昨今のAI技術の急速な発展により、
サイバー攻撃は劇的に高度化/自動化しています!
攻撃者にとって脆弱性発見が
かつてないスピードと精度で可能となった!

これまで、WordPressのセキュリティ対策といえば「ログインURLを変更して隠す(プロテクトする)」手法が主流でした。しかし、現代の高度なサイバー攻撃において、もはやログインURLの保護だけでは全く不十分です。

昨今のAI技術の急速な発達により、サイバー攻撃は劇的に高度化・自動化されています。攻撃者はAIを悪用することで、企業サイトが抱える「脆弱性(セキュリティの弱点)」をかつてないスピードと精度で発見できるようになりました。自社のコーポレートサイトやメディアは、今この瞬間も世界中からサイバー攻撃の標的になっている可能性があります。

「sHub-Log」は、一般的なアクセスログ解析では決して可視化されない「不正アクセスの始まり(攻撃の予兆)」をリアルタイムで検知・分類し、ダッシュボードで分かりやすく可視化するWordPress公式プラグインです。専門知識がなくても、直感的な操作で自社サイトの安全性を監視し、必要に応じて攻撃元を自動でブロック(遮断)することができます。

なぜ「sHub-Log」が必要なのか?
(企業のWeb担当者様へ)

一般的なログでは見えない「攻撃の始まり」を捉える 攻撃者はログイン画面を直接狙う前に、多角的なアプローチでサイトの弱点を探り歩きます。「sHub-Log」は、通常のアクセス解析ツールでは見過ごされてしまう以下の「侵入の糸口」を逃さず検知します。

  • 管理画面ハッキング: 秘匿しているはずの本来の管理画面への執拗なアクセス
  • プラグイン脆弱性スキャン: 流行しているプラグインの弱点を突くためのファイル探索
  • 設定ファイル探索: サーバー上の機密情報(パスワード等)を盗み見ようとする行為
  • 裏口探索: 過去に設置された可能性のある不正ファイル(バックドア)の捜索

見えない脅威を「8つのカテゴリ」で可視化 単なるエラーログではなく、「どこを狙ったどのような攻撃か」を自動で分類。専門知識がなくても、自社に向けられた脅威のトレンドを一目で把握できます。

社内への報告をスムーズに 「CSVエクスポート機能」を標準搭載。直近のアタック状況をExcel等で簡単に集計できるため、社内のセキュリティレポート作成の手間を大幅に削減します。

サイトを重くしない、現場目線の軽量設計 独自のデータベース最適化(INDEX設計)と非同期通信(AJAX)により、高機能なセキュリティプラグインにありがちな「管理画面が激重になる」問題をクリア。サイトの表示速度を犠牲にしません。

Plugin SignUp/ユーザー登録sHub-Log(wordpress公式)

主な機能とダッシュボードの見方

プラグインを有効化すると、WordPressの左側メニューに「sHub-Log」が追加されます。管理画面はすべて「英語 / 日本語」の併記に対応しており、直感的に操作が可能です。

1. 直近7日間のアタック統計サマリー

ダッシュボード上部には、自社サイトへの攻撃状況を示す8つのカテゴリボックスが常時表示されます。 「0」と表示されている項目は、現在その種類の攻撃からサイトが平和に保たれている(脅威が検知されていない)という安全の証明です。

【検知できる8つの脅威カテゴリ】

  • 大量リクエスト (High Volume Requests): 短時間に異常な回数のアクセスをしてくるボット等。
  • REST API悪用試行 (REST API Abuse): ユーザー情報などを不正に引き出そうとする通信。
  • 管理画面ハッキング (Admin Area Hacking): wp-admin などログイン画面の突破を狙う行為。
  • プラグイン脆弱性スキャン (Plugin Vulnerability Scan): 流行しているプラグインの弱点を探る行為。
  • 設定ファイル探索 (Config File Scan): サーバー上の重要な設定ファイル(.env等)を狙う行為。
  • 裏口探索 (Backdoor Scan): 過去に設置されたかもしれない不正ファイル(バックドア)を探す行為。
  • 不正なクエリパラメータ (Malicious Query): URLの末尾にプログラムを仕込み、データベースを狙う高度な攻撃。
  • スパム・その他 (Spam & Others): 不審な踏み台利用やスパム通信。
管理画面です。各カテゴリのボタンやテキストをクリックするとLogの内容がカテゴリの内容となります。

2. ワンクリックでのログ絞り込み(Attack Log)

サマリーボックスの各カテゴリをクリックすると、画面を再読み込みすることなく、一瞬で下部の「Attack Log(アタックログ)」テーブルが該当のログのみに絞り込まれます。 「Show All / すべて表示」ボタンで、いつでも初期状態(全件表示)に戻すことができます。

推奨する初期設定
(ベストプラクティス)

より安全で効果的な運用のため、導入後は以下の設定を推奨いたします。 設定画面(Main settings / メイン設定)からご変更ください。

✅ 不正アクセス検知時の自動IPブロックを有効にする:【ON】 チェックを入れることで、単なる「計測・監視」だけでなく、一定回数以上のアタックを繰り返す悪質なIPアドレスを自動的に「プロテクト(遮断)リスト」へ追加し、自社サイトを守ります。

✅ ブロック時のリダイレクトURL:【空欄(未設定)】 ここは「空欄」にしておくのが最も安全です。空欄の場合、攻撃者にはシンプルなエラー画面のみが表示され、余計な情報を与えません。自社のトップページなどに設定してしまうと、攻撃のたびにサイトが読み込まれ、サーバーに無駄な負荷がかかってしまいます。

レポーティング機能の活用

「Export to CSV / CSVエクスポート」ボタン アタックログ一覧の上部にあるこのボタンをクリックすると、現在記録されているログデータをCSV形式でダウンロードできます。 月末のセキュリティ状況の振り返りや、社内の情報システム部門・経営層への定期報告(インシデントレポート)の基礎データとしてそのままご活用いただけます。

Plugin SignUp/ユーザー登録sHub-Log(wordpress公式)