無料 WordPress プラグイン

SovaryxLoginSecurity

WordPressのログインを
攻撃者が到達する前に守る。

ただひとつの目的のために作られた無料WordPressプラグイン――ログイン攻撃を止める。カスタムログインURL・IP制限・ブルートフォース防御・reCAPTCHA・ログイン履歴の5層が連携し、管理エリアへの侵入を防ぎます。

無料ダウンロード 機能を見る
  • 完全無料、ずっと
  • WordPress.org 公式
  • フロントエンドへの影響ゼロ
SovaryxLoginSecurity ヒーロー画像
現実を知る

あなたのログインページは今この瞬間も攻撃されている

自動化されたbotが24時間365日WordPressサイトをスキャンし、/wp-login.phpを探しています。たったひとつの脆弱な認証情報でサイトを乗っ取られます。

90,000+
毎分攻撃されるWordPressサイト
43%
の侵害は認証情報の盗用から始まる
/wp-login.php
デフォルトURL — インターネット上のすべてのbotに知られている

botはすぐにログインページを見つける

すべてのWordPressインストールは同じ /wp-login.php パスを共有しています。サイトが公開された瞬間、botはそこを標的にします。

漏洩したパスワードはどこにでもある

過去のデータ漏洩から数十億件の認証情報が出回っています。チームメンバーが一人でもパスワードを使い回していたら、サイトはすでに危険にさらされています。

一度の侵入 = 完全乗っ取り

管理者アカウントが侵害されると、マルウェアの注入・SEOスパム・顧客データの窃取――そして長く費用のかかる復旧作業が待っています。

機能

5つの専門的な防御層、使命はひとつ――攻撃者を締め出す

各層は独立して有効化できます。1つだけ使っても、全5つ使っても――どの層もログインへの攻撃を大幅に困難にします。

カスタムログインURL
デフォルト — botに公開されている
example.com/wp-login.php 公開
Sovaryx 導入後 — 秘密のパス
example.com/my-secret-login 非公開
01

カスタムログインURL

/wp-login.php を自分だけが知る秘密のURLに移動します。デフォルトパスをスキャンするbotは404に当たるだけ――本当のログインページは見えなくなります。

  • ログインへのbot流入を即座に99%以上削減
  • 好きなパスを選べる――いつでも変更可能
  • リダイレクトオプションで既存のブックマークにも対応
IPホワイトリスト
アクセスルール — wp-admin
203.0.113.42 許可
198.51.100.0/24 許可
185.220.101.7 ブロック
* (everything else) ブロック
02

IPアドレス制限

ログインと管理エリアを特定のIPアドレスまたはCIDR範囲に限定します。オフィスやVPN、信頼済みネットワーク外の人は、フォームに到達すらできません。

  • 単一IP・CIDR範囲・両方に対応
  • アクセスを忘れた場合の緊急バイパス機能(オプション)
  • 各ルールにコメントを追加して追加理由を記録
ブルートフォース保護
IPを60分間ロックアウト 185.220.101.7
5 / 5
03

ブルートフォース保護

ログイン試行が一定回数を超えたIPを自動的にロックアウトします。パスワード推測やクレデンシャルスタッフィングを即座に無効化し、発生時に通知します。

  • しきい値とロックアウト時間を設定可能
  • ロックアウト発生時のメールアラート(オプション)
  • ロックアウトは自動解除 — 手動クリーンアップ不要
ログインにreCAPTCHAを追加
ロボットではありません
ログイン
04

Google reCAPTCHA

設定ひとつでログインフォームにGoogle reCAPTCHA(v2またはv3)を追加。自動送信を完全にブロック――botはチャレンジを突破できません。

  • reCAPTCHA v2チェックボックス・v3見えない認証に対応
  • Google APIは無料 — 追加コストなし
  • ログインページのみ読み込み — 他ページへの影響ゼロ
ログイン履歴
日時 IP / ユーザー ステータス
14:02:31 203.0.113.42 / admin 成功
13:58:11 185.220.101.7 / root 失敗
13:58:09 185.220.101.7 / admin ロック
13:57:55 185.220.101.7 / admin 失敗
05

ログイン履歴

サイトへのアクセス試行を正確に把握できます――成功・失敗・ロックアウトを、タイムスタンプ・IP・ユーザー名付きで記録。不審なアクティビティを数秒で調査できます。

  • wp-admin内で検索・フィルタリング可能なログ
  • 保存期間を設定可能
  • 監査・バックアップ用にCSV形式でエクスポート
Sovaryxの特長

ひとつのことを、本当にうまくやるために作られた

余計な機能なし。プラグイン内での課金誘導なし。インストールして忘れられるシンプルなログイン保護だけ。

完全無料、ずっと

5つの機能すべてが初日から利用可能。有料プランもトライアル制限もありません。

フロントエンドへの影響ゼロ

ロジックはログインページのみで動作。訪問者やSEOスコアに一切影響しません。

数分でセットアップ完了

わかりやすい設定と適切なデフォルト値。必要な層をトグルで有効化するだけ。

WordPress.org 公式

公式ディレクトリを通じて配布 ― レビュー済み・署名済みで、ダッシュボードからアップデート可能。

今すぐ始める

3ステップで保護完了

01

WordPress.org からインストール

WordPressのプラグインディレクトリで「SovaryxLoginSecurity」を検索してインストールをクリック――またはWordPress.orgからzipをダウンロードしてください。

02

必要な層を選ぶ

Sovaryxの設定ページを開き、サイトに合った層をトグルで有効化――まずはカスタムログインURLとブルートフォース防御から始めましょう。

03

ログインが保護されました

以上です。botはログインページを見つけられず、ブルートフォース試行はロックアウトされ、すべての試行がログに記録されます。

FAQ

よくある質問

はい。5つの機能すべてが完全に開放されており、有料プランもトライアル制限も、プラグイン内での課金誘導も一切ありません。

いいえ。プラグインはログインおよび管理画面のログインフローでのみ動作します。フロントエンドページと訪問者体験には一切影響しません。

緊急バイパスキーを生成してオフラインで保管できます。アクセスを失った場合は、FTP/SFTPで小さなファイルをアップロードすることでIP制限を一時的に無効化できます。

標準的なWordPressホスティング環境で動作します。要件:WordPress 6.0以上、PHP 7.4以上。

はい。プラグインをネットワーク有効化すると、ネットワーク管理画面からサイト別またはネットワーク全体のルールを設定できます。

Sovaryxは意図的に機能を絞っています。重厚なオールインワン型なしにログイン保護だけが欲しい場合は、最も軽量でシンプルな選択肢です。スキャン・ファイル変更監視・セキュリティヘッダーが必要な場合は、SentinelSecurityのようなフルスイートをご検討ください。

サイト全体も守りたいですか?

SovaryxLoginSecurityはログイン保護に特化しています。脆弱性スキャン・ファイル変更監視・マルウェア検知・セキュリティヘッダーには、同じチームが開発したSentinelSecurityをご覧ください。

SentinelSecurityについて見る

WordPressのログインを今すぐ守る
― 1分もかかりません

WordPress.orgで無料公開中。5層のログイン保護が2クリックで有効化できます。

WordPress.orgから無料ダウンロード ドキュメントを見る