WordPress Security How To
WordPress security recipes and brief instructions how to protect your website with Cerber Security & Antispam plugin
WP Cerber ディレクトリの場所の変更
English version: Changing the location of the WP Cerber directory WP Cerber は独自のディレクトリを使用して、隔離されたファイル、診断ログ、および整合性とマルウェア スキャナーによって作成および削除された一時ファイルを保存します。デフォルトでは、このディレクトリは WordPress のアップロード ディレクトリ内に隠しサブディレクトリとして作成され、.htaccess ファイルで保護されています。 WP Cerber 9.5.3以降、PHP 定数を使用してその場所をより安全な場所に変更できます。これを行うには、 wp-config.phpファイルで PHP [...]
WP Cerber の自動更新を有効にする方法
English version: How to enable automatic updates for WP Cerber WP Cerber 9.2以降では、数回クリックするだけでプラグインの自動更新を有効にすることができます。古いバージョンの WP Cerber を使用している場合は、次の簡単な手順に従ってプラグインを更新してください: https://wpcerber.com/installation/ WP Cerber の自動更新を有効にするには、2 つの設定を有効にする必要があります。より詳細な情報については、以下の情報を参照してください。 「メイン設定」タブで「WP Cerber のプラグイン リポジトリを使用する」を有効にし、設定を保存します。 [...]
スパムフォーム送信を表示する方法
English version: How to view spam form submissions WP Cerber のアンチスパム保護を有効にしている場合、エンジンは WordPress を利用した Web サイトのすべてまたは選択したフォームを保護し、スパムの送信を拒否します。しかし、フォーム送信がスパムとして識別された場合、送信されたフォーム データをどのように確認できるでしょうか?これは、 Traffic Inspector のログ機能を使用することで可能になります。 ロギングを有効にする まず、Traffic Inspector 設定でトラフィック ログが適切に有効になっていることを確認します。 「ロギングモード」が「ロギング無効」に設定されていない [...]
WP Cerber による強力なログイン セキュリティ
English version: Strong login security with WP Cerber 悪意のある人物がブルート フォース攻撃を仕掛けることで、新しくインストールされた WordPress に数分以内に侵入できることは周知の事実です。 WordPress には組み込みの攻撃軽減メカニズムがなく、デフォルトのログイン URL はよく知られており、Web サイトの管理者のユーザー名は簡単に発見できるため、これが可能です。 WP Cerber は、ブルート フォース攻撃を緩和し、ユーザー アカウントを保護するために必要なすべてのツールを提供します。 WP Cerber のログイン セキュリティ設定の構成 ログイン セキュリティ設定は、[メイン設定] [...]
1円も支払わずにマルウェアを削除する
English version: Removing malware without paying a dime Web サイトがマルウェアに感染していることが判明した場合は、それを削除するための多くのオプションがあります。それらのほとんどは有料ですが、そのうちの1つは無料です。このガイドに従って自分で実行する場合は無料です。 このアプローチは、多くの種類の WordPress マルウェアを削除するのに役立ちますが、複雑な感染の場合、またはマルウェアが Web サイトの HTML コンテンツに存在する場合、失敗する可能性があることに注意することが重要です。一部のマルウェアは、サイバーセキュリティ [...]
エクスポート パフォーマンスの最適化
English version: Optimizing export performance 多数のアクティビティ イベントまたはトラフィック ログ エントリのエクスポートで問題が発生し、CSV ファイルをダウンロードできない場合は、プラグインのエクスポート メカニズムを微調整できます。 WP Cerber がエクスポート ファイルを作成するとき、それを数回繰り返します。つまり、データベースから取得したすべての行をチャンクに分割します。デフォルトでは、チャンクのサイズは 1000 行に設定されています。 wp-config.php ファイルで PHP 定数を指定することにより、このサイズを任意の値に変更できます。これを行うには、次の行を wp-config.php [...]
WordPressを安全に再インストールする方法
English version: How to safely reinstall WordPress WordPress の再インストールは、一部のファイルが変更されたり見つからなかったりした場合に役立ちます。これは、WordPress ファイルのセキュリティ問題を安全に修正する方法です。 WordPress の垂直管理メニューで、[ダッシュボード] をクリックし、次に [更新] サブメニューをクリックします。以下に示すように、「WordPress Updates」管理ページに移動します。 「今すぐ再インストール」ボタンをクリックします。これにより、WordPress ファイルのダウンロードと更新のプロセスが開始されます。このプロセスは安全で、Web [...]
WordPress ユーザーをブロックする方法
English version: How to block a WordPress user この投稿では、WordPress ユーザー アカウントを削除せずに無効にする方法を説明します。 WP Cerber Security を使用すると、数回クリックするだけで実行できます。 ユーザーがブロックされると、そのユーザーは Web サイトにログインできなくなります。ログインしているユーザーをブロックすると、そのユーザーは自動的にログアウトされ、Web サイトのホームページにリダイレクトされます。 ユーザー プロファイル ページ ( [ユーザーの編集]ページ)、[すべてのユーザー] ページ、および WP Cerber ダッシュボードのユーザー [セッション] [...]
WordPress REST API へのアクセスを制限する
English version: Restrict access to the WordPress REST API WP Cerber Security を使用すると、デフォルトで有効になっている WordPress REST API へのアクセスを制限または完全にブロックできます。保護を有効にするには、[強化] タブに移動し、[次のいずれかを除く WordPress REST API へのアクセスをブロックする] を有効にします。これにより、以下の設定フィールドでアクセスを許可するか、ホワイト IP アクセス リストに IP を追加しない限り、REST API へのアクセスがブロックされます。 Restrict access to [...]
WordPress でのスパムユーザー登録を阻止する方法
English version: How to stop spam user registrations on your WordPress 登録フォームのスパム対策エンジンを有効にする スパマーを阻止する最も速い方法は、WordPress 登録フォームでアンチスパム エンジンを有効にすることです。保護を有効にするには: Antispamプラグインの管理ページに移動します Cerber スパム対策エンジンセクションで、ボット検出エンジンを使用して登録フォームを保護するを有効にします。 別の非標準の登録フォームまたはメンバーシップ プラグインがある場合は、[Web サイト上のすべてのフォームをボット検出エンジンで保護する] を有効にします。 [...]
アクティビティ ログとライブ トラフィック ログをクリーンアップする方法
English version: How to clean up the activity and live traffic logs 注: 次の操作はロールバックできません すべてのアクティビティ ログ レコードを削除する方法 ウェブサイト データベースに保存されているすべてのアクティビティ ログ レコードを完全に削除するには、 WP Cerber → ツール管理ページに移動し、[診断] タブをクリックします。 [データベース情報] セクションで、次のタイトルを見つけます: Table: cerber_log, rows: xxxx .その横にある[すべての行を削除]ボタンをクリックします。 すべての Traffic Inspector ログ レコードを削除する方法 [...]
WordPress を CVE-2018-6389 DoS 攻撃から保護する方法
English version: How to protect WordPress against CVE-2018-6389 DoS attacks これは重大な脆弱性ではなく、ハッカーが被害者の Web サイトに侵入することはできません。これはむしろ、誰でも WordPress を利用した Web サイトを簡単に破壊できる設計上の欠陥です。悪意のある人物がそれを使用してオンライン ストアをダウンさせる可能性があります。攻撃は、誰でも任意のコンピュータから開始できます。特別な知識やソフトウェアは必要ありません。 プラグインの保護メカニズムはデフォルトで無効になっています。アクティブな場合、許可されたユーザーのみが load-scripts.php および [...]
WordPress のトラフィックログ
English version: Traffic Logging for WordPress WP Cerber の Traffic Inspectorは、疑わしい HTTP リクエストを分析してブロックするだけでなく、オプションでリクエストの詳細をログに記録して、手動で検査できるようにすることもできます。徹底的に設計された高性能ロギング エンジンを使用します。ログに記録されたすべてのリクエストは、[ライブ トラフィック] ページに表示されます。 ロギング設定は、Traffic Inspector 設定ページにあります。 最も最適で推奨されるロギング モードは Smart です。 スマート ロギング [...]
Pushbullet によるモバイルおよびブラウザへの即時通知
English version: Instant mobile and browser notifications with Pushbullet WP Cerber を使用すると、デスクトップとモバイルの通知を簡単に有効にして、WordPress からすべての通知を即座に無料で取得できます。デスクトップ ブラウザでは、WordPress からログアウトしてもポップアップ メッセージが表示されます。 モバイル通知 通知の受信を開始する前に、モバイル デバイスに無料の Pushbullet モバイル アプリケーションをインストールする必要があります。モバイル アプリケーションは、Android、Apple iPhone、Apple iPad、および [...]
WordPress の通知とアラートを簡単に
English version: WordPress notifications and alerts made easy 特定のアクティビティのアラートを作成すると、イベントごとに通知メールまたはオプションのモバイル通知を受け取ります。アラートは必要な数だけ作成できます。 特定のイベントに対するアラートの作成は簡単です。これを行うには、 [アクティビティ]タブに移動し、監視するアクティビティのログをフィルタリングして、ページの右上隅にある[アラートの作成]ボタンをクリックします。以下に示すポップアップ ウィンドウで、受信する通知の種類を選択します: モバイル、電子メール、またはその両方。 In this example, email alerts [...]