JP-Secure、日本語対応WordPress用セキュリティプラグインを無償提供開始

ジェイピー・セキュア（以下、JP-Secure）は10月24日、日本語対応のWordPress用セキュリティプラグイン「SiteGuard WP Plugin」の無償提供を開始した。

WordPressは、簡単にブログを作成できるだけでなく、プラグインによる機能拡張など、ユーザーにとって様々な魅力がある実績豊富なオープンソースのCMS。特に、ホスティングサービスを利用しているユーザーからの人気が高く、世界的にも圧倒的な人気を誇っている。しかしながら、不正ログインや改ざんなど、WordPressで作成されたウェブサイトへの攻撃は増加の一途を辿っており、WordPressのセキュリティ対策は重要な課題となっている。

「SiteGuard WP Plugin」は、難しい知識を必要とせず、インストールするだけでWordPressのセキュリティを向上させることができる日本語対応のセキュリティプラグイン。「SiteGuard WP Plugin」を利用することで、外部からの不正ログインを防御するほか、管理ページへの不正アクセスやコメントスパムの脅威からウェブサイトを守ることができる。

WordPressのセキュリティ対策と発展に貢献するため、「SiteGuard WP Plugin」は、WordPressの公式ディレクトリへの登録、リリースとなっているので、誰でも無償で利用できる。シンプルかつ簡単に利用できるという「SiteGuard」シリーズのコンセプトのもと、企業のシステム管理者、個人ユーザーを問わず、誰もが簡単に安心してWordPressを利用できる環境を提供していく。

なお、同社のサービスパートナープログラムに加入する企業には、「SiteGuard WP Plugin」の活用に関するプレミアサポートサービス（「SiteGuard WP Plugin」専用メールアドレスによる製品サポート）を提供する。

SiteGuard WP Pluginの主な機能は以下の通り。

・管理ページアクセス制限
ログインしていない接続元IPアドレスからの管理ページ（/wp-admin/）へのアクセスを制限する。WordPressのセキュリティ対策の一つとして、管理ページへのアクセス制限が挙げられるが、接続元IPアドレスを固定することができない環境でのアクセス制限は、困難であるという課題があった。管理ページアクセス制限の機能により、ログインに成功した接続元IPアドレスのみ、管理ページ（/wp-admin/）へのアクセスが許可されるようになるので、ホスティングサービスを利用している個人ユーザーの環境などでも管理ページへのアクセス制限を簡単に適用することができる。

・不正ログイン対策
ログインページの変更、画像認証（CAPTCHA）、ログインロック機能により、WordPressへの不正ログインを防御する。WordPressのログインページ名は、wp-login.phpであるということが広く知られているため、常に機械的な不正ログインの脅威にさらされている。ログインページ名を変更することで機械的な不正ログインのターゲットになることを回避するほか、画像認証（CAPTCHA）と指定時間内のログイン試行数を制限するログインロックを組み合わせることで、ログインページを強力に保護する。

・コメントスパム対策
コメント投稿欄に画像認証（CAPTCHA）を追加することで、機械的なコメントスパムを防ぐ。画像認証（CAPTCHA）に使用する文字のデフォルト設定は、ひらがなだが、英数字を選択することもできる。

・WAF（SiteGuard Lite）チューニングサポート
「SiteGuard Lite」（SiteGuardシリーズ ホスト型WAF製品）のチューニングをサポートする機能を提供する。WAFは、WordPress本体や公開されているプラグインで発見されるSQLインジェクションやクロスサイトスクリプティング等の脆弱性に対して、大きな効果を発揮する。別途、「SiteGuard Lite」を導入している環境で利用する場合、「SiteGuard WP Plugin」の画面からWAFの検出ルールをチューニングすることができる。

・シンプルな設定管理
各機能の有効・無効のほか、画像認証（CAPTCHA）を適用する箇所の指定など、「SiteGuard WP Plugin」の設定は、ダッシュボードから簡単に行うことができる。