Title: sHub-Log
Author: SyntaxCloud
Published: <strong>2025 年 4 月 13 日</strong>
Last modified: 2026 年 5 月 30 日

---

搜索插件

![](https://ps.w.org/syntaxhub-securelog/assets/icon-256x256.png?rev=3527587)

# sHub-Log

 作者：[SyntaxCloud](https://profiles.wordpress.org/syntaxcloud/)

[下载](https://downloads.wordpress.org/plugin/syntaxhub-securelog.1.2.0.zip)

 * [详情](https://cn.wordpress.org/plugins/syntaxhub-securelog/#description)
 * [评价](https://cn.wordpress.org/plugins/syntaxhub-securelog/#reviews)
 *  [安装](https://cn.wordpress.org/plugins/syntaxhub-securelog/#installation)
 * [开发进展](https://cn.wordpress.org/plugins/syntaxhub-securelog/#developers)

 [支持](https://wordpress.org/support/plugin/syntaxhub-securelog/)

## 描述

sHub-Logは、WordPressサイトのセキュリティを強化するためのプラグインです。
 主な機能：

 * ログイン試行の記録
 * 設定ファイル探索、裏口探索、プラグイン脆弱性スキャン、管理画面ハッキング、スパム
   などのカテゴリ別検知
 * 不正なクエリパラメータ、大量リクエスト、REST API悪用試行のオプション検知
 * 直近7日間のアタック統計サマリーと詳細ログ表示
 * 直近24時間のアタック推移グラフ（1時間 / 2時間 / 3時間間隔）
 * CSVエクスポートとAJAXカテゴリフィルタリング
 * アタックログ保存期間（30日 / 90日 / 無期限）の選択
 * WP-Cronによる古いアタックログの自動削除
 * アタック統計・一覧の表示期間（7日 / 30日 / 全期間）の選択
 * アタック急上昇時のメールアラートと通知クールダウン
 * syn-c.jp 上のアラート定義・メールテンプレート取得に対応（取得失敗時は内蔵デフォルト
   で動作）
 * 指定回数以上の失敗でIPアドレスをブロック
 * ブロック時間の設定
 * カスタムリダイレクトURLの設定
 * 管理画面でのログ確認とIP管理
 * 大量リクエストのしきい値・計測窓のカスタマイズ
 * 攻撃特徴を伴うリクエストのみを計測する誤検知低減モード
 * ログイン済みユーザー・正規クローラー（FCrDNS検証）のレート計測除外
 * 不審な404多発（巡回スキャン）の検知
 * IPホワイトリスト（検知・ブロック対象外）
 * 信頼するプロキシ経由時の X-Forwarded-For / CF-Connecting-IP からの実IP取得
 * URLの多重デコード・パス正規化による難読化リクエストの検知精度向上
 * IPごとにリスクスコアを時間窓で累積し、記録・ブロックを判定するスコアリング（既定
   OFF）
 * 配点・しきい値は管理画面で調整可能。syn-c.jp 上の署名付き配点定義の取得にも対応

## 安装

 1. プラグインをアップロードまたはインストール
 2. プラグインを有効化
 3. 管理画面のsHub-Logメニューから設定を行う

## 常见问题

### ブロックされたIPアドレスを解除するには？

管理画面のsHub-Logメニューから、ブロックされているIPアドレスを確認し、解除すること
ができます。

### 外部通信は行われますか？

アタック急上昇メールアラートが有効な場合、本プラグインはアラート定義およびメール
テンプレートを更新するため、syn-c.jp 上の設定ファイルを取得する場合があります。また、
リスクスコアリングで「外部の配点定義を使用」を有効にした場合は、配点定義（score-
config.json）を syn-c.jp から取得する場合があります。いずれも外部ファイルを取得でき
ない場合、または署名検証に失敗した場合は、プラグイン内蔵のデフォルトまたは管理画面
の設定値で動作します。これらの機能により、アタックログ、IPアドレス、ユーザー情報、
サイト内容が syn-c.jp に送信されることはありません。

## 评价

此插件暂无评价。

## 贡献者及开发者

「sHub-Log」是开源软件。 以下人员对此插件做出了贡献。

贡献者

 *   [ SyntaxCloud ](https://profiles.wordpress.org/syntaxcloud/)

[帮助将「sHub-Log」翻译成简体中文。](https://translate.wordpress.org/projects/wp-plugins/syntaxhub-securelog)

### 对开发感兴趣吗?

您可以[浏览代码](https://plugins.trac.wordpress.org/browser/syntaxhub-securelog/)，
查看[SVN仓库](https://plugins.svn.wordpress.org/syntaxhub-securelog/)，或通过[RSS](https://plugins.trac.wordpress.org/log/syntaxhub-securelog/?limit=100&mode=stop_on_copy&format=rss)
订阅[开发日志](https://plugins.trac.wordpress.org/log/syntaxhub-securelog/)。

## 更新日志

#### 1.2.0

 * Added per-IP risk scoring (disabled by default): weak signals accumulate a score
   within a time window, recording a “Risk Score Exceeded” log and blocking the 
   IP when thresholds are crossed.
 * Signal weights, accumulation window, and record/block thresholds are configurable
   from the admin screen.
 * Added optional retrieval of a signed scoring definition (score-config.json) from
   syn-c.jp, with priority remote > admin settings > built-in defaults.
 * IPごとのリスクスコアリングを追加（初期OFF）。弱い兆候を時間窓で累積し、しきい
   値超過で「スコアリング検知」を記録・IPブロック
 * 配点・累積窓・記録/ブロックしきい値を管理画面で調整可能に
 * syn-c.jp 上の署名付き配点定義（score-config.json）の取得に対応（優先順位：外部
   > 管理画面 > 内蔵デフォルト）

#### 1.1.9

 * Added URL normalization (multi-decoding, path normalization, control-char stripping)
   before pattern matching to catch obfuscated requests.
 * Added detection for suspicious 404 floods (scanner crawling) with configurable
   threshold and window.
 * Made the high-volume request threshold and time window configurable, with a more
   robust fixed-window counter.
 * Added an option to count only requests with attack signals toward rate limiting.
 * Added exclusion of logged-in users and verified good bots (FCrDNS) from rate 
   counting.
 * Added an IP whitelist that is never detected or blocked.
 * Added trusted-proxy support to read the real client IP from X-Forwarded-For /
   CF-Connecting-IP.
 * URL正規化（多重デコード・パス正規化・制御文字除去）を照合前に追加し、難読化リクエスト
   の検知精度を向上
 * 不審な404多発（巡回スキャン）の検知をしきい値・計測窓つきで追加
 * 大量リクエストのしきい値と計測窓を設定可能にし、固定ウィンドウ方式の堅牢なカウンタ
   に変更
 * 攻撃特徴を伴うリクエストのみをレート計測対象にするオプションを追加
 * ログイン済みユーザーと正規クローラー（FCrDNS検証）をレート計測から除外
 * 検知・ブロック対象外とするIPホワイトリストを追加
 * 信頼するプロキシ経由時に X-Forwarded-For / CF-Connecting-IP から実IPを取得する
   機能を追加
 * 大量リクエスト/404多発の初期値を緩和（90回/30回）。旧初期値(30/20)のサイトは一度
   だけ自動移行
 * Relaxed default thresholds (90 for high-volume requests, 30 for 404 floods); 
   sites still on the old defaults (30/20) are migrated once automatically.

#### 1.1.8

 * When the previous attack count window is zero, attack spike alert emails now 
   show N/A and an explanatory note instead of a misleading multiplier.
 * 前回集計が0件のとき、アタック急上昇メールアラートの増加倍率を N/A と注記で表示
   するよう修正

#### 1.1.7

 * Refined the attack spike alert email wording for more accurate IP protection 
   messaging.
 * アタック急上昇メールアラートの対象IPプロテクト表現をより正確な文言に調整

#### 1.1.6

 * Updated the built-in fallback email template for attack spike alerts.
 * アタック急上昇メールアラートの内蔵フォールバック文面を更新

#### 1.1.5

 * WordPress 7.0 compatibility display update
 * 管理画面のAttack LogとProtected IP Addressesの表示順を調整
 * 管理画面の説明文、ボタン表記、初期設定、サマリー補足文を更新

#### 1.1.4

 * 直近24時間のアタック推移グラフを追加
 * グラフの集計間隔（1時間 / 2時間 / 3時間）選択を追加
 * アタック急上昇メールアラートと通知クールダウンを追加
 * syn-c.jp 上のアラート定義・メールテンプレート取得とフォールバック処理を追加
 * 外部通信に関する説明を管理画面とreadmeに追加

#### 1.1.2

 * 管理画面の期間ラベルで発生する可能性があるPHP 8系のフォーマットエラーを修正

#### 1.1.1

 * プラグイン名称をsHub-Logに変更
 * 管理画面を英語/日本語併記に更新
 * アタックログのCSVエクスポートを追加
 * AJAXによるカテゴリ別アタックログフィルタリングを追加
 * アタックログテーブルのdate/categoryインデックスを維持し、アップデート時にdbDelta
   で反映

#### 1.1.0

 * プラグイン名称をsHub-SecureLogに変更
 * カテゴリ別アタックログテーブルを追加
 * 不審な404、不正クエリ、大量リクエスト、REST API悪用試行の検知を追加
 * 直近7日間のアタック統計サマリーとアタックログ一覧を追加
 * アタック検知とIPブロックの連動設定を追加
 * アタックログ保存期間と表示期間の選択設定を追加
 * WP-Cronによる古いアタックログの自動削除を追加

#### 1.0.3

 * セキュリティ強化：nonceの追加
 * wp_enqueue_scriptの適切な使用
 * データのサニタイズとエスケープの改善
 * SQLクエリの安全性向上

#### 1.0.2

 * バグ修正：ログ削除機能の改善
 * UI/UXの改善

#### 1.0.1

 * 初期バグ修正
 * 管理画面の改善

#### 1.0.0

 * 初回リリース

## 额外信息

 *  版本 **1.2.0**
 *  最后更新：**1 天前**
 *  活跃安装数量 **不到10**
 *  WordPress 版本 ** 5.0 或更高版本 **
 *  已测试的最高版本为 **7.0**
 *  PHP 版本 ** 7.2 或更高版本 **
 *  语言
 * [English (US)](https://wordpress.org/plugins/syntaxhub-securelog/)
 * 标签
 * [IP-blocking](https://cn.wordpress.org/plugins/tags/ip-blocking/)[protection](https://cn.wordpress.org/plugins/tags/protection/)
   [security](https://cn.wordpress.org/plugins/tags/security/)
 *  [高级视图](https://cn.wordpress.org/plugins/syntaxhub-securelog/advanced/)

## 评级

尚未提交反馈。

[Your review](https://wordpress.org/support/plugin/syntaxhub-securelog/reviews/#new-post)

[查看全部评论](https://wordpress.org/support/plugin/syntaxhub-securelog/reviews/)

## 贡献者

 *   [ SyntaxCloud ](https://profiles.wordpress.org/syntaxcloud/)

## 支持

有话要说吗？是否需要帮助？

 [查看支持论坛](https://wordpress.org/support/plugin/syntaxhub-securelog/)