PluginProbe ʕ •ᴥ•ʔ
CloudSecure WP Security / 1.4.10
CloudSecure WP Security v1.4.10
1.4.10 1.4.9 trunk 0.9.0 1.0.2 1.1.0 1.1.1 1.1.2 1.1.3 1.2.0 1.2.1 1.2.2 1.2.3 1.2.4 1.2.5 1.2.6 1.2.7 1.3.1 1.3.10 1.3.11 1.3.12 1.3.13 1.3.14 1.3.15 1.3.16 1.3.17 1.3.18 1.3.19 1.3.2 1.3.20 1.3.21 1.3.22 1.3.23 1.3.24 1.3.3 1.3.4 1.3.5 1.3.6 1.3.7 1.3.8 1.3.9 1.4.0 1.4.1 1.4.2 1.4.3 1.4.4 1.4.5 1.4.6 1.4.7 1.4.8
cloudsecure-wp-security / readme.txt
cloudsecure-wp-security Last commit date
assets 1 month ago log 2 years ago modules 1 month ago really-simple-captcha 2 months ago LICENSE.txt 2 years ago cloudsecure-wp.php 1 month ago readme.txt 1 month ago uninstall.php 1 month ago
readme.txt
310 lines
1 === CloudSecure WP Security ===
2 Contributors: cloudsecure
3 Tags: security, login lock, brute force, anti-spam, waf
4 Requires at least: 5.3.15
5 Tested up to: 7.0
6 Stable tag: 1.4.10
7 License: GPLv2 or later
8 License URI: http://www.gnu.org/licenses/gpl-2.0.html
9
10 管理画面とログインURLをサイバー攻撃から守る、国産・日本語対応のセキュリティ対策プラグインです。
11 かんたんな設定を行うだけで、不正アクセスや不正ログインからあなたのWordPressを保護します。
12
13 == Description ==
14 管理画面とログインURLをサイバー攻撃から守る、安心の国産・日本語対応プラグインです。
15 かんたんな設定を行うだけで、不正アクセスや不正ログインからあなたのWordPressを保護し、セキュリティが向上します。
16 また、各機能の有効・無効(ON・OFF)や設定などをお好みにカスタマイズし、いつでも保護状�
17 �を管理できます。
18
19 ドキュメントやFAQなど、より詳細な�
20 報は [こちら](https://wpplugin.cloudsecure.ne.jp/cloudsecure_wp_security) でご覧いただけます。
21
22 * WordPressのマルチサイト機能には対応していません。
23 * WebサーバーのApache1.3、2.xにのみ対応しています。
24 * 画像認証追加機能を利用するためには、PHPに拡張ライブラリ「gd」をインストールする�
25 要があります。
26 * 管理画面アクセス制限機能、ログインURL変更機能を利用するためには、Apacheに「mod_rewrite」を読み込む�
27 要があります。
28
29 本プラグインの機能は以下のとおりです。
30
31 = ログイン無効化 =
32 指定した期間�
33 に指定した回数ログインに失敗した場合、指定した時間ログインを無効化(ブロック)します。
34 ブルートフォースアタックやパスワードリスト攻撃など、不正なログインを試みる攻撃を防ぐための機能です。
35 とくに、自動化された攻撃に有効です。
36
37 = ログインURL変更 =
38 ログインURL(wp-login.php)を変更します。
39 半角英小文字、半角数字、ハイフン、アンダースコアのいずれかを使用し、4文字以上12文字以下でお好みの名前(文字列)に設定できます。
40 ブルートフォースアタックやパスワードリスト攻撃など、不正なログインを試みる攻撃を受けにくくするための機能です。
41
42 = ログインエラーメッセージ統一 =
43 ログイン時、ユーザー名、パスワード、画像認証のどれを間違えても同一のメッセージを表示します。
44 ユーザー名の存在を調査する攻撃を受けにくくするための機能です。
45
46 = 2段階認証 =
47 ログイン時、ユーザー名とパスワードの�
48 �力に加え、別のコードで追加認証を行います。
49 利用するには、[Google Authenticator](https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2) アプリケーションでデバイスを登録する�
50 要があります。
51 アプリケーションに表示された6桁の認証コードをログイン画面で�
52 �力し、すべての�
53 報が一致すればログインできます。
54 ユーザー名やパスワードを不正�
55 �手した第三�
56 によるログインやなりすましを防止し、セキュリティを強化します。
57
58 = 画像認証追加 =
59 画像データ上にランダムに表示される文字の�
60 �力を求め、一致しなければ次の画面に進めないようにする機能です。
61 ログインフォーム、コメントフォーム、パスワードリセットフォーム、ユーザー登録フォームに設定できます。
62 ブルートフォースアタックやパスワードリスト攻撃などの不正なログインを試みる攻撃や、悪意のあるプログラムからの機械的な不正アクセスを防止する機能です。
63
64 = ユーザー名漏えい防止 =
65 「?author=数字」アクセスによるユーザー名の漏えいを防止します。
66
67 = XML-RPC無効化 =
68 XML-RPC機能、またはピンバック機能を無効化し、その乱用から管理画面を保護します。
69
70 = REST API無効化 =
71 REST APIを無効化し、その悪用から管理画面を守ります。
72
73 = 管理画面アクセス制限 =
74 管理画面にログインしていない接続�
75 �IPアドレスから管理ページ(/wp-admin/以降)にアクセスすると、404エラー(Not Found)を返します。
76 24時間以上管理画面にログインしていない接続�
77 �IPアドレスが対象です。
78 ログインすると接続�
79 �IPアドレスが記録され、管理画面にアクセスできるようになります。
80 この機能を除外するページ(wp-admin以下)を指定できます。
81
82 = 設定ファイルアクセス防止 =
83 WordPressのシステムに関するファイルへの不正アクセスを遮断する機能です。
84
85 = シンプルWAF =
86 WordPressへの攻撃に対して、基本的な防御機能を備えたシンプルなWAF(Web Application Firewall)機能です。
87 SQLインジェクションやクロスサイトスクリプティングなどの一般的な攻撃を遮断します。
88
89 = ログイン通知 =
90 ログインがあったとき、ユーザーにメールで通知します。
91 心当たりのないメールを受信した場合、不正なログインを疑ってください。
92
93 = アップデート通知 =
94 WordPress、プラグイン、テーマの更新が�
95 要になったとき、WordPressの管理�
96 ユーザーにメールで通知します。
97 更新の確認は24時間ごとに行われます。
98 常に最新版を使用することが、セキュリティの基本です。
99
100 = サーバーエラー通知 =
101 サーバーエラー「HTTPステータスコード500(Internal Server Error)」が発生したとき、エラーの履歴を記録し、WordPressの管理�
102 ユーザーにメールで通知します。
103 1時間以�
104 に同じタイプのエラーが発生した場合、エラーの履歴は記録しますが、メールでの通知は行いません。
105
106 = ログイン履歴 =
107 管理画面にログインした履歴を表示します。
108 それぞれの�
109 目で絞り込んでの検索も可能です。
110 ログイン通知と同様、不正なログインの気づきを促す機能です。
111
112 == Installation ==
113
114 = WordPressダッシュボード =
115 1.WordPressダッシュボードの「プラグイン」メニューから「CloudSecure WP Security」を検索してインストールしてください。
116 2.WordPressダッシュボードの「プラグイン」メニューからプラグインを有効化してください。
117
118 = WordPress.orgのプラグインディレクトリ =
119 1.「CloudSecure WP Security」を検索してダウンロードしてください。
120 2.WordPressダッシュボードの「プラグイン」メニューからダウンロードしたZIPファイルをアップロードしてインストールしてください。
121 3.WordPressダッシュボードの「プラグイン」メニューからプラグインを有効化してください。
122
123 == Frequently Asked Questions ==
124
125 [CloudSecure WP Security FAQ](https://wpplugin.cloudsecure.ne.jp/cloudsecure_wp_security/faq.php)
126
127 == Changelog ==
128
129 = 1.4.10 =
130 * WordPress7.0をサポート
131 * 2段階認証で使用する認証コードのセキュリティ強化
132 * 軽微な修正
133
134 = 1.4.9 =
135 * 2段階認証機能の Cloudflare Turnstile 対応
136 * 軽微な修正
137
138 = 1.4.8 =
139 * XML-RPC経由でのログイン時に2段階認証をバイパスできる脆弱性を修正
140 * 軽微な修正
141
142 = 1.4.7 =
143 * ダッシュボードの機能表示をカテゴリ別に整理
144 * サーバーエラー通知機能のメール送信�
145 �をすべての管理�
146 ユーザーに変更
147 * 画像認証追加機能の認証画像サイズを変更
148 * 軽微な修正
149
150 = 1.4.6 =
151 * 軽微な修正
152
153 = 1.4.5 =
154 * 画像認証追加機能の認証方法を強化
155 * 軽微な修正
156
157 = 1.4.4 =
158 * 画像認証追加機能に関する不�
159 �合を修正
160
161 = 1.4.3 =
162 * 事業移管のため作�
163
164 報をエックスサーバー株式会社に変更
165
166 = 1.4.2 =
167 * 軽微な修正
168
169 = 1.4.1 =
170 * 軽微な修正
171
172 = 1.4.0 =
173 * 2段階認証機能にメール認証およびリカバリーコードの追加
174 * 2段階認証によるログインのセキュリティ強化
175 * 軽微な修正
176
177 = 1.3.24 =
178 * 軽微な修正
179
180 = 1.3.23 =
181 * 軽微な修正
182
183 = 1.3.22 =
184 * 2段階認証に関する軽微な修正
185
186 = 1.3.21 =
187 * WordPress6.9をサポート
188
189 = 1.3.20 =
190 * 設定ファイルアクセス防止機能に関する不�
191 �合を修正
192 * 軽微な修正
193
194 = 1.3.19 =
195 * 軽微な修正
196
197 = 1.3.18 =
198 * 軽微な修正
199
200 = 1.3.17 =
201 * 2段階認証機能に関する不�
202 �合を修正
203
204 = 1.3.16 =
205 * 軽微な修正
206
207 = 1.3.15 =
208 * サービスのロゴをリニューアル
209
210 = 1.3.14 =
211 * 軽微な修正
212
213 = 1.3.13 =
214 * 「ユーザー一覧」ぺージにおいて、二段階認証の有効/無効を表示する機能を追加
215 * 軽微な修正
216
217 = 1.3.12 =
218 * WordPress6.8をサポート
219 * 軽微な修正
220
221 = 1.3.11 =
222 * 軽微な修正
223
224 = 1.3.10 =
225 * 軽微な修正
226
227 = 1.3.9 =
228 * WordPress6.7をサポート
229 * 軽微な修正
230
231 = 1.3.8 =
232 * 軽微な修正
233
234 = 1.3.7 =
235 * .htaccessの�
236 容が変更され、該当機能が無効になった場合にお知らせする機能を追加
237 * MySQL5動作環境におけるサーバーエラー通知の履歴に関する不�
238 �合を修正
239 * MySQL5動作環境におけるシンプルWAFの検知履歴に関する不�
240 �合を修正
241
242 = 1.3.6 =
243 * 軽微な修正
244
245 = 1.3.5 =
246 * 軽微な修正
247
248 = 1.3.4 =
249 * 軽微な修正
250
251 = 1.3.3 =
252 * 軽微な修正
253
254 = 1.3.2 =
255 * 軽微な修正
256
257 = 1.3.1 =
258 * 新機能「シンプルWAF」を追加
259 * 新機能「設定ファイルアクセス防止」を追加
260 * 動作環境外のPHPバージョンに対して、本プラグインのインストールと更新を制限
261 * 軽微な修正
262
263 = 1.2.7 =
264 * WordPress6.6をサポート
265 * PHP7動作環境におけるサーバーエラー通知機能に関する不�
266 �合を修正
267 * 軽微な修正
268
269 = 1.2.6 =
270 * ログインURL変更機能に関する不�
271 �合を修正
272
273 = 1.2.5 =
274 * 軽微な修正
275
276 = 1.2.4 =
277 * 軽微な修正
278
279 = 1.2.3 =
280 * 軽微な修正
281
282 = 1.2.2 =
283 * 軽微な修正
284
285 = 1.2.1 =
286 * 軽微な修正
287
288 = 1.2.0 =
289 * WordPress6.5をサポート
290 * ログイン無効化の無効時間を追加(600秒、3600秒)
291 * 軽微な修正
292
293 = 1.1.3 =
294 * 軽微な修正
295
296 = 1.1.2 =
297 * 軽微な修正
298
299 = 1.1.1 =
300 * 軽微な修正
301
302 = 1.1.0 =
303 * 2機能を追加(2段階認証、サーバーエラー通知)
304
305 = 1.0.2 =
306 * 軽微な修正
307
308 = 0.9.0 =
309 * テストリリース
310