ログインセキュリティ

攻撃者を、
侵入前にブロック。

WordPressのログイン画面は、主な攻撃の入り口となります。5つの独立した防御レイヤーで、管理画面に到達する前に攻撃者をブロックします。

今すぐ始める SentinelSecurityの概要
Login Security Settings

なぜログインセキュリティが必要か?

WordPressのログインは、
毎日攻撃の対象になっています。

WordPressの管理エリアは初期設定のまま /wp-admin/ や /wp-login.php といった固定URLからアクセスできるため、攻撃の格好の的となっています。自動化されたボットが24時間365日ブルートフォース攻撃を仕掛け、弱い認証情報はわずか数分で突破されることがあります。

日次
1サイトあたり数十〜数百件の不正ログイン試行
90%
攻撃の90%はボットによる自動化攻撃
1分
弱いパスワードがブルートフォースで破られるまでの時間

保護レイヤー

管理エリアを守る5層の防御。

最大5層の保護機能。それぞれを独立して設定できるので、環境に合わせて必要なものだけ有効にできます。

WordPress
ログイン
5 メールOTP
4 reCAPTCHA
3 ベーシック認証
2 カスタムログインURL
1 IPアドレス制限
攻撃者 攻撃者
IP Restriction settings screen
01

IPアドレス制限

最初の保護レイヤーとして、不正なIPアドレスからのアクセスをブロック。オフィスや自宅など信頼できる場所からのみアクセスを許可し、不正アクセスのリスクを大幅に軽減します。

  • オフィスや自宅など信頼済みIPアドレスを許可リストに登録
  • それ以外の接続を境界でブロック
  • CIDR記法によるIPレンジ指定に対応
  • 最外層の防御として機能
Custom Login URL settings screen
02

カスタムログインURL

WordPressのデフォルトログインURL(/wp-login.php)をカスタムURLに変更。攻撃者がログインページを見つけにくくし、自動化された攻撃を回避します。

  • ログインURLのスラッグを任意に設定可能
  • デフォルトURLは404を返す
  • 自動化されたブルートフォーススキャンをほぼ阻止
  • マルチサイト環境にも対応
ベーシック認証設定画面
03

ベーシック認証

サーバーレベルの追加認証を要求。WordPressログイン画面に到達する前に別のユーザー名とパスワードが必要で、二重の保護を提供。

  • WordPressの手前でサーバーレベルの認証を要求
  • WordPress とは別のユーザー名・パスワードが必要
  • WordPressに依存しない二重防御を実現
  • ログイン画面への直接攻撃に有効
reCAPTCHA settings screen
04

reCAPTCHA

Google reCAPTCHAを統合してボットと人間を自動判別。自動化されたブルートフォース攻撃やクレデンシャルスタッフィング攻撃からサイトを保護。

  • reCAPTCHA v2(チェックボックス)対応
  • reCAPTCHA v3(非表示スコア判定)対応
  • スコアしきい値を自由に設定(0.0〜1.0)
  • クレデンシャルスタッフィングボットを自動ブロック
Email OTP settings screen
05

メールOTP

ログイン時にメールで送信されるワンタイムパスワードによる二段階認証を追加。パスワードが漏洩しても、メールアクセスなしではログイン不可能。

  • ログインのたびにメールでOTPを送信
  • 有効なOTPなしではログイン不可
  • OTPの有効期限を設定可能
  • パスワードが漏洩しても安全を維持

ダッシュボード

セキュリティの状態を、ひと目で。

ログインセキュリティのダッシュボードでは、現在どの保護機能が有効かを一目で確認できます。設定画面を開く手間は不要です。

ログインセキュリティ ON
HTTPヘッダー診断 ON
REST API診断 ON
脆弱性診断 ON
ファイル変更監視 ON
Login security dashboard

Monitoring & Intelligence

すべての脅威を把握し、すべてのログインを記録。

先回りした脅威ブロックと完全なログイン履歴で、サイトの状況を完全に把握・管理できます。

脅威インテリジェンス画面

脅威インテリジェンス

ログインを試みる前に悪意あるIPをブロック。グローバルな脅威データベースと連携し、独自のブロックリスト・許可リストも管理できます。

  • 脅威フィードへのリアルタイムIPマッチング
  • グローバル脅威データベース連携
  • 既知の悪意あるIPを永続ブロックリストで管理
  • 信頼済みIPを常に許可するセーフリスト
ログイン履歴画面

ログイン履歴

成功・失敗を問わず、すべてのログイン試行を詳細に記録。IP・ユーザー名・日時・結果でフィルタリングでき、不審なパターンをすぐに発見できます。

  • 成功・失敗ログインの全履歴を記録
  • IPアドレス・ユーザー名・日時を記録
  • 全レコードのフィルタリング・検索に対応
  • ブルートフォース攻撃のパターンをひと目で把握

その他の機能

SentinelSecurityの他の機能も確認

SentinelSecurityは、脆弱性スキャンからファイル監視、メール通知まで、WordPressサイトのあらゆるセキュリティをカバーします。

HTTPヘッダー診断

セキュリティヘッダーの設定を診断し、不足・誤設定を修正するための具体的な提案を提供します。

詳しく見る

REST API診断

WordPress REST APIのセキュリティを18項目でチェック。攻撃者に発見される前に情報漏洩リスクを特定します。

詳しく見る

API保護

REST APIのレート制限とユーザー列挙対策で、API経由の情報漏洩と不正利用をブロック。

詳しく見る

脆弱性診断

WordPressの設定・バージョン・ファイルパーミッションをセキュリティリスクの角度でチェック。 ワンクリックでリスクスコアを表示します。

詳しく見る

ファイル変更監視

WordPressの各ディレクトリにおけるファイルの追加・変更・削除を検知。不正な改ざんをすぐにアラートでお知らせします。

詳しく見る

セキュリティヘッダー設定

CSP、HSTS等のセキュリティヘッダーをGUIで簡単設定。スマートスキャンで最適設定を自動生成。

詳しく見る

メール通知設定

ログイン・ファイル変更・脆弱性検知など、7種類のセキュリティ通知を完全カスタマイズ。ホワイトラベル対応。

詳しく見る
SentinelSecurityの全機能を見る

ログインセキュリティで
管理エリアを守りましょう。

SentinelSecurityの包括的なセキュリティ機能でWordPressサイトを守りましょう。

プランを見る