ダッシュボードの見方
SentinelSecurity のダッシュボードは、サイト全体のセキュリティ状態を一目で把握できる管理画面です。WordPress 管理画面の SentinelSecurity → ダッシュボード からアクセスできます。
なぜダッシュボードが重要なのか
セキュリティ対策は「設定して終わり」ではありません。新たな脅威や設定の漏れを継続的に監視する必要があります。ダッシュボードでは、複数の診断結果と保護機能の状態をスコアとして統合することで、サイトの防御状態を定量的に評価できます。
総合セキュリティスコア
画面上部に表示される 0〜100点 のスコアが、サイト全体のセキュリティレベルを示します。
グレード評価
| グレード | スコア範囲 | 意味 |
|---|---|---|
| A+ | 95〜100点 | 最高レベルの保護。すべての主要機能が有効 |
| A | 85〜95点 | 非常に良好。ほぼすべての推奨設定が適用済み |
| B | 75〜85点 | 良好。基本的な保護は有効だが、一部の強化が推奨 |
| C | 60〜75点 | 要改善。重要な設定が未適用の可能性 |
| D | 50〜60点 | 注意が必要。多くの保護機能が無効 |
| F | 0〜50点 | 危険。早急なセキュリティ対策が必要 |
スコアの計算方法
スコアは、以下の複数要素を総合して算出されます。
- ログインセキュリティ
- HTTPヘッダー診断
- REST API 診断
- API 保護
- セキュリティヘッダー設定
- 脆弱性診断
- ファイル変更監視
セキュリティイベントサマリー
直近のセキュリティイベントが時系列で表示されます。
- ログイン失敗: 不正なログイン試行とブロック情報
- ファイル変更検知: 検出されたファイル変更
- 脆弱性検出: 新たに発見された脆弱性情報
- ブロック IP: ブルートフォース保護によりブロックされた IP アドレス
保護機能カード
各セキュリティ機能の状態がカード形式で表示されます。
| 状態ラベル | 意味 | 対応 |
|---|---|---|
| 保護中(緑) | 機能が有効で正常に動作中 | 対応不要 |
| 一部保護(黄) | サブ機能の一部のみ有効 | 設定の見直しを推奨 |
| 無効(グレー) | 機能が無効化されている | 必要に応じて有効化 |
クイックアクション
ダッシュボードから直接実行できる操作です。
- スキャン: HTTPヘッダー診断・REST API 診断・脆弱性診断をその場で実行
- 設定画面へ: 各機能の設定画面へのショートカット
- レポート確認: 直近のスキャン結果の詳細を確認
ライセンスステータス
ページ右上のバッジで現在のライセンス状態が確認できます。
- 緑バッジ: ライセンス有効
- 赤バッジ: ライセンス無効または期限切れ
スコアを改善するには
スコアが低い場合は、配点の大きい項目から優先的に対応しましょう。
- ログインセキュリティ(30%): ブルートフォース保護と reCAPTCHA を最優先で有効化
- HTTPヘッダー診断(20%): 未設定のセキュリティヘッダーを設定
- REST API 診断(20%): 「危険」項目を優先的に対処
- API 保護(15%): ユーザー列挙防止とレート制限を有効化
- セキュリティヘッダー設定(15%): CSP、HSTS などを設定