説明
Wordfence Login Security
Wordfence Login Security には、完全な Wordfence プラグインに含まれる機能のサブセット (2 要素認証、XML-RPC 保護、ログイン ページ CAPTCHA) が含まれています。
包括的な WordPress セキュリティをお探しですか? Wordfence プラグインの完全版をご覧ください。
2要素認証等による本人確認
- 2要素認証 (2FA) は、利用可能なリモートシステム認証の中で最も安全な形式の1つです。
- Google Authenticator、Authy、1Password、FreeOTP などの TOTP ベースの認証アプリまたはサービスを使用します。
- あらゆる WordPress ユーザーロールに対して 2FA を有効にします。
- 完全に無料で使用でき、いかなる制限や制約もありません。
ログインページの CAPTCHA
- ログインページと登録ページで Google ReCAPTCHA v3 を簡単に有効にできます。
- サイト訪問者に迷惑をかけずにボットのログインを阻止します。
- 大規模な IP プールに分散されたパスワード推測攻撃やクレデンシャルスタッフィング攻撃に対する強力な保護
XML-RPC 保護
- XML-RPC は WordPress 攻撃の最大のターゲットですが、見落とされがちです。
- XML-RPC を 2FA で保護するか、必要がない場合は完全に無効にします。
スクリーンショット
2要素認証でログインセキュリティを次のレベルに引き上げます。 
Wordfence 2FA を使用するとログインが簡単になります。 
構成オプションには、XML-RPC 保護とログイン ページ CAPTCHA が含まれます。
インストール
Wordfence をインストールする際、サイトを守るために次のステップを使用する:
- Wordfence Login Security を自動的にインストールするか、ZIP ファイルをアップロードしてインストールします。
- WordPress の「プラグイン」メニューからWordfence Login Security を有効化してください。Wordfence Login Security が有効化されました。
- 「ログインセキュリティ」メニューに移動し、2要素認証を有効にしてその他の設定を構成します。
WordPress マルチサイト環境に Wordfence Login Security をインストールするには:
- プラグインディレクトリ経由、または ZIP ファイルをアップロードして、Wordfence Login Security をインストールします。
- Wordfence Login Security をネットワークで有効化します。この手順は重要です。ネットワークで有効化するまでは、サイトの「プラグイン」メニューにプラグインオプションが表示されます。有効化すると、このオプションは表示されなくなります。
- Wordfence Login Security がネットワークで有効化されたため、スーパー管理者のネットワーク管理メニューと、2FA を有効化する権限を持つユーザーの個々のサイトに表示されます。
評価
2025年7月15日
Does not include the ability to limit login attempts, add password complexity requirements, or anything that would comprise modern security best practices. It’s strictly a 2FA plugin, which is done more simply and better by other plugins. It does work tho.
2025年2月22日
It is one of the few extensions that allows you to do this for free, I am very grateful to everyone at WordFence who works on this plugin. Thank you!
2024年11月1日
<font _mstmutation=”1″></font>The security of the admin panel is protected, thanks for such a shield against hacking
2024年6月13日
I have just installed it and look forward to complete its configuration soonest. From a brief outlook on the plugin functions they are sufficient and practical even for Woo users, if it is a case. I am only on a slighter disappointed side since the FIDO Trust Key option for 2FA isn’t on a list – for this I wish the developers to notice that this kind of security is simply ‘a Must’ these days for a reputable 2FA applications. Please add this function ASAP – even if in a paid plugin variation!
2024年2月6日
After testing several protections for different sites, this is might choice now.
No issues with non techie clients getting blocked, and no bruteforce attacks on our sites. Thanks Wordfence for this lightweight alternative to your full fledged security plugin.
2024年2月4日
It’s a good 2FA plugin and recaptcha also works alright. But basic login security is missing. It doesn’t stop bruteforce attack by limiting login attempts. That’s a necessary thing it should have but it doesn’t.
貢献者と開発者
Wordfence Login Security はオープンソースソフトウェアです。以下の人々がこのプラグインに貢献しています。
貢献者
変更履歴
1.1.15 – January 15, 2025
- 変更: 一部のオブジェクトキャッシュの問題を回避するために設定キャッシュを再設計しました
1.1.14 – January 2, 2025
- 改善: PHP 8+ の一般的な互換性の改善とエラー処理の改善
1.1.12 – June 6, 2024
- 変更: TOTP アプリの URL のフォーマットを改訂し、サイト独自の URL を優先して並べ替えと表示を改善しました
- 修正: ユーザーページの最後のキャプチャ列を修正し、2FA ユーザーには「(不要)」が表示されなくなりました。これは適用されなくなったためです
1.1.11 – April 3, 2024
- 修正: reCAPTCHA 検証の動作を改訂し、トークンとレスポンスの有効期限を使用するようにしました。これにより、検証リクエストが頻繁に送信され、状況によってはスコアが人為的に低下する可能性が回避されました
1.1.10 – March 11, 2024
- 変更: 検証リンクとの混同を避けるため、CAPTCHA 検証メールメッセージから余分なサイトリンクを削除しました
- 変更点: CAPTCHA 認証を有効にすると、2FA ログインにも適用されるようになりました (スコアが低い場合はメール認証が送信されることがあります)。また、送信されたアカウント認証情報を持つユーザーが存在するかどうかは明らかにされなくなりました (提供元: Raxis)
1.1.9 – February 14, 2024
- 修正: サイト自体とは異なるロケールを選択したユーザープロファイルで、代わりにサイトのロケールが読み込まれる可能性がある問題を修正しました
1.1.8 – January 2, 2024
- 修正: WooCommerce ログインフォームのログインロックアウトがサイレントに失敗する可能性がある問題を修正しました
1.1.7 – November 6, 2023
- 修正: ログインページのスタイルに関する WordPress 6.4 の互換性修正
1.1.6 – October 30, 2023
- 修正: wp_options テーブルが異なるエンコーディング/照合順序を持つ場合のマルチサイトインストールの問題を解決しました
1.1.5 – October 23, 2023
- 修正: 2FA AJAX 呼び出しでは、www リクエストと非 www リクエストを正規化しないサイトでの CORS 問題を回避するために、完全な URL ではなく絶対パスを使用するようになりました
- 修正: マルチサイトでの複数の同時ヒットにより重複するロール同期タスクがトリガーされる可能性がある競合状態に対処しました
- 修正: 大規模なマルチサイトでユーザーリストを表示する際のパフォーマンスが向上しました
- 修正: 2FA アクティベーションで無効なコードを入力するとアクティベーション ボタンが無効になる UI バグを修正しました
- 修正: エラーモーダルの変更を元に戻し、アクセシビリティを向上させるために追加の閉じるボタンを戻しました
1.1.4 – July 12, 2023
- 修正: WordPress の要件に従ってプラグインのスラッグと一致するように、テキストドメインを wordfence-login-security に変更しました
- 修正: 追加文字列の翻訳サポートを追加しました
1.1.3 – June 21, 2023
- 改善: JavaScript の文字列の翻訳サポートを追加しました
- 改善: JavaScriptライブラリを更新しました
- 改善: 翻訳機能をサポートするために「テキストドメイン」ヘッダーを追加しました
1.1.2 – March 27, 2023
- 修正: 2FA を有効にするときにダブルクリックを禁止して、「すでに設定済み」エラーを回避する
1.1.1 – March 1, 2023
- 改善: 2FA 設定を表示する際のパフォーマンスがさらに向上し、多数のユーザーがいるサイトではデフォルトでユーザー数が非表示になりました
- 修正: アイコンが欠落しないようにスタイルの組み込みと使用を調整しました
- 修正: ctype 拡張機能が有効になっていない可能性があるため、使用しないようにしました
1.1.0 – February 14, 2023
- 改善: 2FA 管理ショートコードと WooCommerce アカウント統合を追加しました
- 改善: 多くのユーザーがいるサイトで 2FA 設定を表示する際のパフォーマンスが向上しました
- 修正: マルチサイトのサブサイトで有効化されたときに、WooCommerce で Captcha と 2FA スクリプトが確実に読み込まれるようにしました
- 修正: 一部のテーマで reCAPTCHA ロゴが隠れてしまうのを修正
- 修正: WooCommerce 統合の wfls_registration_blocked_message フィルターのサポートを有効にしました
1.0.12 – November 28, 2022
- 改善: 2FA でログインフォームを送信したときにフィードバックを追加しました
- 修正: WooCommerce で 2FA を使用する際のログイン ボタンのクリック サポートを復元しました
- 修正: reCAPTCHA スコア履歴グラフの表示問題を修正しました
- 修正: ログインタイムスタンプの破損によって発生する PHP のエラーを防止
1.0.11 – September 19, 2022
- 改善: 攻撃者がデータベースから特権情報を取得できる場合のリスクを軽減するために、2FA ログインフローを強化しました
1.0.10 – June 2, 2022
- 改善: WP ユーザーページで最終ログイン列の表示を切り替えるオプションを追加しました
- 改善: Apple デバイスでの 2FA コードの自動補完サポートの改善
- 修正: reCAPTCHAスコアが記録されない問題を修正しました
- 修正: 無効な JSON 設定値によって致命的なエラーが発生するのを防ぎました
- 修正: 翻訳サポートのためにテキストドメインを統一しました
- 修正: 許可リストに登録された IP アドレスも reCAPTCHA をバイパスすることを明確にしました
1.0.9 – October 12, 2021
- 修正: WooCommerce 登録フォームでユーザー名の手動入力が有効になっている場合の WooCommerce 統合によるログインエラーを防止しました
- 修正: WooCommerce 統合によるテーマの非互換性を修正しました
1.0.8 – July 19, 2021
- 修正: WooCommerce 統合通知をどの管理ページからでも閉じられるようになりました
- 変更: WooCommerce ロールの 2FA に関するメッセージを更新しました
1.0.7 – July 8, 2021
- 改善: WooCommerce のログインおよび登録フォームに 2FA および reCAPTCHA のサポートを追加しました
- 改善: あらゆる役割に 2FA を要求するオプションを追加しました
- 改善: 繰り返し失敗した後に NTP を自動的に無効にするロジックと、NTP を手動で無効にするオプションを追加しました
- 変更: reCAPTCHA 設定ノートを更新しました
- 変更: WordPress 5.8との互換性のためにプラグインヘッダーを更新しました
1.0.6 – January 14, 2021
- 改善: WordPress 5.6 と jQuery 3.x の互換性がいくつか改善されました。
- 改善: ホワイトリストとブラックリストという用語を、許可リストとブロックリストに置き換えました。
- 修正: マルチサイト構成で新しいサイトに役割を同期する
- 修正: マルチサイトの通知内の 2FA 設定リンクを修正しました
- 修正: 2FA を持つユーザーが削除されたときの非アクティブユーザー数を修正しました
- 修正: reCAPTCHA はテストモードでトークンが不足しているリクエストをブロックしなくなりました
1.0.5 – January 13, 2020
- 変更: AJAX エンドポイントは、application/json Content-Type ヘッダーを送信するようになりました。
- 変更: WooCommerce がアクティブな場合の reCAPTCHA の互換性メッセージを追加しました。
- 修正: 管理者が 2FA を設定すると、「すべての管理者に 2FA を要求する」通知が自動的に閉じられるようになりました。
1.0.4 – November 6, 2019
- 修正: WordPress 5.3 の 2FA コードプロンプトにスタイル修正を追加しました。
- 修正: WP Tide の互換性タグを追加しました。
1.0.3 – July 16, 2019
- 改善: reCAPTCHA に関する追加情報を設定コントロールに追加しました。
- 改善: ログイン確認メールリンクの有効期限をカスタマイズするためにオーバーライドできる定数を追加しました。
- 改善: 誤って v2 キーを入力しないように、reCAPTCHA キーは保存時にテストされるようになりました。
- 改善: reCAPTCHA の人間/ボットしきい値を制御する設定を追加しました。
- 改善: 非アクティブ化時にログインセキュリティテーブルとデータの削除をトリガーするオプションが追加されました。
- 改善: トークンの有効期限が切れないように、ログイン/登録フォームの送信時にトークン チェックをトリガーするように reCAPTCHA 実装を再構築しました。
- 修正: reCAPTCHA キーフィールドを拡張して、キー全体が表示されるようになりました。
- 修正: 送信 UDP 接続がブロックされ、NTP チェックでエラーが記録される可能性がある問題に対処しました。
- 修正: 以前はログインをブロックしていた reCAPTCHA の JavaScript の読み込み失敗の処理を追加しました。
- 修正: 2FA 猶予期間通知を送信するボタンの機能を修正しました。
- 修正: スタンドアロンモードで実行しているときに一部のヘルプリンクのアイコンが表示されない問題を修正しました。
1.0.2 – May 30, 2019
- 最初のリリース