開発の背景

近年、AI技術の悪用を含むサイバー攻撃の手法は極めて多様化・巧妙化しています。WordPressサイトは世界中で広く利用されているため、常に攻撃の標的となっており、その重要性は増すばかりです。

こうした状況を受け、当社では「防御の多層化」を支援するため、特定の脅威に対して強力な抑止力を持つ新しいセキュリティプラグインを開発・公開いたしました。

主な機能

1. 国別アクセス制限機能

管理画面（/wp-admin/）へのアクセスを国別に制限できます。例えば、国内からのアクセスのみを許可し、国外からのログイン試行を物理的に遮断することで、海外発のブルートフォース攻撃等を劇的に減少させることが可能です。

2. 緊急防衛モード（インシデント即時対応ロック）

万が一、第三者による不正ログインが疑われる事態が発生した際、ワンクリックで全ユーザーを強制ログアウトさせることができます。
その後、専用の追加認証ページを表示させ、攻撃者による再ログインを強力に拒否します。迅速な初期対応（インシデントレスポンス）をサポートする機能です。

3. 未登録IPアクセス警告通知

登録済みの信頼できるIPアドレス以外からアクセスがあった際、管理者に即座に通知を送信します。
通知先は、ビジネスで日常的に利用される以下のツールに対応しています：
– メール
– Slack
– Chatwork
– Discord

プラグインの詳細・ダウンロード

以下のリンクより、WordPress.org 公式ディレクトリにて詳細の確認およびインストールが可能です。
Check Login Lite https://wordpress.org/plugins/check-login-lite/

多層防御の一環として

このプラグイン一つですべての攻撃を完璧に防げるわけではありません。しかし、既存の対策に加えて「物理的な遮断」「迅速な封じ込め」「即時の検知」を組み合わせることで、サイトの安全性は飛躍的に向上します。

当社は今後も、安全なWeb環境の構築に貢献してまいります。