sHub-Log

Changelog

1.2.0

• Added per-IP risk scoring (disabled by default): weak signals accumulate a score within a time window, recording a “Risk Score Exceeded” log and blocking the IP when thresholds are crossed.
• Signal weights, accumulation window, and record/block thresholds are configurable from the admin screen.
• Added optional retrieval of a signed scoring definition (score-config.json) from syn-c.jp, with priority remote > admin settings > built-in defaults.
• IPごとのリスクスコアリングを追加（初期OFF）。弱い兆候を時間窓で累積し、しきい値超過で「スコアリング検知」を記録・IPブロック
• 配点・累積窓・記録/ブロックしきい値を管理画面で調整可能に
• syn-c.jp 上の署名付き配点定義（score-config.json）の取得に対応（優先順位：外部 > 管理画面 > 内蔵デフォルト）

1.1.9

• Added URL normalization (multi-decoding, path normalization, control-char stripping) before pattern matching to catch obfuscated requests.
• Added detection for suspicious 404 floods (scanner crawling) with configurable threshold and window.
• Made the high-volume request threshold and time window configurable, with a more robust fixed-window counter.
• Added an option to count only requests with attack signals toward rate limiting.
• Added exclusion of logged-in users and verified good bots (FCrDNS) from rate counting.
• Added an IP whitelist that is never detected or blocked.
• Added trusted-proxy support to read the real client IP from X-Forwarded-For / CF-Connecting-IP.
• URL正規化（多重デコード・パス正規化・制御文字除去）を照合前に追加し、難読化リクエストの検知精度を向上
• 不審な404多発（巡回スキャン）の検知をしきい値・計測窓つきで追加
• 大量リクエストのしきい値と計測窓を設定可能にし、固定ウィンドウ方式の堅牢なカウンタに変更
• 攻撃特徴を伴うリクエストのみをレート計測対象にするオプションを追加
• ログイン済みユーザーと正規クローラー（FCrDNS検証）をレート計測から除外
• 検知・ブロック対象外とするIPホワイトリストを追加
• 信頼するプロキシ経由時に X-Forwarded-For / CF-Connecting-IP から実IPを取得する機能を追加
• 大量リクエスト/404多発の初期値を緩和（90回/30回）。旧初期値(30/20)のサイトは一度だけ自動移行
• Relaxed default thresholds (90 for high-volume requests, 30 for 404 floods); sites still on the old defaults (30/20) are migrated once automatically.

1.1.8

• When the previous attack count window is zero, attack spike alert emails now show N/A and an explanatory note instead of a misleading multiplier.
• 前回集計が0件のとき、アタック急上昇メールアラートの増加倍率を N/A と注記で表示するよう修正

1.1.7

• Refined the attack spike alert email wording for more accurate IP protection messaging.
• アタック急上昇メールアラートの対象IPプロテクト表現をより正確な文言に調整

1.1.6

• Updated the built-in fallback email template for attack spike alerts.
• アタック急上昇メールアラートの内蔵フォールバック文面を更新

1.1.5

• WordPress 7.0 compatibility display update
• 管理画面のAttack LogとProtected IP Addressesの表示順を調整
• 管理画面の説明文、ボタン表記、初期設定、サマリー補足文を更新

1.1.4

• 直近24時間のアタック推移グラフを追加
• グラフの集計間隔（1時間 / 2時間 / 3時間）選択を追加
• アタック急上昇メールアラートと通知クールダウンを追加
• syn-c.jp 上のアラート定義・メールテンプレート取得とフォールバック処理を追加
• 外部通信に関する説明を管理画面とreadmeに追加

1.1.2

• 管理画面の期間ラベルで発生する可能性があるPHP 8系のフォーマットエラーを修正

1.1.1

• プラグイン名称をsHub-Logに変更
• 管理画面を英語/日本語併記に更新
• アタックログのCSVエクスポートを追加
• AJAXによるカテゴリ別アタックログフィルタリングを追加
• アタックログテーブルのdate/categoryインデックスを維持し、アップデート時にdbDeltaで反映

1.1.0

• プラグイン名称をsHub-SecureLogに変更
• カテゴリ別アタックログテーブルを追加
• 不審な404、不正クエリ、大量リクエスト、REST API悪用試行の検知を追加
• 直近7日間のアタック統計サマリーとアタックログ一覧を追加
• アタック検知とIPブロックの連動設定を追加
• アタックログ保存期間と表示期間の選択設定を追加
• WP-Cronによる古いアタックログの自動削除を追加

1.0.3

• セキュリティ強化：nonceの追加
• wp_enqueue_scriptの適切な使用
• データのサニタイズとエスケープの改善
• SQLクエリの安全性向上

1.0.2

• バグ修正：ログ削除機能の改善
• UI/UXの改善

1.0.1

• 初期バグ修正
• 管理画面の改善

1.0.0

• 初回リリース