無料機能

API保護

REST APIエンドポイントを保護し、
ユーザー列挙攻撃やDDoS攻撃から
サイトを守ります。

今すぐ始める SentinelSecurityの概要
REST API Protection
Endpoint Protection
Block User Enumeration
Require Authentication
Rate Limiting 100 req/min
Protected Endpoints
GET /wp-json/wp/v2/users Blocked
GET /wp-json/oembed/1.0 Auth Only
Why API Protection?

APIエンドポイントは攻撃者の格好のターゲット

WordPressのREST APIやユーザー情報エンドポイントは、
ブルートフォース攻撃や情報収集の起点として悪用されます。
適切な保護が不可欠です。

3種類
ユーザー列挙
ブロック方法
100+
リクエスト/分
レート制限
即時
設定の
反映時間
Attack Attempts
GET /?author=1
GET /wp-json/wp/v2/users
GET /wp-json/oembed/1.0
POST /wp-login.php (101/100)
429 Too Many Requests
攻撃ブロック済み: すべての列挙攻撃を防御
Blocked
Protected
Common Attack Vectors

ユーザー列挙攻撃
を完全にブロック

?author=1 攻撃

URLに?author=1を付けるだけでユーザー名が判明。ブルートフォース攻撃の足がかりになります。

REST API /users

REST APIからユーザー一覧を取得。認証なしでアクセスできる場合が多いです。

oEmbed 情報

埋め込み用のoEmbedレスポンスにも著者情報が含まれています。

SentinelSecurityなら

ワンクリックで3種類すべてのユーザー列挙攻撃をブロックできます。

Protection Features

2つの保護機能でAPIを守る

ユーザー列挙防止とレート制限で、多層的な防御を実現します

ユーザー列挙防止

ユーザー名の露出を完全にブロック

?author=1 ブロック

URLパラメータによるユーザー名発見を防止。/?author=1 へのアクセスをブロックし、ブルートフォース攻撃の準備段階を阻止します。

ユーザー名保護 ブルートフォース対策

REST API /users ブロック

/wp-json/wp/v2/users エンドポイントへの未認証アクセスをブロック。ログインユーザーは引き続きアクセス可能です。

API保護 未認証ブロック
レート制限

過剰なリクエストを自動的にブロック

リクエスト制限

指定した時間枠内(デフォルト60秒)で許可するリクエスト数を制限。超過時は429エラーを返します。

DDoS対策

大量のAPIリクエストによるサーバー負荷攻撃を防止。サイトの安定稼働を維持します。

追加オプション

より詳細な保護設定

oEmbed 著者情報削除

コンテンツ埋め込み用のoEmbedレスポンスから著者情報を削除。SNSシェア時の情報漏洩を防ぎます。

カスタマイズ可能

レート制限の閾値や時間枠を自由に調整。サイトの特性に合わせた設定が可能です。

Related Feature

まずは「REST API診断」で現状を確認

API保護を設定する前に、REST API診断でサイトの現状を確認しましょう。
どのエンドポイントが公開されているかを把握した上で、適切な保護設定ができます。

REST API診断を見る
その他の機能

SentinelSecurityの他の機能も確認

ログインセキュリティ

ログインURL変更、IP制限、ブルートフォース保護

HTTPヘッダー診断

セキュリティヘッダーの設定状況を診断

REST API診断

REST APIのセキュリティ状態をチェック

脆弱性診断

本体・プラグイン・テーマの脆弱性をチェック

プロ版

ファイル変更監視

ファイルの変更を検知して不正アクセスを発見

プロ版

.htaccess設定

セキュリティヘッダー・サーバー保護をGUIで管理

プロ版

API保護で
サイトを守りましょう

無料版でAPI保護機能をすべてお使いいただけます。

今すぐ始める 無料版をダウンロード