PluginProbe ʕ •ᴥ•ʔ
CloudSecure WP Security / 1.3.5
CloudSecure WP Security v1.3.5
1.4.10 1.4.9 trunk 0.9.0 1.0.2 1.1.0 1.1.1 1.1.2 1.1.3 1.2.0 1.2.1 1.2.2 1.2.3 1.2.4 1.2.5 1.2.6 1.2.7 1.3.1 1.3.10 1.3.11 1.3.12 1.3.13 1.3.14 1.3.15 1.3.16 1.3.17 1.3.18 1.3.19 1.3.2 1.3.20 1.3.21 1.3.22 1.3.23 1.3.24 1.3.3 1.3.4 1.3.5 1.3.6 1.3.7 1.3.8 1.3.9 1.4.0 1.4.1 1.4.2 1.4.3 1.4.4 1.4.5 1.4.6 1.4.7 1.4.8
cloudsecure-wp-security / readme.txt
cloudsecure-wp-security Last commit date
assets 1 year ago log 2 years ago modules 1 year ago really-simple-captcha 1 year ago LICENSE.txt 2 years ago cloudsecure-wp.php 1 year ago readme.txt 1 year ago uninstall.php 1 year ago
readme.txt
194 lines
1 === CloudSecure WP Security ===
2 Contributors: cloudsecure
3 Tags: security, login lock, brute force, anti-spam, waf
4 Requires at least: 5.3.15
5 Tested up to: 6.6
6 Stable tag: 1.3.5
7 License: GPLv2 or later
8 License URI: http://www.gnu.org/licenses/gpl-2.0.html
9
10 管理画面とログインURLをサイバー攻撃から守る、国産・日本語対応のセキュリティ対策プラグインです。
11 かんたんな設定を行うだけで、不正アクセスや不正ログインからあなたのWordPressを保護します。
12
13 == Description ==
14 管理画面とログインURLをサイバー攻撃から守る、安心の国産・日本語対応プラグインです。
15 かんたんな設定を行うだけで、不正アクセスや不正ログインからあなたのWordPressを保護し、セキュリティが向上します。
16 また、各機能の有効・無効(ON・OFF)や設定などをお好みにカスタマイズし、いつでも保護状�
17 �を管理できます。
18
19 ドキュメントやFAQなど、より詳細な�
20 報は [こちら](https://wpplugin.cloudsecure.ne.jp/cloudsecure_wp_security) でご覧いただけます。
21
22 * WordPressのマルチサイト機能には対応していません。
23 * WebサーバーのApache1.3、2.xにのみ対応しています。
24 * 画像認証追加機能を利用するためには、PHPに拡張ライブラリ「gd」をインストールする�
25 要があります。
26 * 管理画面アクセス制限機能、ログインURL変更機能を利用するためには、Apacheに「mod_rewrite」を読み込む�
27 要があります。
28
29 本プラグインの機能は以下のとおりです。
30
31 = ログイン無効化 =
32 指定した期間�
33 に指定した回数ログインに失敗した場合、指定した時間ログインを無効化(ブロック)します。
34 ブルートフォースアタックやパスワードリスト攻撃など、不正なログインを試みる攻撃を防ぐための機能です。
35 とくに、自動化された攻撃に有効です。
36
37 = ログインURL変更 =
38 ログインURL(wp-login.php)を変更します。
39 半角英小文字、半角数字、ハイフン、アンダースコアのいずれかを使用し、4文字以上12文字以下でお好みの名前(文字列)に設定できます。
40 ブルートフォースアタックやパスワードリスト攻撃など、不正なログインを試みる攻撃を受けにくくするための機能です。
41
42 = ログインエラーメッセージ統一 =
43 ログイン時、ユーザー名、パスワード、画像認証のどれを間違えても同一のメッセージを表示します。
44 ユーザー名の存在を調査する攻撃を受けにくくするための機能です。
45
46 = 2段階認証 =
47 ログイン時、ユーザー名とパスワードの�
48 �力に加え、別のコードで追加認証を行います。
49 利用するには、[Google Authenticator](https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2) アプリケーションでデバイスを登録する�
50 要があります。
51 アプリケーションに表示された6桁の認証コードをログイン画面で�
52 �力し、すべての�
53 報が一致すればログインできます。
54 ユーザー名やパスワードを不正�
55 �手した第三�
56 によるログインやなりすましを防止し、セキュリティを強化します。
57
58 = 画像認証追加 =
59 画像データ上にランダムに表示される文字の�
60 �力を求め、一致しなければ次の画面に進めないようにする機能です。
61 ログインフォーム、コメントフォーム、パスワードリセットフォーム、ユーザー登録フォームに設定できます。
62 ブルートフォースアタックやパスワードリスト攻撃などの不正なログインを試みる攻撃や、悪意のあるプログラムからの機械的な不正アクセスを防止する機能です。
63
64 = 管理画面アクセス制限 =
65 管理画面にログインしていない接続�
66 �IPアドレスから管理ページ(/wp-admin/以降)にアクセスすると、404エラー(Not Found)を返します。
67 24時間以上管理画面にログインしていない接続�
68 �IPアドレスが対象です。
69 ログインすると接続�
70 �IPアドレスが記録され、管理画面にアクセスできるようになります。
71 この機能を除外するページ(wp-admin以下)を指定できます。
72
73 = 設定ファイルアクセス防止 =
74 WordPressのシステムに関するファイルへの不正アクセスを遮断する機能です。
75
76 = ユーザー名漏えい防止 =
77 「?author=数字」アクセスによるユーザー名の漏えいを防止します。
78
79 = XML-RPC無効化 =
80 XML-RPC機能、またはピンバック機能を無効化し、その乱用から管理画面を保護します。
81
82 = REST API無効化 =
83 REST APIを無効化し、その悪用から管理画面を守ります。
84
85 = シンプルWAF =
86 WordPressへの攻撃に対して、基本的な防御機能を備えたシンプルなWAF(Web Application Firewall)機能です。
87 SQLインジェクションやクロスサイトスクリプティングなどの一般的な攻撃を遮断します。
88
89 = ログイン通知 =
90 ログインがあったとき、ユーザーにメールで通知します。
91 心当たりのないメールを受信した場合、不正なログインを疑ってください。
92
93 = アップデート通知 =
94 WordPress、プラグイン、テーマの更新が�
95 要になったとき、管理�
96 にメールで通知します。
97 更新の確認は24時間ごとに行われます。
98 常に最新版を使用することが、セキュリティの基本です。
99
100 = サーバーエラー通知 =
101 サーバーエラー「HTTPステータスコード500(Internal Server Error)」が発生したとき、エラーの履歴を記録し、管理�
102 にメールで通知します。
103 1時間以�
104 に同じタイプのエラーが発生した場合、エラーの履歴は記録しますが、メールでの通知は行いません。
105
106 = ログイン履歴 =
107 管理画面にログインした履歴を表示します。
108 それぞれの�
109 目で絞り込んでの検索も可能です。
110 ログイン通知と同様、不正なログインの気づきを促す機能です。
111
112 == Installation ==
113
114 = WordPressダッシュボード =
115 1.WordPressダッシュボードの「プラグイン」メニューから「CloudSecure WP Security」を検索してインストールしてください。
116 2.WordPressダッシュボードの「プラグイン」メニューからプラグインを有効化してください。
117
118 = WordPress.orgのプラグインディレクトリ =
119 1.「CloudSecure WP Security」を検索してダウンロードしてください。
120 2.WordPressダッシュボードの「プラグイン」メニューからダウンロードしたZIPファイルをアップロードしてインストールしてください。
121 3.WordPressダッシュボードの「プラグイン」メニューからプラグインを有効化してください。
122
123 == Frequently Asked Questions ==
124
125 [CloudSecure WP Security FAQ](https://wpplugin.cloudsecure.ne.jp/cloudsecure_wp_security/faq.php)
126
127 == Changelog ==
128
129 = 1.3.5 =
130 * 軽微な修正
131
132 = 1.3.4 =
133 * 軽微な修正
134
135 = 1.3.3 =
136 * 軽微な修正
137
138 = 1.3.2 =
139 * 軽微な修正
140
141 = 1.3.1 =
142 * 新機能「シンプルWAF」を追加
143 * 新機能「設定ファイルアクセス防止」を追加
144 * 動作環境外のPHPバージョンに対して、本プラグインのインストールと更新を制限
145 * 軽微な修正
146
147 = 1.2.7 =
148 * WordPress6.6をサポート
149 * PHP7動作環境におけるサーバーエラー通知機能に関する不�
150 �合を修正
151 * 軽微な修正
152
153 = 1.2.6 =
154 * ログインURL変更機能に関する不�
155 �合を修正
156
157 = 1.2.5 =
158 * 軽微な修正
159
160 = 1.2.4 =
161 * 軽微な修正
162
163 = 1.2.3 =
164 * 軽微な修正
165
166 = 1.2.2 =
167 * 軽微な修正
168
169 = 1.2.1 =
170 * 軽微な修正
171
172 = 1.2.0 =
173 * WordPress6.5をサポート
174 * ログイン無効化の無効時間を追加(600秒、3600秒)
175 * 軽微な修正
176
177 = 1.1.3 =
178 * 軽微な修正
179
180 = 1.1.2 =
181 * 軽微な修正
182
183 = 1.1.1 =
184 * 軽微な修正
185
186 = 1.1.0 =
187 * 2機能を追加(2段階認証、サーバーエラー通知)
188
189 = 1.0.2 =
190 * 軽微な修正
191
192 = 0.9.0 =
193 * テストリリース
194