昨今のAI技術の急速な発展により、
サイバー攻撃は劇的に高度化/自動化しています!
攻撃者にとって脆弱性発見が
かつてないスピードと精度で可能となった!

これまで、WordPressのセキュリティ対策といえば「ログインURLを変更して隠す(プロテクトする)」手法が主流でした。しかし、現代の高度なサイバー攻撃において、もはやログインURLの保護だけでは全く不十分です。

昨今のAI技術の急速な発達により、サイバー攻撃は劇的に高度化・自動化されています。攻撃者はAIを悪用することで、企業サイトが抱える「脆弱性(セキュリティの弱点)」をかつてないスピードと精度で発見できるようになりました。自社のコーポレートサイトやメディアは、今この瞬間も世界中からサイバー攻撃の標的になっている可能性があります。

「sHub-Log」は、一般的なアクセスログ解析では決して可視化されない「不正アクセスの始まり(攻撃の予兆)」をリアルタイムで検知・分類し、ダッシュボードで分かりやすく可視化するWordPress公式プラグインです。専門知識がなくても、直感的な操作で自社サイトの安全性を監視し、必要に応じて攻撃元を自動でブロック(遮断)することができます。

なぜ「sHub-Log」が必要なのか?
(企業のWeb担当者様へ)

一般的なログでは見えない「攻撃の始まり」を捉えることが重要です!攻撃者はログイン画面を直接狙う前に、多角的なアプローチでサイトの弱点を探り歩きます。「sHub-Log」は、通常のアクセス解析ツールでは見過ごされてしまう以下の「侵入の糸口」を逃さず検知します。

以下の攻撃に対して防御してお知らせします:大量リクエスト (High Volume Requests)、REST API悪用試行 (REST API Abuse)、管理画面ハッキング (Admin Area Hacking)、プラグイン脆弱性スキャン (Plugin Vulnerability Scan)、設定ファイル探索 (Config File Scan)、裏口探索 (Backdoor Scan)、不正なクエリパラメータ (Malicious Query)、スパム・その他 (Spam & Others)※詳細は以下のボタンから

見えない脅威を「10のカテゴリ」で可視化 単なるエラーログではなく、「どこを狙ったどのような攻撃か」を自動で分類。専門知識がなくても、自社に向けられた脅威のトレンドを一目で把握できます。

一定時間内で、アタックが急上昇した場合は、以下の内容のメールがとどきます!

WordPressのプラグイン脆弱性スキャンが、60分間に45件発生し、それらのアクセス元IPアドレスをプロテクトした。というレポートです。※以下の「SyntaxHub(sHub) 」この表記にはサイト名などが入ります。(※一定時間内の一定回数については予告なくアップデートされる場合があります)

A spike in attack logs was detected for SyntaxHub(sHub), and protection processing was executed for the target IP addresses.Please review the details in sHub-Log in the WordPress admin dashboard.

SyntaxHub(sHub) でアタックログの急上昇を検知し、対象IPのプロテクト処理を実行しました。
詳細は、管理画面内のsHub-Logをご確認ください。

Site / サイト: SyntaxHub(sHub)
URL: https://syntaxhub.site/
Alert Category / アラートカテゴリ: Plugin Vulnerability Scan / プラグイン脆弱性スキャン
Current window / 直近集計: 45 件
Previous window / 前回集計: 0 件
Increase rate / 増加倍率: N/A / +45 件
※ Cannot calculate as the previous count was 0. / 前回0件のため算出不可
Window minutes / 集計分数: 60 分
Top IP addresses / 上位IPアドレス:
104.234.19.132 (11)
136.144.19.12 (10)
104.234.19.130 (8)
136.144.19.82 (7)
104.234.19.120 (4)

sHub-Log/SyntacCloud LLC
https://syn-c.jp/service/plugin/SyntaxHub-securelog/

社内への報告をスムーズに 「CSVエクスポート機能」を標準搭載。直近のアタック状況をExcel等で簡単に集計できるため、社内のセキュリティレポート作成の手間を大幅に削減します。

サイトを重くしない、現場目線の軽量設計 独自のデータベース最適化(INDEX設計)と非同期通信(AJAX)により、高機能なセキュリティプラグインにありがちな「管理画面が激重になる」問題をクリア。サイトの表示速度を犠牲にしません。

Plugin SignUp/ユーザー登録sHub-Log(wordpress公式)

主な機能とダッシュボードの見方

プラグインを有効化すると、WordPressの左側メニューに「sHub-Log」が追加されます。管理画面はすべて「英語 / 日本語」の併記に対応しており、直感的に操作が可能です。

1. 直近7日間のアタック統計サマリー

ダッシュボード上部には、自社サイトへの攻撃状況を示す8つのカテゴリボックスが常時表示されます。 「0」と表示されている項目は、現在その種類の攻撃からサイトが平和に保たれている(脅威が検知されていない)という安全の証明です。

【検知できる10種類の脅威カテゴリ】

  • 大量リクエスト (High Volume Requests): 短時間に異常な回数のアクセスをしてくるボット等。
  • REST API悪用試行 (REST API Abuse): ユーザー情報などを不正に引き出そうとする通信。
  • 管理画面ハッキング (Admin Area Hacking): wp-admin などログイン画面の突破を狙う行為。
  • プラグイン脆弱性スキャン (Plugin Vulnerability Scan): 流行しているプラグインの弱点を探る行為。
  • 設定ファイル探索 (Config File Scan): サーバー上の重要な設定ファイル(.env等)を狙う行為。
  • 裏口探索 (Backdoor Scan): 過去に設置されたかもしれない不正ファイル(バックドア)を探す行為。
  • 不正なクエリパラメータ (Malicious Query): URLの末尾にプログラムを仕込み、データベースを狙う高度な攻撃。
  • 不審な404多発(Suspicious 404 Flood):
  • スコアリング検知(Risk Score Exceeded):
  • スパム・その他 (Spam & Others): 不審な踏み台利用やスパム通信。
サマリーボックスです。各カテゴリのボタンやテキストをクリックするとLogの内容がカテゴリの内容となります。

2. ワンクリックでのログ絞り込み(Attack Log)

サマリーボックスの各カテゴリをクリックすると、画面を再読み込みすることなく、一瞬で下部の「Attack Log(アタックログ)」テーブルが該当のログのみに絞り込まれます。 「Show All / すべて表示」ボタンで、いつでも初期状態(全件表示)に戻すことができます。

推奨する初期設定
(ベストプラクティス)

より安全で効果的な運用のため、導入後は以下の設定を推奨いたします。 設定画面(Main settings / メイン設定)からご変更ください。

✅ 不正アクセス検知時の自動IPブロックを有効にする:【ON】 チェックを入れることで、単なる「計測・監視」だけでなく、一定回数以上のアタックを繰り返す悪質なIPアドレスを自動的に「プロテクト(遮断)リスト」へ追加し、自社サイトを守ります。

✅ ブロック時のリダイレクトURL:【空欄(未設定)】 ここは「空欄」にしておくのが最も安全です。空欄の場合、攻撃者にはシンプルなエラー画面のみが表示され、余計な情報を与えません。自社のトップページなどに設定してしまうと、攻撃のたびにサイトが読み込まれ、サーバーに無駄な負荷がかかってしまいます。

レポーティング機能の活用

「Export to CSV / CSVエクスポート」ボタン アタックログ一覧の上部にあるこのボタンをクリックすると、現在記録されているログデータをCSV形式でダウンロードできます。 月末のセキュリティ状況の振り返りや、社内の情報システム部門・経営層への定期報告(インシデントレポート)の基礎データとしてそのままご活用いただけます。

Plugin SignUp/ユーザー登録sHub-Log(wordpress公式)