OVERVIEW
WordPress用セキュリティプラグイン「SiteGuard WP Plugin」の最新版 1.7.12 がリリースされました。今回の更新では、ログイン履歴フィルタに関する認可まわりの問題に対応した修正が含まれています。
本件では、弊社もEGセキュアソリューションズ株式会社様に情報提供でご協力をさせていただきました。現在ご利用中の方は、1.7.12以降への更新を推奨します。
SiteGuard WP Pluginとは
SiteGuard WP Pluginは、日本企業のEGセキュアソリューションズ株式会社(jp-secure)が開発する、WordPressサイトを不正ログインや攻撃から守るためのセキュリティプラグインです。ログインページのURL変更、画像認証(CAPTCHA)の追加、ログイン履歴の記録、ログイン試行回数の制限など、日本語対応が充実しており、多くの日本国内のWordPressサイトで導入されています。
無料で利用でき、初心者にも分かりやすいインターフェースが特徴です。特にブルートフォース攻撃(総当たり攻撃)への対策として、多くのサイト運営者に支持されてきました。
更新内容
1.7.12では、ログイン履歴に関する認可の問題が修正され、ログイン履歴フィルタの取り扱いがより安全になるよう改善されています。あわせて、一部の環境で発生していたCAPTCHA認証の失敗についても、発生しにくくなるよう対策が実施されています。
SiteGuard WP Pluginをご利用中の皆さまには、1.7.12以降への更新を推奨いたします。
参考
弊社では、WordPressサイトの定期的な保守サービスを提供しています。
今回のような重大な脆弱性への迅速な対応、プラグインやテーマの定期アップデート、バックアップ、ウイルススキャンなどを、専門のエンジニアが手動で実施いたします。
自動化ではなく手動対応にこだわることで、状況に応じた柔軟な判断と、問題の即時発見・修復が可能になります。
サイト運営者様が長期間チェックをしなくても、常に最新で最適なセキュリティ状態を維持できるよう、全力でサポートいたします。
また、不正ログインや外部からの攻撃に対しては、独自設定のファイアウォールにより24時間サイトを監視・防御。攻撃の増加や異常を検知した際には、エンジニアが即座に対応いたします。
WordPressのセキュリティに不安を感じている方、プラグイン更新の管理に手が回らない方は、ぜひ弊社の保守サービスをご検討ください。
▼ WordPressサイトのセキュリティ保守サービスはこちら ▼
