sHub-Log

sHub-Logは、WordPressサイトのセキュリティを強化するためのプラグインです。
主な機能：

• ログイン試行の記録
• 設定ファイル探索、裏口探索、プラグイン脆弱性スキャン、管理画面ハッキング、スパムなどのカテゴリ別検知
• 不正なクエリパラメータ、大量リクエスト、REST API悪用試行のオプション検知
• 直近7日間のアタック統計サマリーと詳細ログ表示
• 直近24時間のアタック推移グラフ（期間・集計間隔を選択可能）
• アタック推移グラフの期間指定（24時間 / 7日 / 14日 / 3週間）と正時・日付揃えの集計（集計間隔: 1時間 / 3時間 / 6時間 / 1日）
• CSVエクスポートとAJAXカテゴリフィルタリング
• アタックログ保存期間（30日 / 90日 / 無期限）の選択
• WP-Cronによる古いアタックログの自動削除
• アタック統計・一覧の表示期間（7日 / 30日 / 全期間）の選択
• アタック急上昇時のメールアラートと通知クールダウン
• syn-c.jp 上のアラート定義・メールテンプレート取得に対応（取得失敗時は内蔵デフォルトで動作）
• 指定回数以上の失敗でIPアドレスをブロック
• ブロック時間の設定
• カスタムリダイレクトURLの設定
• 管理画面でのログ確認とIP管理
• 大量リクエストのしきい値・計測窓のカスタマイズ
• 攻撃特徴を伴うリクエストのみを計測する誤検知低減モード
• ログイン済みユーザー・正規クローラー（FCrDNS検証）のレート計測除外
• 不審な404多発（巡回スキャン）の検知
• IPホワイトリスト（検知・ブロック対象外）
• 信頼するプロキシ経由時の X-Forwarded-For / CF-Connecting-IP からの実IP取得
• URLの多重デコード・パス正規化による難読化リクエストの検知精度向上
• IPごとにリスクスコアを時間窓で累積し、記録・ブロックを判定するスコアリング（既定OFF）
• 配点・しきい値は管理画面で調整可能。syn-c.jp 上の署名付き配点定義の取得にも対応