WP Cerber Security の使用を開始する

English version: Getting Started with WP Cerber Security

プラグインをインストールしてアクティブ化すると、一連の重要な設定が読み込まれます。これにより、WP Cerber は Web サイトを効果的に保護できます。それでも、WP Cerber を最大限に活用し、WordPress を最も効果的な方法で保護するには、プラグインを慎重に構成する必要があります。

1. Cerber が IP アドレスを正しく検出していることを確認します

1. ブラウザで[私の IP アドレスは何ですか]ページを開きます
2. 2 番目のブラウザー タブ (ウィンドウ) を開き、Web サイトの WP Cerber インストールの [ツール] / [診断] タブに移動します。
3. [システム情報] セクションで [IP アドレスが次のように検出されました] 行を見つけます。
4. [IP アドレスとは] ページのIPアドレスを、[検出された IP アドレス] 行に表示されている IP アドレスと比較します。
5. 2 つの同一の IP アドレスが表示されます。 2 つの異なる IP アドレスが表示される場合は、プラグインの[メイン設定]で[マイ サイトがリバース プロキシの背後にある] を確認し、上記の手順を繰り返す必要があります。
6. それでも 2 つの異なる IP アドレスが表示され、Web サイトがプロキシの背後にない場合は、次の手順に従ってください:正しくない IP アドレス検出の問題を解決する
7. WordPress が Cloudflare の下にある場合のもう 1 つのステップ

2.標準モードでのプラグインのロードを有効にします

[メイン設定]に移動し、 [セキュリティ エンジンの読み込み]設定を[標準モード]に設定します。

3. メール通知を受信していることを確認してください

プラグインを有効にすると、ウェブサイトの管理者メールにウェルカム メールが送信されます。ウェルカム メールが届かない場合は、 [通知]タブに表示されるメール アドレスが正しいこと、およびプラグインからのメールがスパム フォルダーに移動していないことを確認してください。ウェルカム メールを受信していない場合は、他の重要な通知を受信していない可能性があります。 [電子メール アドレス]テキスト フィールドに別の電子メール アドレスを入力できます。配信をテストするには、 [クリックしてテストを送信]リンクをクリックします。

続きを読む: スマートフォンでモバイル通知を設定する方法

4. カスタムのログインおよび登録ページを有効にする

デフォルトの wp-login.php WordPress ログイン ページを自動攻撃やスパム登録から隠すには、独自のカスタム ログイン URL (ログイン ページ) を指定し、wp-login.php をオフにします。注:キャッシュ プラグイン (W3 Total Cache や WP Super Cache など) を使用する場合は、キャッシュしないページのリストにカスタム ログイン URL を追加する必要があります。

WordPressのカスタムログインURLを設定する方法

5.自宅またはオフィスのIPアドレスをホワイトIPアクセスリストに追加します

静的 IP アドレスを持つコンピューターで自宅またはオフィスから作業している場合は、その IP アドレス (または会社のネットワーク全体) をホワイト IP アクセス リストに追加することをお勧めします。 2つの目標を達成できます。偶然に Web サイトからロックアウトされるのを防ぎ、XML-RPC、REST API、および WordPress のその他の重要な部分へのアクセスを制限できます。

続きを読む: WordPress のアクセス リストの使用方法

6.スパム対策を有効にする

Cerber のスパム対策エンジンは、ほとんどの WordPress フォーム ビルダーと互換性があり、事実上すべてのフォームを保護できます。アンチスパム管理ページで、 Cerber アンチスパム エンジンセクションで必要なすべての機能を有効にします。スパム対策を有効にしたら、サイトのフォームが正常に機能することを確認してください。 Web サイトの一部の機能が動作しなくなった場合は、 [制限の少ないポリシーを使用する (AJAX を許可する)]を有効にします。

最後に、プラグインにスパム コメントの混乱を解消させます。スパム コメントを完全に拒否するか、スパムとしてのみマークするかを選択します。迷惑メールの自動ゴミ箱への移動をオンにします。

• WordPress でのスパムユーザー登録を阻止する方法
• WordPress でスパムフォームの送信を停止する方法
• WordPress に reCAPTCHA を設定する方法

7. REST API と XML-RPC へのアクセスを制限する

1. Hardening管理ページに移動します。
2. [REST API を無効にする]をオンにします。必要に応じて、REST API の名前空間の例外を指定します。たとえば、Contact Form 7 を使用している場合、名前空間はcontact-form-7であり、Jetpack の場合はjetpackです。
3. 許可された WordPress ユーザーに制限なくREST API の使用を許可する場合は、ログインしているユーザーに REST API を許可する をオンにします。
4. Jetpack プラグインを使用しない場合は、 [XML-RPC を無効にする]をオンにします。特定のホストからのみ XML-RPC を使用する場合は、それらの IP アドレスをWhite IP Access Listに追加します。

詳細: WordPress REST API へのアクセスを制限する

8. 禁止されたユーザー名のリストを指定する

プラグインのユーザー管理ページに移動し、リストがまだ空の場合は、次のユーザー名をリストに追加することをお勧めします: admin、administrator、manager、editor、user、demo、test 。

禁止されているユーザー名の詳細を読む

9.二要素認証を有効にする

ユーザーのアカウントを保護し、アカウントの乗っ取りを防ぐには、2 要素認証を有効にします。 WordPress のユーザー名とパスワードだけでなく、2 番目の識別要素を必要とする追加のセキュリティ層を提供します。

続きを読む: WordPress の 2 要素認証

10. Traffic Inspector のフォーム フィールド マスキングを有効にする

フォーム フィールドのログへの保存を有効にしており ( [リクエスト フィールドの保存] が有効になっている)、Web サイトのログイン フォームを生成するプラグインを使用している場合は、パスワード フォーム フィールドの名前を[これらのフォーム フィールドをマスクする] に追加する必要があります。 Traffic Inspector の設定ページ。 WP Cerber は、デフォルトの WordPress ログイン フォームのパスワード フィールドと、「pwd」、「pass」、「password」のフォーム フィールドを常にマスクします。

Traffic Inspector とロギングの方法

11. 悪意のある IP アドレスを Cerber のラボに送信できるようにする

プラグイン チームがプラグインのセキュリティ アルゴリズムを改善し、そのパフォーマンスを最適化します。 [メイン設定]に移動し、[アクティビティ] セクションでCerber Lab 接続を有効にします。セキュリティを強化するには、 Cerber Lab プロトコルをHTTPS に設定します。 Cerber Lab の詳細をお読みください。

12.モバイルアラートと電子メール通知を有効にする

特定のアクティビティを監視したり、ユーザーが Web サイトに登録またはログインしたときに通知を受け取るには、[アクティビティ] タブで特定のアクティビティを除外し、[アラートの作成]をクリックします。続きを読む: WordPress の通知が簡単に.

WP Cerber について質問がある、またはヘルプが必要ですか?

• WP Cerber ドキュメント
• プラグイン サポート フォーラムでヘルプを得る