前言介紹
- 這款 WordPress 外掛「CloudSecure WP Security」是 2023-10-31 上架。
- 目前有 20000 個安裝啟用數。
- 上一次更新是 2025-04-16,距離現在已有 17 天。
- 外掛最低要求 WordPress 5.3.15 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 7.1 以上。
- 有 1 人給過評分。
- 論壇上目前有 1 個提問,問題解答率 100% ,不低,算是個很有心解決問題的開發者團隊了!
外掛協作開發者
外掛標籤
WAF | security | anti-spam | login lock | Brute Force |
原文外掛簡介
管理画面とログインURLをサイバー攻撃から守る、安心の国産・日本語対応プラグインです。
かんたんな設定を行うだけで、不正アクセスや不正ログインからあなたのWordPressを保護し、セキュリティが向上します。
また、各機能の有効・無効(ON・OFF)や設定などをお好みにカスタマイズし、いつでも保護状態を管理できます。
ドキュメントやFAQなど、より詳細な情報は こちら でご覧いただけます。
WordPressのマルチサイト機能には対応していません。
WebサーバーのApache1.3、2.xにのみ対応しています。
画像認証追加機能を利用するためには、PHPに拡張ライブラリ「gd」をインストールする必要があります。
管理画面アクセス制限機能、ログインURL変更機能を利用するためには、Apacheに「mod_rewrite」を読み込む必要があります。
本プラグインの機能は以下のとおりです。
ログイン無効化
指定した期間内に指定した回数ログインに失敗した場合、指定した時間ログインを無効化(ブロック)します。
ブルートフォースアタックやパスワードリスト攻撃など、不正なログインを試みる攻撃を防ぐための機能です。
とくに、自動化された攻撃に有効です。
ログインURL変更
ログインURL(wp-login.php)を変更します。
半角英小文字、半角数字、ハイフン、アンダースコアのいずれかを使用し、4文字以上12文字以下でお好みの名前(文字列)に設定できます。
ブルートフォースアタックやパスワードリスト攻撃など、不正なログインを試みる攻撃を受けにくくするための機能です。
ログインエラーメッセージ統一
ログイン時、ユーザー名、パスワード、画像認証のどれを間違えても同一のメッセージを表示します。
ユーザー名の存在を調査する攻撃を受けにくくするための機能です。
2段階認証
ログイン時、ユーザー名とパスワードの入力に加え、別のコードで追加認証を行います。
利用するには、Google Authenticator アプリケーションでデバイスを登録する必要があります。
アプリケーションに表示された6桁の認証コードをログイン画面で入力し、すべての情報が一致すればログインできます。
ユーザー名やパスワードを不正入手した第三者によるログインやなりすましを防止し、セキュリティを強化します。
画像認証追加
画像データ上にランダムに表示される文字の入力を求め、一致しなければ次の画面に進めないようにする機能です。
ログインフォーム、コメントフォーム、パスワードリセットフォーム、ユーザー登録フォームに設定できます。
ブルートフォースアタックやパスワードリスト攻撃などの不正なログインを試みる攻撃や、悪意のあるプログラムからの機械的な不正アクセスを防止する機能です。
管理画面アクセス制限
管理画面にログインしていない接続元IPアドレスから管理ページ(/wp-admin/以降)にアクセスすると、404エラー(Not Found)を返します。
24時間以上管理画面にログインしていない接続元IPアドレスが対象です。
ログインすると接続元IPアドレスが記録され、管理画面にアクセスできるようになります。
この機能を除外するページ(wp-admin以下)を指定できます。
設定ファイルアクセス防止
WordPressのシステムに関するファイルへの不正アクセスを遮断する機能です。
ユーザー名漏えい防止
「?author=数字」アクセスによるユーザー名の漏えいを防止します。
XML-RPC無効化
XML-RPC機能、またはピンバック機能を無効化し、その乱用から管理画面を保護します。
REST API無効化
REST APIを無効化し、その悪用から管理画面を守ります。
シンプルWAF
WordPressへの攻撃に対して、基本的な防御機能を備えたシンプルなWAF(Web Application Firewall)機能です。
SQLインジェクションやクロスサイトスクリプティングなどの一般的な攻撃を遮断します。
ログイン通知
ログインがあったとき、ユーザーにメールで通知します。
心当たりのないメールを受信した場合、不正なログインを疑ってください。
アップデート通知
WordPress、プラグイン、テーマの更新が必要になったとき、管理者にメールで通知します。
更新の確認は24時間ごとに行われます。
常に最新版を使用することが、セキュリティの基本です。
サーバーエラー通知
サーバーエラー「HTTPステータスコード500(Internal Server Error)」が発生したとき、エラーの履歴を記録し、管理者にメールで通知します。
1時間以内に同じタイプのエラーが発生した場合、エラーの履歴は記録しますが、メールでの通知は行いません。
ログイン履歴
管理画面にログインした履歴を表示します。
それぞれの項目で絞り込んでの検索も可能です。
ログイン通知と同様、不正なログインの気づきを促す機能です。
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「CloudSecure WP Security」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
0.9.0 | 1.0.2 | 1.1.0 | 1.1.1 | 1.1.2 | 1.1.3 | 1.2.0 | 1.2.1 | 1.2.2 | 1.2.3 | 1.2.4 | 1.2.5 | 1.2.6 | 1.2.7 | 1.3.1 | 1.3.2 | 1.3.3 | 1.3.4 | 1.3.5 | 1.3.6 | 1.3.7 | 1.3.8 | 1.3.9 | trunk | 1.3.10 | 1.3.11 | 1.3.12 |
延伸相關外掛(你可能也想知道)
Wordfence Security – Firewall, Malware Scan, and Login Security 》fective way to manage multiple WordPress sites with Wordfence installed from a single location., Monitor security status across all your sites from...。
Really Simple Security – Simple and Performant Security (formerly Really Simple SSL) 》le Plugins include Complianz GDPR, Disable Updates Manager, and Really Simple CAPTCHA., , Really Simple SSL是一個外掛,自動配置你的網站最大程度上使...。
Jetpack – WP Security, Backup, Speed, & Growth 》search engines, and grow your traffic with Jetpack. It’s the ultimate toolkit for WordPress professionals and beginners alike., , Customize and des...。
Hostinger Tools 》- Hostinger Onboarding WordPress Plugin 简化和加快了WordPress网站的设置过程。, - 提供了简便和快速的方式来建立WordPress网站。。
Limit Login Attempts Reloaded – Login Security, Brute Force Protection, Firewall 》Limit Login Attempts Reloaded 是一款WordPress外掛,可阻止暴力破解攻擊並透過限制常規登錄、XMLRPC、Woocommerce和自訂登錄頁面的登錄嘗試次數來優化您的...。
ManageWP Worker 》, Want to clone or migrate your WordPress website to a new host or domain? No problem! With ManageWP, you can easily clone or migrate your website ...。
Security Optimizer – The All-In-One Protection Plugin 》透過精心挑選且易於配置的功能,SiteGround Security 外掛提供了您所需的一切來保護您的網站並預防多種威脅,例如暴力破解攻擊、登錄錯誤、資料外洩等等。, ...。
Safe SVG 》Safe SVG 可以讓你安心地在 WordPress 中上傳 SVG 檔案!, 它能夠讓你允許上傳 SVG 檔案的同時,確保它們已經經過消毒以防止 SVG/XML 弱點影響你的網站。此外...。
Loginizer 》Loginizer 是一個 WordPress 外掛,可幫助您對抗暴力攻擊,當 IP 地址達到最大重試次數時,該外掛會阻止其登錄。您可以使用 Loginizer 將 IP 地址列入黑名單...。
All-In-One Security (AIOS) – Security and Firewall 》vated to your website, All-in-One Security's WAF will detect and block hacking attempts, adding an extra layer of security to your WordPress site. ...。
Solid Security – Password, Two Factor Authentication, and Brute Force Protection 》ing iThemes Security Plugin can benefit you:, 保護您的 WordPress 網站的最佳外掛程式, 平均每天有 30,000 個網站遭受駭客攻擊,在網路上每 39 秒就會有一...。
User Role Editor 》「User Role Editor」WordPress 外掛讓您輕鬆更改使用者角色和權限。, 只需打開您希望新增到所選角色的能力核取方塊,然後按「更新」按鈕以保存您的更改。完...。
Sucuri Security – Auditing, Malware Scanner and Security Hardening 》Sucuri Inc. 是全球公認的網站安全權威,專門為 WordPress 安全提供專業知識。, Sucuri Security WordPress 擴充套件對所有 WordPress 使用者免費提供。它是...。
MainWP Child – Securely Connects to the MainWP Dashboard to Manage Multiple Sites 》這是一個針對「MainWP Dashboard」的子外掛程式,可將您的 WordPress 網站連接至 MainWP Dashboard。, MainWP是一個完整的 WordPress 管理解決方案,是自助...。
SiteGuard WP Plugin 》版本: 1.6.7, , 您可以在日文網頁和英文網頁上找到文件、常見問題和更詳細的資訊。 , 安裝SiteGuard WP Plugin後,WordPress安全性會得到提高。, 本外掛是一...。