Hardening
一言で言えば交通検査官
English version: Traffic Inspector in a nutshell Traffic Inspector は受信 HTTP リクエストを分析し、疑わしいものを認識して、Web サイトに損害を与える前にブロックします。このセキュリティ アルゴリズムはデフォルトで有効になっており、ほとんどの場合、設定は必要ありません。 Traffic Inspector が有効になっている場合、ファイアウォールは悪意のある要求や有害な可能性のある要求を分析してブロックします。これらには、フォーム送信、GET および POST パラメーターを使用したリクエスト、PHP スクリプトへのリクエストが含まれます。 [...]
ブルート フォース、DoS、および DDoS 攻撃 – 違いは何ですか?
Let's make things clear with these intruder activities that happens every day on any website. How are they dangerous? What tools or plugin can mitigate them? What are chances that we can do that successfully?
WordPress をフォートノックスに変える
English version: Turn your WordPress into Fort Knox この記事では、WordPress によって強化された防弾で保護された Web サイトを取得したいと想定しています。以下のすべての手順を、説明されているとおりに、逐語的に行う必要はありません。ただし、独自のフォートノックスを作成する場合は、お勧めします. 次の手順のいくつかは、WordPress [...]
WP Cerber で WordPress を強化する
English version: Hardening WordPress with WP Cerber 推奨されるすべての設定は、インターネット上のほとんどの Web サイトで強く推奨されます。何らかの理由で、このページにリストされている機能や機能へのアクセスを特定のコンピューターまたは IP ネットワークから提供する必要がある場合は、それらをWhite IP Access Listに追加する必要があります。 REST API を無効にする プラグインは WordPress REST API へのアクセスを制限します。目に見えないリクエストを WordPress のコアに送信する機能は、XML-RPC を使用して Web [...]
Fail2Ban で WordPress を保護する方法
English version: How to protect WordPress with Fail2Ban WP Cerber Security とFail2Banを併用することで、最も効果的なレベルで保護を強化できます。これにより、 iptablesを使用して、OS レベルでブルート フォース攻撃や DoS 攻撃から WordPress を保護できます。 攻撃の詳細: ブルート フォース、DoS、および DDoS 攻撃 – 違いは何ですか? 注: Fail2Ban をセットアップするには、Linux サーバーへのルート アクセス権が必要です。 WP Cerber Security では、Fail2Ban を使用するための 3 [...]
WP Cerber と NGINX による WordPress の強化
English version: Hardening WordPress with WP Cerber and NGINX NGINXは無料のオープンソースの高性能 HTTP サーバーです。 WP Cerber は、WordPress を利用したサイトを侵入者やハッカーから保護する無料のオープンソース セキュリティ プラグインです。 WP Cerber と NGINX を併用して WordPress を強化する方法 まず、カスタム ログイン URLを設定し、 Block direct access to wp-login.php and return HTTP 404 Not Found [...]
WordPress のカスタムログインページ
English version: Custom login page for WordPress カスタム ログイン ページ機能は、攻撃対象領域を減らし、スパム登録を排除するための優れたツールです。これは、新しくインストールした WordPress で最初に有効にする必要があるものです。もう 1 つの強く推奨されるセキュリティ対策は、 WordPress の plugins フォルダーの名前を変更することです。 なぜ重要で、なぜ機能するのか Cerber Labでの調査によると、ほとんどのハッカー ツールと攻撃は、被害者の WordPress を利用した Web サイトにはデフォルトのログイン [...]
wp-admin と wp-login.php を攻撃から隠す方法
English version: How to hide wp-admin and wp-login.php from attacks WP Cerber Security を使用すると、数回クリックするだけでそれを行うことができます。 WP Cerber のメイン設定ページを開きます。 /wp-admin/ が無許可の要求によって要求された場合、ログイン ページへの自動リダイレクトを無効にするをオンにします。 目的のカスタム ログイン URL を [カスタム ログイン URL]フィールドに入力します。 wp-login.php への直接アクセスをブロックし、HTTP 404 Not Found エラーを返すをオンにします。 設定を保存する Settings to [...]