WP Cerber Security の使用を開始する
心配ない。 WordPress のセキュリティはもはやロケット科学ではありません。
English version: Getting Started with WP Cerber Security
プラグインをインストールしてアクティブ化すると、一連の重要な設定が読み込まれます。これにより、WP Cerber は Web サイトを効果的に保護できます。それでも、WP Cerber を最大限に活用し、WordPress を最も効果的な方法で保護するには、プラグインを慎重に構成する必要があります。
1. Cerber が IP アドレスを正しく検出していることを確認します
- ブラウザで[私の IP アドレスは何ですか]ページを開きます
- 2 番目のブラウザー タブ (ウィンドウ) を開き、Web サイトの WP Cerber インストールの [ツール] / [診断] タブに移動します。
- [システム情報] セクションで [IP アドレスが次のように検出されました] 行を見つけます。
- [IP アドレスとは] ページのIPアドレスを、[検出された IP アドレス] 行に表示されている IP アドレスと比較します。
- 2 つの同一の IP アドレスが表示されます。 2 つの異なる IP アドレスが表示される場合は、プラグインの[メイン設定]で[マイ サイトがリバース プロキシの背後にある] を確認し、上記の手順を繰り返す必要があります。
- それでも 2 つの異なる IP アドレスが表示され、Web サイトがプロキシの背後にない場合は、次の手順に従ってください:正しくない IP アドレス検出の問題を解決する
- WordPress が Cloudflare の下にある場合のもう 1 つのステップ
2.標準モードでのプラグインのロードを有効にします
[メイン設定]に移動し、 [セキュリティ エンジンの読み込み]設定を[標準モード]に設定します。
3. メール通知を受信していることを確認してください
プラグインを有効にすると、ウェブサイトの管理者メールにウェルカム メールが送信されます。ウェルカム メールが届かない場合は、 [通知]タブに表示されるメール アドレスが正しいこと、およびプラグインからのメールがスパム フォルダーに移動していないことを確認してください。ウェルカム メールを受信していない場合は、他の重要な通知を受信していない可能性があります。 [電子メール アドレス]テキスト フィールドに別の電子メール アドレスを入力できます。配信をテストするには、 [クリックしてテストを送信]リンクをクリックします。
続きを読む: スマートフォンでモバイル通知を設定する方法
4. カスタムのログインおよび登録ページを有効にする
デフォルトの wp-login.php WordPress ログイン ページを自動攻撃やスパム登録から隠すには、独自のカスタム ログイン URL (ログイン ページ) を指定し、wp-login.php をオフにします。注:キャッシュ プラグイン (W3 Total Cache や WP Super Cache など) を使用する場合は、キャッシュしないページのリストにカスタム ログイン URL を追加する必要があります。
5.自宅またはオフィスのIPアドレスをホワイトIPアクセスリストに追加します
静的 IP アドレスを持つコンピューターで自宅またはオフィスから作業している場合は、その IP アドレス (または会社のネットワーク全体) をホワイト IP アクセス リストに追加することをお勧めします。 2つの目標を達成できます。偶然に Web サイトからロックアウトされるのを防ぎ、XML-RPC、REST API、および WordPress のその他の重要な部分へのアクセスを制限できます。
続きを読む: WordPress のアクセス リストの使用方法
6.スパム対策を有効にする
Cerber のスパム対策エンジンは、ほとんどの WordPress フォーム ビルダーと互換性があり、事実上すべてのフォームを保護できます。アンチスパム管理ページで、 Cerber アンチスパム エンジンセクションで必要なすべての機能を有効にします。スパム対策を有効にしたら、サイトのフォームが正常に機能することを確認してください。 Web サイトの一部の機能が動作しなくなった場合は、 [制限の少ないポリシーを使用する (AJAX を許可する)]を有効にします。
最後に、プラグインにスパム コメントの混乱を解消させます。スパム コメントを完全に拒否するか、スパムとしてのみマークするかを選択します。迷惑メールの自動ゴミ箱への移動をオンにします。
7. REST API と XML-RPC へのアクセスを制限する
- Hardening管理ページに移動します。
- [REST API を無効にする]をオンにします。必要に応じて、REST API の名前空間の例外を指定します。たとえば、Contact Form 7 を使用している場合、名前空間は
contact-form-7
であり、Jetpack の場合はjetpack
です。 - 許可された WordPress ユーザーに制限なくREST API の使用を許可する場合は、ログインしているユーザーに REST API を許可する をオンにします。
- Jetpack プラグインを使用しない場合は、 [XML-RPC を無効にする]をオンにします。特定のホストからのみ XML-RPC を使用する場合は、それらの IP アドレスをWhite IP Access Listに追加します。
詳細: WordPress REST API へのアクセスを制限する
8. 禁止されたユーザー名のリストを指定する
プラグインのユーザー管理ページに移動し、リストがまだ空の場合は、次のユーザー名をリストに追加することをお勧めします: admin、administrator、manager、editor、user、demo、test 。
9.二要素認証を有効にする
ユーザーのアカウントを保護し、アカウントの乗っ取りを防ぐには、2 要素認証を有効にします。 WordPress のユーザー名とパスワードだけでなく、2 番目の識別要素を必要とする追加のセキュリティ層を提供します。
続きを読む: WordPress の 2 要素認証
10. Traffic Inspector のフォーム フィールド マスキングを有効にする
フォーム フィールドのログへの保存を有効にしており ( [リクエスト フィールドの保存] が有効になっている)、Web サイトのログイン フォームを生成するプラグインを使用している場合は、パスワード フォーム フィールドの名前を[これらのフォーム フィールドをマスクする] に追加する必要があります。 Traffic Inspector の設定ページ。 WP Cerber は、デフォルトの WordPress ログイン フォームのパスワード フィールドと、「pwd」、「pass」、「password」のフォーム フィールドを常にマスクします。
11. 悪意のある IP アドレスを Cerber のラボに送信できるようにする
プラグイン チームがプラグインのセキュリティ アルゴリズムを改善し、そのパフォーマンスを最適化します。 [メイン設定]に移動し、[アクティビティ] セクションでCerber Lab 接続を有効にします。セキュリティを強化するには、 Cerber Lab プロトコルをHTTPS に設定します。 Cerber Lab の詳細をお読みください。
12.モバイルアラートと電子メール通知を有効にする
特定のアクティビティを監視したり、ユーザーが Web サイトに登録またはログインしたときに通知を受け取るには、[アクティビティ] タブで特定のアクティビティを除外し、[アラートの作成]をクリックします。続きを読む: WordPress の通知が簡単に.