Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JP-Secure、WordPress用無料プラグインを公開 - 不正ログイン対策など提供

ジェイピー・セキュアは、オープンソースのコンテンツマネジメントシステム(CMS)である「WordPress」向けに、「SiteGuard WP Plugin」の無償提供を開始した。

20141027_js_001.jpg
無料で利用できる「SiteGuard WP Plugin」

同プログラムは、セキュリティ機能を提供する無料のWordPress用プラグイン。日本語に対応しており、導入後はダッシュボードから操作できる。

特定のIPアドレスのみ管理ページへアクセスを許可することが可能。ログインページの変更やCAPTCHAによる画像認証、ログインロック機能など、不正ログイン対策機能を提供するほか、コメントスパム対策機能を搭載している。

また同社が提供するウェブアプリケーションファイアウォール(WAF)「SiteGuard Lite」との連携に対応。同製品を導入している環境では、WAFの検出ルールをチューニングすることができる。

(Security NEXT - 2014/10/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「baserCMS」にOSコマンドインジェクションなど3件の脆弱性
WP向け会員制サイト構築プラグインにSQLi脆弱性
「Movable Type」にXSSの脆弱性 - アップデートが公開
グラフや表を作成のWP向けプラグインに深刻な脆弱性
フォームカスタマイズ用WPプラグインに未修正の脆弱性
Drupalにアップデート、ライブラリの脆弱性へ対処
アーカイブファイル扱うPEARライブラリに脆弱性 - 「Drupal」も影響
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
「Drupal」にRCE脆弱性 - アップロードされたファイルの確認も
WP用ユーザー管理プラグインに脆弱性 - サイト管理者権限奪われるおそれ