ログインセキュリティ
WordPressの管理画面への不正アクセスを多角的にブロック。 ログインURL変更、IP制限、ブルートフォース保護、reCAPTCHA対応で、 管理画面を強固に守ります。
WordPressログインへの攻撃は日常的に発生
WordPressの管理画面は、デフォルトで /wp-admin/ や /wp-login.php という 固定URLでアクセス可能です。これは攻撃者にとって格好の標的となります。 ボットによる自動攻撃は24時間365日行われ、パスワードリスト攻撃や ブルートフォース攻撃により、弱い認証は数分で突破されてしまいます。
不正ログイン試行
ボットによる攻撃
突破される時間
4つの保護レイヤーで管理画面を守る
攻撃者がログイン画面に到達するまでに 4つのセキュリティレイヤーを突破する必要があります
ログイン
攻撃者
IP制限
第1の保護レイヤーとして、許可されていないIPアドレスからのアクセスをブロックします。
オフィスやご自宅など、信頼できる場所からのみアクセスを許可することで、不正アクセスのリスクを大幅に低減します。
ログインURL変更
WordPressのデフォルトログインURL(/wp-login.php)を任意のURLに変更します。
攻撃者がログインページの場所を特定することが困難になり、自動化された攻撃を回避できます。
Basic認証
サーバーレベルでの追加認証を要求します。
WordPressのログイン画面にアクセスする前に、別のID・パスワードによる認証が必要となり、二重の保護を実現します。
reCAPTCHA
Google reCAPTCHAを導入し、人間とボットを自動的に判別します。
自動化されたパスワード総当たり攻撃やクレデンシャルスタッフィング攻撃からサイトを保護します。
さらなるセキュリティ機能
ブルートフォース保護
一定回数のログイン失敗でIPを自動ロックアウト。
失敗回数・ロックアウト時間のカスタマイズ、永久BANオプションも。
ログイン履歴
すべてのログイン試行を記録。
IPアドレス、日時、成功・失敗の理由を確認し、不審なアクティビティを発見できます。
脅威インテリジェンス
既知の悪意あるIPアドレスをリアルタイムで照合。
グローバルな脅威データベースと連携し、攻撃を未然に防ぎます。
ログインセキュリティの機能
タブをクリックして各機能の詳細をご確認ください
概要ダッシュボード
ログインセキュリティの全体状況を一目で把握できます。
- 各機能の有効/無効状態を確認
- 最近のログイン試行数を表示
- ブロック数の統計情報
- セキュリティスコアの確認
ログインURL変更
デフォルトの /wp-login.php を任意のURLに変更し、セキュリティを強化します。
- カスタムログインURLの設定
- 旧URLへのアクセスは404エラー
- ログインページの隠蔽
- 自動化された攻撃を回避
reCAPTCHA保護
Google reCAPTCHA v2/v3でボットによる自動ログイン試行をブロックします。
- reCAPTCHA v2(チェックボックス)対応
- reCAPTCHA v3(スコアベース)対応
- スコアしきい値のカスタマイズ
- ボット攻撃の自動ブロック
ブルートフォース保護
パスワード総当たり攻撃から保護する自動ロックアウト機能です。
- 失敗回数でIPアドレスをロック
- ロックアウト時間のカスタマイズ
- ロックアウト通知メール
脅威インテリジェンス
グローバルな脅威データベースと連携し、悪意あるIPを事前にブロックします。
- リアルタイムIP照合
- グローバル脅威データベース連携
- 攻撃履歴のあるIPをブロック
- 自動更新される脅威リスト
ログイン履歴
すべてのログイン試行を詳細に記録し、不審なアクティビティを発見できます。
- 成功・失敗の履歴を記録
- IPアドレスと日時の表示
- ユーザー名の記録
- フィルター・検索機能
