Stop User Enumeration:ユーザー列挙攻撃からサイトを保護できる
今日は、ユーザー列挙攻撃からサイトを保護できる WordPress 用プラグインの紹介です。
それは「Stop User Enumeration」です。
そのインストール手順から日本語化・使い方と設定などを解説していきます。
Stop User Enumeration
Stop User Enumeration は、ユーザー列挙攻撃からサイトを保護できます。
攻撃を検知すると該当の IP からのアクセスを拒否し IP をログに記録してくれます。
記事を作成もしくは更新時点でのバージョン:v 1.3.17
マルチサイトでの利用:可
インストール手順
下記の URL から ZIP ファイルを入手して、管理画面からアップロードして有効化するか
Stop User Enumeration – WordPress.org
もしくは、WordPress.org の公式プラグインディレクトリにリリースされているので、
管理画面から入手できます。
ダッシュボードから「プラグイン」メニューの「新規追加」を選択し、
プラグイン追加画面右上の検索窓に「Stop User Enumeration」と入力します。
検索結果の一番左上に表示されると思うので、「今すぐインストール」をクリックします。
※一番左上に表示されない場合は、上記の画像から探して下さい。
インストールが完了したら、プラグインを「有効化」します。
プラグインのインストールに慣れていない方は、
下記の記事にて詳しく解説していますので、御覧ください。
WordPressプラグインのインストール手順を解説 – WordPress活用術
日本語化
Stop User Enumeration を有効化した際に日本語化されない場合には、
日本語化用の言語パックを translate.wordpress.org から入手できる場合があります。
WordPress と関連プロジェクト(テーマ・プラグイン)用の翻訳プラットフォームとして、
translate.wordpress.org (GlotPress) が導入されています。
※ボランティアで翻訳されている場合が多いので、
全てのプラグインで、必ずしも日本語化用の言語パックが用意されているわけでは無いです。
また、用意されていても 100% 翻訳されている保証もありません。
日本語化用の翻訳ファイルの探し方は、下記の記事を参照してください。
WordPress公式での日本語化用の翻訳ファイルの探し方 – WordPress活用術
有効化すると
プラグインを有効化すると、下記のような表示がされます。
気にしなくても大丈夫です。
「Skip」ボタンをクリックします。
専用メニュー
ダッシュボードの「設定」メニューの中に追加されています。
使い方
設定画面もありますが、デフォルトのままでも問題ありません。
- Stop REST API User calls
REST API の使用をログインユーザーのみに限定するかどうか。 - log attempts to AUTH LOG
Fail2Ban を実行していない場合や共有ホスト上でサイトを運営している場合にはチェックを入れる必要はありません。 - Remove numbers from comment authors
コメント投稿者名から数値を削除するかどうか。
設定を変更したら保存することを忘れずに。
補足事項
このプラグインは、ログインユーザーに対しては動作しません。
動作を確認するには、ログアウトしている必要があります。