ログインセキュリティ
複数の防御レイヤーでWordPress管理画面への不正アクセスをブロック。 カスタムログインURL、IP制限、ブルートフォース保護、reCAPTCHA、メールOTP 管理画面を安全に保ちましょう。
WordPressログインへの攻撃は毎日起きている
WordPress管理画面はデフォルトで/wp-admin/や/wp-login.phpの固定URLでアクセス可能で、攻撃者の主要ターゲットになります。 自動化されたボットが24時間体制でパスワードリストや総当たり攻撃を行い、脆弱な認証を数分で突破できます。
不正ログイン試行
自動化されたボット
脆弱なパスワード
管理画面を守る5つの防御レイヤー
攻撃者はログイン画面にたどり着く前に5つのセキュリティレイヤーを突破しなければなりません。
ログイン
攻撃者
IPアドレス制限
最初の保護レイヤーとして、不正なIPアドレスからのアクセスをブロック。オフィスや自宅など信頼できる場所からのみアクセスを許可し、不正アクセスのリスクを大幅に軽減します。
カスタムログインURL
WordPressのデフォルトログインURL(/wp-login.php)をカスタムURLに変更。攻撃者がログインページを見つけにくくし、自動化された攻撃を回避します。
Basic Auth
サーバーレベルの追加認証を要求。WordPressログイン画面に到達する前に別のユーザー名とパスワードが必要で、二重の保護を提供。
reCAPTCHA
Google reCAPTCHAを統合してボットと人間を自動判別。自動化されたブルートフォース攻撃やクレデンシャルスタッフィング攻撃からサイトを保護。
メールOTP
ログイン時にメールで送信されるワンタイムパスワードによる二段階認証を追加。パスワードが漏洩しても、メールアクセスなしではログイン不可能。
その他のセキュリティ機能
ブルートフォース保護
設定した回数のログイン失敗後にIPを自動ロックアウト。失敗しきい値とロックアウト期間をカスタマイズ可能。
ログイン履歴
すべてのログイン試行を記録。IPアドレス、タイムスタンプ、成否の理由を表示し、不審なアクティビティを検出。
脅威インテリジェンス
既知の悪意あるIPとリアルタイムマッチング。永久ブロックリストと許可リストでアクセスを制御し、攻撃を事前に防止。
ログインセキュリティ機能
各タブをクリックして機能の詳細を確認
概要ダッシュボード
ログインセキュリティの状態を一目で把握。
- 各機能の有効/無効状態を表示
- 最近のログイン試行数を確認
- ブロック数統計
- セキュリティスコア概要
カスタムログインURL
デフォルトの/wp-login.phpをカスタムURLに変更してセキュリティを強化。
- カスタムログインURLを設定
- 旧URLは404エラーを返す
- ログインページを隠す
- 自動化された攻撃を防止
reCAPTCHA保護
Google reCAPTCHA v2/v3で自動ログイン試行をブロック。
- reCAPTCHA v2(チェックボックス)対応
- reCAPTCHA v3(スコアベース)対応
- カスタマイズ可能なスコアしきい値
- 自動ボット攻撃のブロック
ブルートフォース保護
ブルートフォースパスワード攻撃から保護する自動ロックアウト機能。
- ログイン失敗後にIPアドレスをロック
- カスタマイズ可能なロックアウト期間
- ロックアウト通知メール
脅威インテリジェンス
グローバル脅威データベース連携で悪意あるIPを先制ブロック。永久ブロックリストと許可リストでアクセスを制御。
- リアルタイムIPマッチング
- グローバル脅威データベース連携
- 永久ブロックリスト
- IP許可リスト(セーフリスト)
ログイン履歴
すべてのログイン試行の詳細ログで不審なアクティビティを検出。
- 成功・失敗の履歴
- IPアドレスとタイムスタンプの表示
- ユーザー名のログ記録
- フィルター・検索機能
