セキュリティホールを作る 既知のバックドアを多数スキャンします。 * セキュリティ上の脅威であるすべてのコメント、投稿、ファイルに含まれる Google セーフ ブラウジングリストのすべての URL を含むマルウェアとフィッシング URL を継続的に スキャンします。 * バックドア、トロイの木馬、疑わしいコードやその他のセキュリティ問題のヒューリスティック スキャン。 ### Wordfence にはどのようなセキュリティ監視機能がありますか ? * ロボット、人間、404エラー、ログインとログアウト、コンテンツへの負荷が高いもの など、トラフィックをリアルタイムで確認しましょう。直面するセキュリティへの脅威 に対する現状認識力を向上させましょう。 * Javascript の解析パッケージでは表示されない、セキュリティ上の脅威となる自動化 されたボットを含むすべてのトラフィックをリアルタイムで表示します。 * リアルタイムトラフィックは、アクセスした人の逆 DNS 情報や、都市レベルの場所を 表示でき、どこでセキュリティの脅威が起きているかを知ることができます。 * 多くのDDoS攻撃が、サービスの停止をを引き起こすためにすべてのディスク領域を消費 しようとするので、それを防止するためにセキュリティに関連するディスクスペースを 監視します。 ### どのようなログインセキュリティ機能が搭載されているか * ロボット、人間、404エラー、ログインとログアウト、コンテンツへの負荷が高いもの など、トラフィックをリアルタイムで確認しましょう。直面するセキュリティへの脅威 に対する現状認識力を向上させましょう。 * Javascript の解析パッケージでは表示されない、セキュリティ上の脅威となる自動化 されたボットを含むすべてのトラフィックをリアルタイムで表示します。 * リアルタイムトラフィックは、アクセスした人の逆 DNS 情報や、都市レベルの場所を 表示でき、どこでセキュリティの脅威が起きているかを知ることができます。 * 多くのDDoS攻撃が、サービスの停止をを引き起こすためにすべてのディスク領域を消費 しようとするので、それを防止するためにセキュリティに関連するディスクスペースを 監視します。 ### セキュリティ上の問題が発見された場合、どのように警告しますか ? Wordfence はセキュリティアラートをメールで送信します。Wordfence をインストールすると、 セキュリティアラートが送信されるメールアドレスのリストが設定されます。セキュリティ アラートを受け取ったら、速やかに対処してサイトの安全性を確保してください。 ### クラウドベースのファイアウォール (WAF) を使用している場合、Wordfence のようなセキュリティプラグインは必要ですか ? Wordfenceは、あなたの WordPress サイトに真のエンドポイントセキュリティを提供します。 クラウドベースのファイアウォールとは異なり、Wordfence は WordPress の環境下で実行 されるため、ユーザーがサインインしているかどうか、ユーザーの ID やアクセスレベル などの情報を得ることができます。Wordfenceは、WordPress サイトを保護するために使用 するファイアウォールルールの80%以上に、ユーザーのアクセスレベルを使用しています。 [クラウド WAF の ID 問題についてはこちら](https://www.wordfence.com/blog/2016/10/endpoint-vs-cloud-security-cloud-waf-user-identity-problem/) をご覧ください。また、クラウドベースのファイアウォールはバイパスされる可能性があり、 サイトが攻撃者にさらされることになります。Wordfence はエンドポイント (お客様の WordPress ウェブサイト) に不可欠なパーツであるため、バイパスすることはできません。[クラウド WAF のバイパス問題についての詳細はこちら](https://www.wordfence.com/blog/2016/10/endpoint-vs-cloud-security-cloud-waf-bypass-problem/)。 サイトへの投資を完全に保護するには、セキュリティに対する多層防御アプローチを採用 する必要があります。 Wordfence はこのアプローチを採用しています。 ### Wordfence にはどのようなブロック機能がありますか ? * 既知の攻撃者をリアルタイムブロック。Wordfence を使っている他のサイトが攻撃され た場合には、あなたのサイトも自動的に守られます。 * 悪意のあるネットワーク全体をブロック。悪意のある IP やネットワークを報告したり、 ファイアウォールを使ってネットワーク全体をブロックするための、高度な IP および ドメイン WHOIS を搭載。WordPress のセキュリティ脅威をネットワークオーナーに報告。 * 攻撃的なクローラー、スクレーパー、ボットがサイトの脆弱性のセキュリティスキャン を実行するなど、WordPress のセキュリティ脅威を制限またはブロックします。 * WordPress セキュリティルールを守らないユーザーやボットの遮断または制限を選択し ます。 * プレミアムユーザーは国別のブロッキング、特定時間のスキャニングをより頻繁に実施 することができます。 ### Wordfence と他の WordPress セキュリティプラグインとの違いは何ですか ? * Wordfence Security は、WordPress 専用に開発された WordPress ファイアウォールを 提供し、サイトの脆弱性を探している攻撃者をブロックします。 ファイアウォールは、 新しい脅威が発生したときに継続的に更新される脅威防御フィードを利用しています。 プレミアム顧客はリアルタイムで更新を受け取ります。 * Wordfence は、WordPress の公式リポジトリに対してサイトのソースコードの整合性を 検証し、その変更点を表示します。 * Wordfence スキャン はすべてのファイル、コメント、投稿の URL を Google のセーフ ブラウジングのリストと照らしあわせてチェックをします。この重要な機能を備えている のはこのプラグインだけです。 * Wordfence のスキャンは、すべてのセキュリティスキャンが Web サーバ上で行われる ため、帯域幅を大量に消費することはなく、非常に高速なスキャンが可能です。 * Wordfence は WordPress マルチサイトを完全にサポートしているので、マルチサイト インストール内のすべてのブログをワンクリックでセキュリティスキャンできます。 * Wordfence Security は二要素認証の機能を備えており、これはブルートフォースアタック に対する最も効果的な対策です。 * Wordfence は IPv6 を完全にサポートしており、IPv6 アドレスの場所の検索、IPv6 範囲 のブロック、IPv6 の国の検出、IPv6 アドレスの whois 検索などを行うことができます。 ### Wordfence はサイトを遅くしますか ? いいえ。Wordfence Security は非常に高速で、独自の設定データをキャッシュしてデータベース の検索を避けたり、サイトの速度を低下させる悪意のある攻撃をブロックするなどの技術 を使用しています。 ### 自分のサイトがすでにハッキングされている場合は ? Wordfence Security は、すでにセキュリティが侵害されているサイトのコアファイル、テーマ、 およびプラグインを修復することができます。Wordfence を使用してハッキングされたサイト をクリーンアップする方法については、[Wordfence を使用したハッキングされたサイトのクリーンアップ方法](https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/) ガイドをご覧いただけます。自分のサイトをハッキング後にクリーンアップする場合、サイト のセキュリティは完全な再インストールを行わない限り保証されません。サイトがハッキング された場合は、必要なデータを回復するために Wordfence Security を使用してサイトを 動作状態にするだけで、完全な再インストールを行うことをおすすめします。セキュリティ の問題に対する支援が必要な場合は、チームによるハンズオンサポートを提供する[Wordfence ケア](https://www.wordfence.com/products/wordfence-care/) をご覧ください。ミッションクリティカルなサイトには、[Wordfence レスポンス](https://www.wordfence.com/products/wordfence-response/) もご検討いただけます。 ### IPv6 はサポートされていますか? はい。 国別ブロック、範囲ブロック、都市検索、whois 検索、その他すべてのセキュリティ 機能を含むすべてのセキュリティ機能で IPv6 を完全にサポートします。 IPv6を実行してい ない場合、Wordfence はサイトでもうまく機能します。 両方を実行する場合でも、1つの アドレス指定スキームのみを実行する場合でも、IPv4 と IPv6 の両方と完全に互換性があり ます。 ### Wordfence Security はマルチサイトをサポートしていますか? はい。WordPress マルチサイトは完全にサポートされています。Wordfence を使用すると、 ネットワーク内のすべてのブログをワンクリックでマルウェアのスキャンができます。顧客 の1人が既知のマルウェアの URL を含むページや投稿をして、ドメイン全体が Google の ブロックリストに載る恐れがある場合は、次のスキャンで警告します。 ### Wordfence ユーザーにはどのようなサポートオプションがありますか? 優れたカスタマーサービスを提供することは、私たちにとって非常に重要です。無料ユーザー は、[サポートフォーラム](https://wordpress.org/support/plugin/wordfence)でボランティア レベルのサポートを受けることができます。一方、[Wordfence プレミアム](https://www.wordfence.com/products/wordfence-premium/) のお客様は有償のチケットベースのサポートを受けることができます。また、[Wordfence ケア](https://www.wordfence.com/products/wordfence-care/) のお客様は、セキュリティインシデントへの対応や年次のセキュリティ監査など、ハンズ オンのサポートを受けることができます。さらに、[Wordfence レスポンス](https://www.wordfence.com/products/wordfence-response/) のお客様は、24時間365日のインシデント対応チームからのサポートを受けることができ、 1時間以内のレスポンスタイムと最大24時間以内でセキュリティ問題を解決する保証を受ける ことができます。 ### WordPressのセキュリティに関する詳細はどこで知ることができますか? [The WordPress Security Learning Center](https://www.wordfence.com/learn/) は、あらゆる スキルレベルに対応しており、エントリーレベルの記事、詳細な記事、ビデオ、業界の調査 結果、グラフィックなどに無料でアクセスすることができ、セキュリティのベストプラク ティスについてユーザーの理解を深めることができます。 ### Wordfence の利用規約とプライバシーポリシーはどこにありますか ? これらは、当社のサイトで入手できます: [利用規約](https://www.wordfence.com/terms-of-service/) および[プライバシーポリシー](https://www.wordfence.com/privacy-policy/) ## 評価 ![](https://secure.gravatar.com/avatar/3f4750341f47b532e7b2fa551d58ac2a6fc457b76f4e5fc7ea749770e94e73cb? s=60&d=retro&r=g) ### 󠀁[Muhteşem bir eklenti](https://wordpress.org/support/topic/muhtesem-bir-eklenti-4/)󠁿 [kafdagi3462](https://profiles.wordpress.org/kafdagi3462/) 2026年4月13日 1 reply Tek kelime MUHTEŞEM ![](https://secure.gravatar.com/avatar/8944ba2b1280f54e39bb781d0583685d079873524fed7fbb84c344da21178bd2? s=60&d=retro&r=g) ### 󠀁[An indispensable tool](https://wordpress.org/support/topic/an-indispensable-tool-2/)󠁿 [dominicasselin96](https://profiles.wordpress.org/dominicasselin96/) 2026年4月13 日 1 reply Good tools for WordPress, even the free version has very good protection ![](https://secure.gravatar.com/avatar/fe5fa66be996dcb7d27a1549d1a169e6f68de6ce99753a50829df546f845e331? s=60&d=retro&r=g) ### 󠀁[Needs Some Work](https://wordpress.org/support/topic/needs-some-work-12/)󠁿 [David](https://profiles.wordpress.org/david50/) 2026年4月13日 1 reply Wordfence Security is okay for basic protection. The setup was fine, and it does the job. But sometimes feels heavy and a bit confusing. It could be more user-friendly. Not bad, but can improve. ![](https://secure.gravatar.com/avatar/5e56f1e3c5e09b607c0ba33ada6723a9e86b2dde5e6e4b6417bd9ac56ad3ce5e? s=60&d=retro&r=g) ### 󠀁[Excellent Security](https://wordpress.org/support/topic/excellent-security-15/)󠁿 [herby3d](https://profiles.wordpress.org/herby3d/) 2026年4月11日 1 reply Excellent Security ![](https://secure.gravatar.com/avatar/010a2a85e4acaa81bd876bf220c898b48e97f13f92612864e695ab7d7049644c? s=60&d=retro&r=g) ### 󠀁[Solid Protection](https://wordpress.org/support/topic/solid-protection-2/)󠁿 [kole20](https://profiles.wordpress.org/kole20/) 2026年4月10日 1 reply Good security plugin. gives peace of mind with scan n firewall. The setup was easy. Sometimes shows too many alerts tho. overall works well n keeps the site safe 👍 ![](https://secure.gravatar.com/avatar/451a93dfe9a1607dd2228dc97c15ec76bfa6f11ce12a8ed1874916f40f630f50? s=60&d=retro&r=g) ### 󠀁[My go-to service for WordPress security](https://wordpress.org/support/topic/my-go-to-service-for-wordpress-security/)󠁿 [Oligraph](https://profiles.wordpress.org/midway88/) 2026年4月8日 1 reply Wordfence is offering this invaluable service to WordPress users – for free! It is one of the first plugins in install on EVERY site. It is easy to use, offers an endless array of settings and reports faithfully on risks and malfunctions of my sites. Last but not least: their support is stellar in expertise, patience and friendlyness. [ 4,858件のレビューをすべて表示 ](https://wordpress.org/support/plugin/wordfence/reviews/) ## 貢献者と開発者 Wordfence Security – Firewall, Malware Scan, and Login Security はオープンソース ソフトウェアです。以下の人々がこのプラグインに貢献しています。 貢献者 * [ Mark Maunder ](https://profiles.wordpress.org/mmaunder/) * [ wfryan ](https://profiles.wordpress.org/wfryan/) * [ wfmatt ](https://profiles.wordpress.org/wfmatt/) * [ WFMattR ](https://profiles.wordpress.org/wfmattr/) “Wordfence Security – Firewall, Malware Scan, and Login Security” は25ロケールに 翻訳されています。 [翻訳者](https://translate.wordpress.org/projects/wp-plugins/wordfence/contributors) のみなさん、翻訳へのご協力ありがとうございます。 [“Wordfence Security – Firewall, Malware Scan, and Login Security” をあなたの言語に翻訳しましょう。](https://translate.wordpress.org/projects/wp-plugins/wordfence) ### 開発に興味がありますか ? [コードを閲覧](https://plugins.trac.wordpress.org/browser/wordfence/)するか、[SVN リポジトリ](https://plugins.svn.wordpress.org/wordfence/) をチェックするか、[開発ログ](https://plugins.trac.wordpress.org/log/wordfence/)を [RSS](https://plugins.trac.wordpress.org/log/wordfence/?limit=100&mode=stop_on_copy&format=rss) で購読してみてください。 ## 変更履歴 #### 8.1.4 – December 20, 2025 * Fix: Fixed an issue with `inet_pton` introduced by a recent patch to PHP 8.1+ that could cause a fatal error if a malformed IP address was passed to the call #### 8.1.3 – December 3, 2025 * Improvement: Updated the bundled geoip database * Note: Verified compatibility with WordPress 6.9 #### 8.1.2 – November 12, 2025 * Improvement: Updated the bundled geoip database #### 8.1.1 – November 5, 2025 * Improvement: Improved localization support for the various block screens and messages * Improvement: Updated the bundled geoip database * Improvement: Prioritized Wordfence tables in the diagnostics tool when large numbers of tables exist * Improvement: Allow non-US Google crawler IP addresses to pass country blocking * Improvement: Enforcement of password strength requirements is now applied on the corresponding REST API endpoints * Fix: Fixed detection for first-time logins and overall sending for login alerts when the corresponding settings are enabled * Fix: When the WAF is using the mysql storage engine, fixed an issue with exclusion rules for the WAF not running correctly * Fix: Reduced per-hit database query load around checking license status for free installations * Fix: Optimized data sync with the WAF to better detect when the known server IP address list has changed #### 8.1.0 – August 25, 2025 * Improvement: Added password scanning support for WordPress 6.8 and later * Improvement: Limited email alerts to 5 per hour by default and added notification when limit has been reached * Improvement: Improved URL scanning performance * 改善: GeoIP データベースを更新しました * Change: Reduced scan result severity for vulnerabilities with high attack complexity or required privileges * Change: Added messaging around WAF support when NGINX Unit is detected * Change: Added notice and scan result about Wordfence Assistant * Change: Adjusted IPv6 connection issue message and appearance * Fix: Prevented deprecation notice about calling base64_encode with null parameter * Fix: Prevented deprecation message about calling preg_match with null parameter * Fix: Corrected license type shown on dashboard when expiring * Fix: Prevented disabled getmyuid function from causing fatal error * Fix: Prevented disabled get_current_user function from causing fatal error * Fix: Prevented notice about _load_textdomain_just_in_time being called incorrectly #### 8.0.5 – April 8, 2025 * Fix: Compatibility fixes for WordPress 6.8 #### 8.0.4 – March 19, 2025 * Improvement: Improved error handling and messaging for some responses from our servers * Improvement: Added messaging when a site may be using the same free license shared among multiple sites because it can cause the sites to use the same scan schedule rather than spreading out the load * Improvement: Updated the readme content and formatting #### 8.0.3 – January 15, 2025 * Improvement: Added support for hosts relocating the WAF’s auto-prepend file via the constant/envvar WORDFENCE_WAF_PREPEND_DIRECTORY * Improvement: Added detection for non-repo plugins and themes to avoid the scanner reporting changes when the same slug + version exists within the wordpress.org repo * Improvement: Messaging for Central disconnections now better reflects the user making the change * Improvement: Scan errors due to unreachable Wordfence servers will now provide a link to our status page to check for outages * Improvement: Reduced the number of network calls created to sync scan issues when updates are performed in bulk * Change: Reworked setting caching to avoid issues with some object caches * Change: Reworked cURL check to avoid using WP_Http_Curl, which has been deprecated * Fix: Normalized all wordfence.com links to be https * Fix: Fixed a rare error that could occur on the diagnostics page when displaying a list of error logs * Fix: Removed the “back to top” button and related script block from emailed diagnostics * Fix: Fixed some UI coloring that did not correctly reflect the license type in use #### 8.0.2 – January 2, 2025 * Improvement: General compatibility improvements and better error handling for PHP 8+ * Improvement: Added audit log status to the plugin dashboard * Change: Increased width of diagnostics text export for better legibility * Fix: Addressed an error with mail hooks and the audit log when third party plugins send unexpected value types #### 8.0.1 – November 14, 2024 * 改善: GeoIP データベースを更新しました * Change: Revised some help text related to the audit log to be more clear * Fix: Improved audit log compatibility with some plugins that would cause excessive noise due to their behaviors around setting up user roles and capabilities * Fix: Fixed a log notice that could occur when deactivating Wordfence with audit log events still pending and a broken Wordfence Central link #### 8.0.0 – November 4, 2024 * Improvement: Introduced the Wordfence Audit Log, a new premium feature to monitor all changes and actions in security-sensitive areas of the site with remote tamper- proof data storage via Wordfence Central * Change: Increased the minimum supported WordPress version to 4.7 * Change: Increased the minimum supported PHP version to 7.0 #### 7.11.7 – July 29, 2024 * Improvement: Optimized scan performance by reducing database queries by approximately 38% along with CPU usage * Fix: Added translation support for “Page not found” string when viewing recent traffic #### 7.11.6 – June 6, 2024 * Improvement: Revised the strong password requirements notice to be more readable * Improvement: Removed unnecessary calls for the plugin and theme vulnerability checks * Improvement: Reduced the frequency of calls to Wordfence Central during some operations where the values do not need to be synced * Improvement: Refactored some queries to avoid the automatic SHOW FULL COLUMNS queries that WordPress performs to verify database encodings * Improvement: Infrequently-used config values are no longer automatically loaded into memory and instead loaded only on demand * Fix: Fixed an issue where multisite installations using the WAF mysqli storage engine could repeatedly attempt to update WAF rules when not in optimized mode * Improvement: Updated the bundled GeoIP database * Change: Revised the formatting of TOTP app URLs to prioritize the site’s own URL for better sorting and display * Fix: Fixed the last captcha column in the users page so it no longer displays“( not required)” on 2FA users since that no longer applies * Fix: Added a check in wflogs/rules.php to only run when within the WAF’s bootstrap stage when hosted behind nginx #### 7.11.5 – April 3, 2024 * Fix: Revised the behavior of the reCAPTCHA verification to use the documented expiration period of the token and response to avoid sending verification requests too frequently, which could artificially lower scores in some circumstances * Fix: Addressed PHP 8 deprecation notices in the file differ used by file changed scan results * Fix: Reduced the frequency of Wordfence Central status update callbacks in sections of the scan that occur quickly in sequence #### 7.11.4 – March 11, 2024 * Change: CAPTCHA verification when enabled now additionally applies to 2FA logins( may send an email verification on low scores) and no longer reveals whether a user exists for the submitted account credentials (credit: Raxis) * Fix: Addressed a potential PHP 8 notice in the human/bot detection AJAX call * Fix: Addressed a potential PHP 8 notice when requesting a lockout unlock verification email * Fix: Fixed the emailed diagnostics view not showing the missing table information when applicable * Fix: Improved quick scan logic to base timing on regular scans so they’re more evenly distributed #### 7.11.3 – February 15, 2024 * Fix: Fixed an issue with sites containing invalid Wordfence Central site data where they could throw an error when viewing Wordfence pages #### 7.11.2 – February 14, 2024 * Improvement: Enhanced the vulnerability scan to check and alert for WordPress core vulnerabilities and to adjust the severity of the scan result based on findings or available updates * Improvement: Updated the bundled GeoIP database * Improvement: Increased compatibility of brute force protection with plugins that override the normal login flow and omit traditional hooks * Change: Adjusted the behavior of automatic quick scans to schedule themselves further away from full scans * Fix: Added detection for a site being linked to a non-matching Wordfence Central record (e.g., when cloning the database to a staging site) * Fix: Streamlined the license and terms of use installation flow to avoid unnecessary prompting * Fix: Fixed an issue where user profiles with a selected locale different from the site itself could end up loading the site’s locale instead #### 7.11.1 – January 2, 2024 * Improvement: Added “.env” to the files checked for “Scan for publicly accessible configuration, backup, or log files” * Improvement: Provided better descriptive text for the option “Block IPs who send POST requests with blank User-Agent and Referer” * Improvement: The diagnostics page now displays the contents of any `auto_prepend_file`. htaccess/.user.ini block for troubleshooting * Fix: Fixed an issue where a login lockout on a WooCommerce login form could fail silently * Fix: The scan result for abandoned plugins no longer states it has been removed from wordpress.org if it is still listed * Fix: Addressed an exception parsing date information in non-repo plugins that have a bad `last_updated` value * Fix: The URL scanner no longer generates a log warning when matching a potential URL fragment that ends up not being a valid URL #### 7.11.0 – November 28, 2023 * Improvement: Added new functionality for trusted proxy presets to support proxies such as Amazon CloudFront, Ezoic, and Quic.cloud * Improvement: WAF rule and malware signature updates are now signed with SHA-256 as well for hosts that no longer build SHA1 support * Improvement: Updated the bundled trusted CA certificates * Change: The WAF will no longer attempt to fetch rule or blocklist updates when run via WP-CLI * Fix: Removed uses of SQL_CALC_FOUND_ROWS, which is deprecated as of MySQL 8.0.17 * Fix: Fixed an issue where final scan summary counts in some instances were not sent to Central * Fix: Fixed a deprecation notice for get_class in PHP 8.3.0 * Fix: Corrected an output error in the connectivity section of Diagnostics in text mode #### 7.10.7 – November 6, 2023 * Fix: Compatibility fix for WordPress 6.4 on the login page styling #### 7.10.6 – October 30, 2023 * Fix: Addressed an issue with multisite installations when the wp_options tables had different encodings/collations #### 7.10.5 – October 23, 2023 * Improvement: Updated the bundled GeoIP database * Improvement: Added detection for Cloudflare reverse proxies blocking callbacks to the site * Change: Files are no longer excluded from future scans if a previous scan stopped during their processing * Fix: Added handling for the pending WordPress 6.4 change that removes $wpdb-> use_mysqli * Fix: The WAF MySQLi storage engine will now work correctly when either DB_COLLATE or DB_CHARSET are not defined * Fix: Added additional error handling to Central calls to better handle request failures or conflicts * Fix: Addressed a warning that would occur if a non-repo plugin update hook did not provide a last updated date * Fix: Fixed an error in PHP 8 that could occur if the time correction offset was not numeric * Fix: 2FA AJAX calls now use an absolute path rather than a full URL to avoid CORS issues on sites that do not canonicalize www and non-www requests * Fix: Addressed a race condition where multiple concurrent hits on multisite could trigger overlapping role sync tasks * Fix: Improved performance when viewing the user list on large multisites * Fix: Fixed a UI bug where an invalid code on 2FA activation would leave the activate button disabled * Fix: Reverted a change on error modals to bring back the additional close button for better accessibility #### 7.10.4 – September 25, 2023 * 改善: 「管理者が WordPress の外部で作成した」スキャン結果をレビューおよび承認 するようになりました。 * 改善: WAF ストレージエンジンは、環境変数「WFWAF_STORAGE_ENGINE」を設定すること で指定できるようになりました。 * 改善: カスタム更新ハンドラーを備えたプラグインまたはテーマが壊れていて更新バージョン チェックをブロックしていることを検出します。 * 変更: WordPress バージョン 4.7.0より前のサポートは非推奨になりました * 変更: 破損したコンパイル済みルールファイルの解析エラーをレポートから除外する * 修正: WP-CLI の実行時にルールの読み込みに関連する PHP 通知を抑制する * 修正: スキャンモニター cron が不必要に実行されたままになる可能性がある問題を修正 しました。 #### 7.10.3 – July 31, 2023 * 改善: GeoIP データベースを更新しました * 修正: 翻訳関数の呼び出しに欠けていたテキストドメインを追加 * 修正: スイッチコントロールの一貫性のないスタイルを修正 * 変更: MySQLi ストレージエンジンを Flywheel ホスティングサイトのデフォルトにしま した #### 7.10.2 – July 17, 2023 * 修正: バンドルされている sodium_compat ライブラリが古い WordPress バージョンに 含まれるバージョンと競合しないようにしました #### 7.10.1 – July 12, 2023 * 改善: WAF でのファイル配列の処理のサポートを追加しました。 * 改善: イベントを一括送信するようにセキュリティイベント処理をリファクタリングしま した。 * 改善: バンドルした sodium_compat および random_compat ライブラリを更新しました。 * 修正: 動的なプロパティ作成による非推奨の警告を防止 * 修正: 追加文字列の翻訳サポートを追加 * 変更: Wordfence 登録 UI の調整 #### 7.10.0 – June 21, 2023 * 改善: ログインセキュリティプラグインからの文字列の翻訳サポートを追加しました。 * 改善: 語順と隠しテキストに関する翻訳者のメモを追加しました。 * 改善: 追加の文字列の翻訳サポートを追加しました。 * 改善: 読み取り不可能なディレクトリが見つかった場合にスキャンを失敗するのを防止 しました。 * 改善: IPv4 スキャンオプションへのヘルプリンクを追加しました。 * 改善: wordpress.org から削除したプラグインの意味を明確にするためにスキャン結果 テキストを更新しました。 * 改善: 「攻撃率の増加」メールを実行可能にしました * 改善: GeoIP データベースを更新しました * 改善: JavaScript ライブラリを更新しました。 * 修正: IPv6 アドレスの拡張を修正 * 修正: 悪意のあるリクエストの長いリクエストペイロードをライブトラフィックに記録 するようにしました。 * 修正: データベース接続が失敗した場合に「コマンドが同期していません」というデータベース エラーメッセージを表示しないようにしました * 修正: 稀に発生する JSON エンコードの問題により無料ライセンス登録を中断するのを 防止しました * 修正: リクエストパラメータが欠落している場合に PHP 通知をログに記録しないよう にしました * 修正: PHP 8.1で非推奨の警告を表示しないようにしました * 変更: 古い TimThumb ファイルの検出をマルウェアシグネチャに移動しました * 変更: 翻訳ファイルを .po から .pot に移動しました。 * 変更: 「マケドニア」の名前を「北マケドニア共和国」に変更しました。 #### 7.9.3 – May 31, 2023 * 改善: WAF エラーが致命的になるのを防ぐために例外処理を追加しました。 * 修正: WAF での null でのメソッド呼び出しによって引き起こされるエラーを修正しま した * 変更: PHP 5.5 および 5.6 の非推奨サポート、PHP 5.3 および 5.4 のサポートを終了 しました * 変更: ファイアウォールルールのリクエスト時に WAF のバージョンパラメーターを指定 するようにしました #### 7.9.2 – March 27, 2023 * 改善: 脆弱性重大度スコア (CVSS) を、スキャナーからの脆弱性の検出結果とともに表示 するようになりました。 * 改善: インストールが中断されないように、初期セットアップ中にいくつかのリンクを 新しいウィンドウ / タブで開くように変更しました。 * 変更: Wordfence サーバーへの非 https コールバックテストを削除しました。 * 修正: プラグインの更新をチェックし、別のプラグインのフックが壊れているときに発生 する可能性がある PHP 8のエラーを修正しました。 * 修正: PHP 8でのエラーを回避するために、サポート診断を生成するときに無効な関数 のチェックを追加しました。 * 修正: 「セットアップ済み」エラーを回避するために、2FA をアクティブ化するときに ダブルクリックを防止します #### 7.9.1 – March 1, 2023 * 改善: 2FA 設定を表示する際のパフォーマンスがさらに向上し、多くのユーザーがいる サイトでデフォルトでユーザー数は非表示になりました。 * 修正: アイコンの欠落を防ぐために、スタイルの組み込みと使用法を調整しました。 * 修正: ctype 拡張機能は有効になっていない可能性があるため、使用を避けました。 * 修正: 不正な形式の中央キーによって引き起こされる致命的なエラーを防止しました #### 7.9.0 – February 14, 2023 * 改善: 2FA 管理ショートコードと WooCommerce アカウント連携を追加しました。 * 改善: 多くのユーザーがいるサイトで2FA 設定を表示するときのパフォーマンスが向上 しました。 * 改善: GeoIP データベースを更新しました * 修正: マルチサイトのサブサイトでアクティブ化した場合、Captcha および 2FA スクリプト を WooCommerce に確実に読み込むようにしました。 * 修正: 一部のテーマで reCAPTCHA ロゴが隠れないようにしました * 修正: WooCommerce 連携に対する wfls_registration_blocked_message フィルターの サポートを有効にしました #### 7.8.2 – December 13, 2022 * 修正: wordpress.org エラーのため、7.8.1と同じ変更をリリース #### 7.8.1 – December 13, 2022 * 改善: 非アクティブ化プロンプトに、より詳細なデータ削除オプションを追加しました。 * 改善: 登録を完了する前に診断にアクセスできるようにしました。 * 修正: ライセンスキーをすでにインストールしているが、アラートメールアドレスを削除 した場合、インストールプロンプトを表示しないようにしました。 #### 7.8.0 – November 28, 2022 * 改善: ログインフォームを 2FA で送信したときのフィードバックを追加しました。 * 修正: WooCommerce で 2FA を使用する場合のログインボタンのクリックサポートを復元 しました。 * 修正: reCAPTCHA スコア履歴グラフの表示の問題を修正しました。 * 修正: ログインタイムスタンプの破損によって引き起こる PHP でのエラーを防止しま した * 修正: 動的プロパティに関連する PHP 8.2での非推奨通知の回避 * 変更: Wordfence 登録ワークフローを更新しました #### 7.7.1 – October 4, 2022 * 修正: 初期スキャン段階が失敗した場合に、スキャンの再開試行を無期限に繰り返すの を防止しました。 #### 7.7.0 – October 3, 2022 * 改善: 断続的な接続の問題があるサイトでのスキャンの失敗を防ぐために、構成可能な スキャン再開機能を追加しました。 * 改善: WordPress.org 経由で入手可能なパッチを適用したバージョンがないプラグイン で見つかった脆弱性に対する新しいスキャン結果を追加しました。 * 改善: プラグインの競合を防止し、追加の PHP バージョンをサポートするために、IP アドレス検索用のスタンドアロン MMDB リーダーを実装しました。 * 改善: Wordfence API を介した IP アドレスの場所の検索を無効にするオプションを追加 しました。 * 改善: ログインに成功してもブルートフォースカウンターをリセットしないようにしま した。 * 改善: IPv6 診断を明確にしました。 * 改善: ライブトラフィックオプションのテキストに最大日数を含めました。 * 修正: ファイアウォールページでタイムゾーンを一貫したものにしました * 修正: 検索に「IPv4 のみを使用してスキャンを開始する」オプションを追加しました。 * 修正: アクティビティログをメールで送信するときに、PHP 8.1で非推奨の通知を送信 しないようにしました。 * 修正: PHP 8 でプロセス所有者の診断に関連する警告を表示しないようにしました * 修正: T_BAD_CHARACTER に関連する PHP コードスニッファーの誤検知を防止しました * 修正: サポートされていないベータフィードオプションを削除しました #### 7.6.2 – September 19, 2022 * 改善: 攻撃者がデータベースから特権情報を取得できる場合の危険性を軽減するために、 2FA ログインフローを強化しました。 #### 7.6.1 – September 6, 2022 * 修正: 悪用するには管理者権限が必要となる XSS を防止しました (CVE-2022-3144) #### 7.6.0 – July 28, 2022 * 改善: IPv4 のみを使用してスキャンを開始するオプションを追加しました。 * 改善: サイトへの内部 IPv6 接続の診断を追加しました。 * 改善: AUTOMATIC_UPDATER_DISABLED 診断を追加しました。 * 改善: パスワード強度チェックを更新しました。 * 改善: WP_CONTENT_DIR/WP_PLUGIN_DIR 定数を使用する場合のプラグイン / テーマファイル のスキャンのサポートを追加しました。 * 改善: GeoIP データベースを更新しました * 改善: DISABLE_WP_CRON 診断をより明確にしました。 * 改善: ホスト名ブロックのために表示するライブトラフィックメッセージに「ホスト名」 を追加しました。 * 改善: Flywheel hosting との互換性の向上 * 改善: セマンティックバージョニングの採用 * 改善: リクエストをログに記録する際の動的な Cookie 編集パターンのサポートを追加 しました。 * 修正: まれにスキャンしたパスをスキップして表示しないようにしました。 * 修正: スキャンメッセージ内のインデックス付きファイルの数を修正しました。 * 修正: 低速サーバーでライブトラフィックを表示するときに、AJAX リクエストが重複 するのを防止しました。 * 修正: WP_DEBUG_DISPLAY 診断を修正しました * 修正: DNS 解決の失敗によって引き起こされる無関係な警告の防止 * 修正: 「すべてのオプション」ページの「保存 / キャンセル」ボタンの表示の問題を 修正しました。 * 修正: 無効な値の WHOIS 検索によって引き起こされるエラーの防止 #### 7.5.11 – June 14, 2022 * 改善: WordPress ユーザーページの最終ログイン列の表示を切り替えるオプションを追加 しました。 * 改善: Apple デバイスでの 2FA コードのオートコンプリートサポートを改善しました。 * 改善: Batcache がブロックページをキャッシュできないようにしました。 * 改善: GeoIP データベースを更新しました * 修正: UPLOADS および関連する定数を使用して存在しないパスを設定している場合に、 無関係なスキャン結果を生成しないようにする * 修正: reCAPTCHA スコアを記録しない問題を修正しました * 修正: 無効な JSON 設定値が致命的なエラーを引き起こすのを防止しました * 修正: 翻訳サポートのためにテキストドメインの一貫性を確保しました。 * 修正: ホワイトリストに登録した IP アドレスも reCAPTCHA をバイパスすることを明確 にしました。 #### 7.5.10 – May 17, 2022 * 改善: 非標準のディレクトリ構造を持つサイトのスキャンサポートを改善しました。 * 改善: 実行可能 PHP アップロード検出の精度が向上しました。 * 改善: PHP 8.1のさまざまな非推奨通知に対処しました。 * 改善: 無効になったライセンスキーの処理を改善しました。 * 修正: WooCommerce で使用した場合に紛失したパスワードのリダイレクト URL を修正 しました * 修正: ライブトラフィックデータがデータベース列の長さを超えた場合のエラーを防止 しました * 修正: パスワードの一括リセットによって管理者がロックアウトされるのを防止しました * 修正: 特定の場合に国をブロックする設定を保存できない問題を修正しました * 変更: 著作権情報を更新しました #### 7.5.9 – March 22, 2022 * 改善: GeoIP データベースを更新しました * 改善: タイムアウトを減らすために、ブロッキングデータ更新ロジックを削除しました。 * 改善: タイムアウトを減らすために、API 呼び出しのタイムアウト値を増加しました。 * 改善: Wordfence メニューの通知数を明確にしました。 * 改善: WooCommerce とのスキャン互換性が向上しました。 * 改善: アプリケーションのパスワードが無効になっている場合のメッセージを追加しま した。 * 修正: wp-config.php 内の他の定数の値に基づいて定数を定義している場合の警告とエラー の防止 * 修正: スキャン結果内のファイルの表示または修復を妨げていた冗長なエスケープを修正 しました。 #### 7.5.8 – February 1, 2022 * Wordfence Care と Wordfence Response の開始 #### 7.5.7 – November 22, 2021 * 改善: PHP 8.1との互換性のために予備的な変更を加えました。 * 変更: GPLv3 ライセンスを追加し、EULA を更新しました #### 7.5.6 – October 18, 2021 * 修正: WooCommerce 登録フォームで手動ユーザー名入力が有効になっている場合、WooCommerce 連携によるログインエラーを防止しました * 修正: WooCommerce 統合とのテーマの非互換性を修正しました #### 7.5.5 – August 16, 2021 * 改善: アクセシビリティの強化 * 改善: スキャンログの正規表現を署名 ID に置き換えました。 * 改善: Knockout JS の依存関係をバージョン 3.5.1に更新しました。 * 改善: PHP 8互換性に関する通知を削除しました。 * 改善: 診断にログインセキュリティの NTP ステータスを追加しました。 * 改善: WordPress 5.8 との互換性のためにプラグインヘッダーを更新しました。 * 改善: Nginx ドキュメントの HTTPS へのリンクを更新しました。 * 改善: IP アドレス地理位置情報データベースを更新しました。 * 改善: WAF SQL 構文サポートの拡張 * 改善: WAF データベース接続を構成するためのオプションの定数を追加しました。 * 改善: Punycode ドメイン名の照合のサポートを追加しました。 * 改善: Wordfence のインストール数を更新しました。 * 改善: 4.4.0より古い WordPress バージョンのサポートを廃止しました。 * 改善: 米国をブロックする際の警告メッセージを追加しました。 * 改善: WAF データベース接続に MYSQLI_CLIENT_SSL サポートを追加しました。 * 改善: WooCommerce ログインおよび登録フォームに 2FA および reCAPTCHA サポートを 追加しました。 * 改善: あらゆるユーザー権限に 2FA を要求するオプションを追加しました。 * 改善: 失敗を繰り返した場合に NTP を自動的に無効にするロジックと、NTP を手動で 無効にするオプションを追加しました。 * 改善: reCAPTCHA セットアップに関するメモを更新しました。 * 修正: 国をブロックする変更を保存しない問題を回避しました * 修正: 文字列プレースホルダーを修正しました。 * 修正: 不足しているテキストドメインを翻訳呼び出しに追加しました * 修正: セントラル設定ページの sprintf 引数に関する警告を修正しました。 * 修正: パスワード紛失機能により有効なログインが明らかにならないようにしました。 #### 7.5.4 – June 7, 2021 * 修正: woocommerce-gateway-amazon-payments-advanced プラグインとの競合を解決する #### 7.5.3 – May 10, 2021 * 改善: JSON およびユーザー権限の処理の改善を含む WAF 機能の拡張 * 改善: 移植性を高めるために、WAF auto_prepend ファイル内の相対パスに切り替えま した。 * 改善: Wordfence サーバーへの不要な呼び出しを排除しました。 * 修正:disk_free_space および / または disk_total_space を disabled_functions に 含んでいる場合の PHP 8.0でのエラーの防止 * 修正: 予期しないプラグインバージョンデータによって引き起こされる PHP 通知を修正 しました * 修正: Wordfence サーバーからの予期しない応答を適切に処理する * 修正: 「最近のトラフィックを表示」オーバーレイに時間フィールドを正しく表示する ようになりました。 * 修正: 診断ページのタイプミスを修正しました * 修正: アクティビティレポートの IP カウントを修正 * 修正: スキャン結果メールに欠落していた改行を追加しました * 修正: テストアクティビティレポートを送信すると、成功 / 失敗の応答を提供するよう になりました。 * 修正: カンマ区切り文字列によって引き起こされる SQLi 誤検知の減少 * 修正: 最後のスキャン結果を解決する際の JS エラーを修正しました。 #### 7.5.2 – March 24, 2021 * 修正: WordPress 4.9 未満を実行しているシングルサイトでの致命的なエラーを修正しま した。 #### 7.5.1 – 2021年3月24日 * 修正: ホワイトリストに登録した IP からログインセキュリティ設定ページを表示する ときの致命的なエラーを修正しました。 #### 7.5.0 – March 24, 2021 * 改善: 翻訳対応: ユーザー向けのすべての文字列を WordPress の i18n 関数を通じて 実行するようになりました。 * 改善: UI 内で使用しなくなった従来の管理機能を削除しました。 * 改善: ローカル GeoIP データベースの更新。 * 改善: Lynwood IP 範囲をホワイトリストから削除し、新しい AWS IP 範囲を追加します。 * 修正: 失敗カウンターを正しくリセットせずに、ロックアウトした IP のロックを解除 するバグを修正しました。 * 修正: 削除したプレミアムライセンスを使用しているサイトは、無料ライセンスの動作 に正しく戻ります。 * 修正: 有効にすると、以前に使用したデバイス上で Cookie を正しいユーザー権限に設定 するようになりました。 * 修正: CLI での実行時に WAF cron ジョブをスキップするようになりました。 * 修正: PHP 8.0互換性 – ファイルの lint チェック時の構文エラーを防止します。 * 修正: PHP 8 通知を無視できない場合がある問題を修正しました。 #### 7.4.14 – December 3, 2020 * 改善: アプリケーションのパスワードを無効にするオプションを追加しました。 * 改善: 1年間の保証付きでサイトクリーニングのコールアウトを更新しました。 * 改善: sodium_compat ライブラリを1.13.0にアップグレードしました。 * 改善: ホワイトリストとブラックリストという用語をホワイトリストとブロックリスト に置き換えました。 * 改善: WordPress 5.6および jQuery 3.x の互換性を多数改善しました。 * 改善: PHP 8の互換性を多数改善しました。 * 改善: PHP8 互換性の問題の可能性をユーザーに通知する、無視可能な通知を追加しま した。 #### 7.4.12 – October 21, 2020 * 改善: Wordfence への i18n の初期統合。 * 改善: Wordfence を PHP 5.3未満でロードしないようにしました。 * Improvement: Updated GeoIP database. * 改善: スキャンの除外ファイルパターンに対してワイルドカードを実行 / 保存しない ようにしました。 * 改善: 診断欠落テーブルリストに Wordfence Login Security テーブルを含めました。 * 修正: WordPress の更新がスキャン中に発生した場合の新しいスキャンの問題を削除しま した。 * 修正: `whitelistedServiceIPs` を WAF ストレージエンジンに保存するときに指定した カテゴリ。 * 修正: 自動更新メールアラートのローカルホスト IP を削除しました。 * 修正: MySQLi ストレージエンジンを使用したライブトラフィックでブロックリストに 登録したヒットに対する壊れたメッセージを修正しました。 * 修正: PHP 8との互換性のためにオプションのパラメーター値を削除しました。 [完全な変更ログ](https://www.wordfence.com/help/advanced/changelog/)は、ドキュメント サイトでご覧いただけます。 ## Commercial plugin This plugin is free but offers additional paid commercial upgrades or support. [サポートを表示する](https://support.wordfence.com/) ## メタ * バージョン **8.1.4** * 最終更新日 **4か月前** * 有効インストール数 **5百万以上** * WordPress バージョン ** 4.7またはそれ以降 ** * 検証済み最新バージョン: **6.9.4** * PHP バージョン ** 7.0またはそれ以降 ** * 言語 * [Chinese (China)](https://cn.wordpress.org/plugins/wordfence/)、[Chinese (Taiwan)](https://tw.wordpress.org/plugins/wordfence/)、 [Czech](https://cs.wordpress.org/plugins/wordfence/)、[Dutch](https://nl.wordpress.org/plugins/wordfence/)、 [Dutch (Belgium)](https://nl-be.wordpress.org/plugins/wordfence/)、[English (Canada)](https://en-ca.wordpress.org/plugins/wordfence/)、 [English (South Africa)](https://en-za.wordpress.org/plugins/wordfence/)、[English (US)](https://wordpress.org/plugins/wordfence/)、 [Gujarati](https://gu.wordpress.org/plugins/wordfence/)、[Hungarian](https://hu.wordpress.org/plugins/wordfence/)、 [Japanese](https://ja.wordpress.org/plugins/wordfence/)、[Korean](https://ko.wordpress.org/plugins/wordfence/)、 [Lao](https://lo.wordpress.org/plugins/wordfence/)、[Persian](https://fa.wordpress.org/plugins/wordfence/)、 [Polish](https://pl.wordpress.org/plugins/wordfence/)、[Portuguese (Brazil)](https://br.wordpress.org/plugins/wordfence/)、 [Russian](https://ru.wordpress.org/plugins/wordfence/)、[Spanish (Argentina)](https://es-ar.wordpress.org/plugins/wordfence/)、 [Spanish (Chile)](https://cl.wordpress.org/plugins/wordfence/)、[Spanish (Colombia)](https://es-co.wordpress.org/plugins/wordfence/)、 [Spanish (Ecuador)](https://es-ec.wordpress.org/plugins/wordfence/)、[Spanish (Mexico)](https://es-mx.wordpress.org/plugins/wordfence/)、 [Spanish (Spain)](https://es.wordpress.org/plugins/wordfence/)、[Spanish (Venezuela)](https://ve.wordpress.org/plugins/wordfence/)、 [Turkish](https://tr.wordpress.org/plugins/wordfence/)、[Vietnamese](https://vi.wordpress.org/plugins/wordfence/). * [プラグインを翻訳](https://translate.wordpress.org/projects/wp-plugins/wordfence) * タグ * [2FA](https://ja.wordpress.org/plugins/tags/2fa/)[firewall](https://ja.wordpress.org/plugins/tags/firewall/) [malware](https://ja.wordpress.org/plugins/tags/malware/)[scanner](https://ja.wordpress.org/plugins/tags/scanner/) [security](https://ja.wordpress.org/plugins/tags/security/) * [詳細を表示](https://ja.wordpress.org/plugins/wordfence/advanced/) ## 評価 5つ星中4.7つ星 * [ 4,379 5-星レビュー ](https://wordpress.org/support/plugin/wordfence/reviews/?filter=5) * [ 111 4-星レビュー ](https://wordpress.org/support/plugin/wordfence/reviews/?filter=4) * [ 69 3-星レビュー ](https://wordpress.org/support/plugin/wordfence/reviews/?filter=3) * [ 44 2-星レビュー ](https://wordpress.org/support/plugin/wordfence/reviews/?filter=2) * [ 255 1-星レビュー ](https://wordpress.org/support/plugin/wordfence/reviews/?filter=1) [Your review](https://wordpress.org/support/plugin/wordfence/reviews/#new-post) [すべてのレビューを見る](https://wordpress.org/support/plugin/wordfence/reviews/) ## 貢献者 * [ Mark Maunder ](https://profiles.wordpress.org/mmaunder/) * [ wfryan ](https://profiles.wordpress.org/wfryan/) * [ wfmatt ](https://profiles.wordpress.org/wfmatt/) * [ WFMattR ](https://profiles.wordpress.org/wfmattr/) ## サポート 過去2ヶ月以内に解決した問題: 90 / 114 [サポートフォーラムを表示](https://wordpress.org/support/plugin/wordfence/)