サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ドラクエ3
www.jp-secure.com
WordPressプラグイン「SiteGuard WP Plugin」における情報漏洩の脆弱性:WPV2024001 公開日 2024 年 5 月 31 日 最終更新日 2024 年 5 月 31 日 ■概要WordPressプラグイン「SiteGuard WP Plugin」のVer1.7.6以前に情報漏洩の脆弱性が存在することが判明しました。 この脆弱性が悪用された場合、本プラグインの機能により変更されたログインパスが漏洩し、不正なログインの試行が行われる危険性があります。 この問題の影響を受ける「SiteGuard WP Plugin」のバージョンを以下に示しますので、修正されたバージョンを使用してください。 ■該当製品の確認方法影響を受ける製品は以下の製品です。 製品名称 WordPressプラグイン「SiteGuard WP Plugin」 該当バージョン バージョン1.7.6以
HOMEお知らせニュースウェブサイトのセキュリティ研究組織「JP-Secure Labs」を開設、国内WordPressセキュリティの現状分析をした独自レポート公開 2018年2月23日 株式会社ジェイピー・セキュア 国内保護サイト数100万超で利用されているウェブアプリケーションファイアウォール (以下、WAF)(*1)製品「SiteGuard(*2)」の開発、販売を手がける株式会社ジェイピー・セキュア(本社:神奈川県川崎市、代表取締役:菅原 修、以下 「JP-Secure」)は、この度「JP-Secure Labs(ジェイピー・セキュア ラボ)」を開設しました。 その活動の第一弾として、日本国内におけるWordPress(*3)セキュリティの現状を紐解いた独自の分析レポート「ウェブサイトを取り巻く脅威と対策~リアルログから読み解く日本国内におけるWordPressセキュリティの現状~<
ログインできなくなりました。 管理ページアクセス制限を有効にしている場合、ログインしていない接続元からの管理ページ(/wp-admin/)へのアクセスは、404エラーになります。そのため、「http://ホスト名/wp-admin/」へのアクセス(ログインページへのリダイレクト)でログインすることはできません。 ログインページからログインを行い、動作をご確認ください。 ログインしている状態の場合でも、前回のログインから24時間以上経過していると、404エラーになる場合があります。この場合は、一旦ログアウトして、再度ログインを行なってください。 なお、ログインページ変更の機能により、ログインページ(wp-login.php)の名前が「login_<5桁の乱数>」に変更されます。変更後のログインページを忘れてしまった場合は、以下の方法で確認することができます。 新しいログインページのURLを管
特長 SiteGuard WP Pluginは、WordPressにインストールするだけで、セキュリティを向上させることができるセキュリティプラグインです。 管理ページとログインページの保護を中心とした日本語対応のシンプル・簡単プラグインで、以下の攻撃を防ぐことができます。 不正ログイン 管理ページ(/wp-admin/)への不正アクセス コメントスパム 重要なお知らせ このプラグインは、インストールして有効化すると、自動的にログインページのURLを変更します。 (WordPressのログインページ(wp-login.php)を「login_<5桁の乱数>」に変更します。) 管理画面の「SiteGuard」>「ログインページ変更」をクリックして、新しいログインページを確認してブックマークしてください。 また、新しいログインページのURLを管理者宛のメール(サブジェクト「WordPress:
管理ページアクセス制限 管理ページ(/wp-admin/以降)に対する攻撃から防御するための機能です。ログインが行われていない接続元IPアドレスに対して、管理ページのアクセスを、404(Not Found)で返します。ログインすると、接続元IPアドレスが記録され、当該ページのアクセスを許可します。24時間以上ログインが行われない接続元IPアドレスは、順次削除されます。この機能を除外するURL(/wp-admin/以降)を指定することができます。 ログインページ変更 ブルートフォース攻撃、リスト攻撃等の、不正にログインを試みる攻撃を受けにくくするための機能です。ログインページ(wp-login.php)の名前を変更します。初期値は、「login_<5桁の乱数>」ですが、お好みの名前に変更することができます。 画像認証 ブルートフォース攻撃、リスト攻撃等の、不正にログインを試みる攻撃や、コメン
JP-Secure、日本語対応WordPress用セキュリティプラグイン 「SiteGuard WP Plugin」無償提供開始 〜 国内ベンダー初、WordPressのセキュリティ対策と発展に貢献 〜 2014年10月24日 株式会社ジェイピー・セキュア 株式会社ジェイピー・セキュア(本社:神奈川県川崎市、代表取締役:菅原修、以下「JP-Secure」)は、日本語対応のWordPress用セキュリティプラグイン「SiteGuard WP Plugin」の無償提供を開始しました。 WordPressは、簡単にブログを作成できるだけでなく、プラグインによる機能拡張など、ユーザーにとって様々な魅力がある実績豊富なオープンソースのCMSです。特に、ホスティングサービスを利用しているユーザーからの人気が高く、世界的にも圧倒的な人気を誇っています。しかしながら、不正ログインや改ざんなど、WordPr
ウェブサーバにモジュールとして組み込んで利用するホスト型のウェブアプリケーションファイアウォール 実績ある「SiteGuard」のトラステッド・シグネチャ検査機能を踏襲し、クロスサイトスクリプティングやSQLインジェクションといったリスクの高い攻撃を重点的に防御するシンプルなホスト型のWAF製品 1.高い防御性能を誇るシグネチャ検査機能 「SiteGuard」で実績あるトラステッド・シグネチャをベースとしたブラックリスト型の防御機能を搭載しています。トラステッド・シグネチャは自動更新されるため、お客様側で煩雑なチューニングをすることなく、標準設定で常に最新の脅威に対応することができます。検査対象の除外や独自の防御ルール作成など、個別のご要件にも柔軟に対応できるカスタム・シグネチャ検査機能も搭載しています。 2.ネットワーク構成に影響を与えないモジュール型 「SiteGuard Lite」は
ビジネスからプライベートまで、必要不可欠なコミュニケーションツールとなったインターネットですが、そこに存在する様々な脅威は、日々形を変えながら私たちのインターネットアクセスを脅かしています。特に、多くの個人情報や機密情報を保有し、あるいは遅延や停止が許されない企業やECサイトの運営者にとって、Webアプリケーションを如何に安全に運用するかは、重要な課題となっています。Webアプリケーションへの攻撃はその独自性と拡張性故に、Firewall、IDS、IPS等の従来の防御ツールでは防ぎきれない場合があります。 「SiteGuard」は、日本のインターネット文化を熟知したスタッフによって開発された、純国産のWebアプリケーション・ファイアウォール(WAF)です。「SiteGuard」は世界で初めて、トラステッド・シグネチャ(高品質・高性能なチューニング済み定義ファイル)を搭載したWAFであり、
本表示価格は2008年7月1日現在のライセンス及び更新の定価です。また、本表示価格には消費税は含まれておりません。
このページを最初にブックマークしてみませんか?
『株式会社ジェイピー・セキュア | ソフトウェアWAFのJP-Secure』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
