Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
WordPress を保護: プラグイン フォルダーの名前を変更する
English version: Get WordPress protected: rename the plugins folder プラグイン フォルダーに新しい名前を付けることは、WordPress の保護を強化する最も過小評価されている方法の 1 つです。それでいて無料で簡単です。 重要な理由とその仕組み Cerber Labでの調査によると、ほとんどのハッカー攻撃とプラグインの脆弱性を悪用しようとする試みは、すべての WordPress プラグインがすべてのプラグインのデフォルト フォルダーである/wp-content/plugins/にあると想定しています。幸いなことに、このフォルダの名前は、文字通り 2 [...]
WP Cerber スキャナがスキャンして検出するもの
English version: What the WP Cerber scanner scans and detects Cerber Security Scanner は、すべてのフォルダを徹底的にスキャンし、マルウェア、トロイの木馬、バックドア、変更されたファイル、新しいファイルの痕跡がないか Web サイト上のすべてのファイルを検査する、洗練された非常に強力なツールです。スキャナーは、WordPress、プラグイン、およびテーマの整合性を検証し、予期しないマルウェアに感染するのを防ぎます. [...]
WordPress の自動定期スキャンとメール レポート
English version: Automated recurring scans and email reporting for WordPress WordPress を利用した Web サイトを定期的にスキャンしてマルウェアやウイルスを検出し、スケジュールされたレポートを取得することが不可欠です。 Cerber Security Scanner を使用すると、定期的な自動スキャンとマルウェアの自動削除のスケジュールを簡単に設定できます。 スケジュールが設定されると、スキャナーは自動的に Web サイトをスキャンし、スキャンの結果を含むレポートを電子メールで送信します。すべての繰り返しスキャンは、当社のクラウド スキャン サーバーによって起動および制御されます。 [...]
WP Cerber スキャナー設定の構成
English version: Configuring the WP Cerber scanner settings Cerber Security Scanner は、Web サイト上のすべてのファイルとすべてのフォルダーを検査して、マルウェアやバックドアの痕跡、変更されたファイル、新しい疑わしいファイルがないかどうかを調べる、洗練された強力なツールです。スキャナーは、WordPress、プラグイン、およびテーマの整合性を検証し、予期しないマルウェアに感染するのを防ぎます.スキャナが不正な変更を検出すると、影響を受けたファイルを自動的に回復します。スキャナの設定を見てみましょう。 カスタム署名 カスタム シグネチャを使用すると、独自のスキャン [...]
WordPress 用の WP Cerber スキャナー
English version: The WP Cerber scanner for WordPress 手動スキャンモード スキャンを手動で開始するには、サイトの整合性管理ページに移動し、 [クイック スキャンの開始] ボタンまたは[フル スキャンの開始] ボタンをクリックします。スキャンの進行中はブラウザ ウィンドウを閉じないでください。新しいブラウザー タブを開いて、Web サイトで別の操作を行うことができます。スキャンが終了したら、ウィンドウを閉じることができます。結果は、次のスキャンまで Web サイト データベースに保存されます。 サーバーのパフォーマンスとファイル数によっては、クイック スキャンに約 3 ~ 5 分、フル スキャンに約 10 [...]
一言で言えば交通検査官
English version: Traffic Inspector in a nutshell Traffic Inspector は受信 HTTP リクエストを分析し、疑わしいものを認識して、Web サイトに損害を与える前にブロックします。このセキュリティ アルゴリズムはデフォルトで有効になっており、ほとんどの場合、設定は必要ありません。 Traffic Inspector が有効になっている場合、ファイアウォールは悪意のある要求や有害な可能性のある要求を分析してブロックします。これらには、フォーム送信、GET および POST パラメーターを使用したリクエスト、PHP スクリプトへのリクエストが含まれます。 [...]
Cerber セキュリティ プロフェッショナル
English version: Cerber Security Professional Cerber Security Pro へのアップグレードは、以下の機能のロックを解除するだけでなく、近い将来に共有する予定の無敵のセキュリティ機能へのアップグレード パスにあなたを導きます。現在、お客様は次の強力な機能と機能を利用できます。 Cerber Lab が管理するグローバル ブラック リストによるクラウドベースの保護。当社のクラウド サーバーは、世界中の悪意のある活動をリアルタイムで監視し、ウェブサイトに損害を与えたり、コメントやフォームにスパム コンテンツやリンクを挿入したりする前にブロックします。 専門の安全な会員エリアで、Cerber Tech [...]
WordPress 4.9.1 セキュリティおよびメンテナンスリリース
WordPress 4.9.1 is now available. This is a security and maintenance release for all versions since WordPress 3.7. We strongly encourage you to update your sites immediately.
What’s new in WordPress 4.9
English version: What’s new in WordPress 4.9 https://make.wordpress.org/core/2017/10/13/account-security-improvements-in-wordpress-4-9/ https://make.wordpress.org/core/2017/10/15/improvements-for-roles-and-capabilities-in-4-9/ Security Blog WordPress で同時ユーザーセッション数を制限する方法 Security Blog WordPress アプリケーションのパスワードを手間のかからない方法で管理する [...]
WordPress でスパムフォームの送信を停止する方法
Cerber's anti-spam and bot detection engine is capable to protect all contact and registration forms on a website. It’s compatible with virtually any form.
ブルート フォース、DoS、および DDoS 攻撃 – 違いは何ですか?
Let's make things clear with these intruder activities that happens every day on any website. How are they dangerous? What tools or plugin can mitigate them? What are chances that we can do that successfully?
二要素認証に最適な WordPress プラグイン
Two-Factor Authentication plugins for WordPress allow you to use a mobile phone to verify yourself before you get inside.
WordPress 4.7.3 – 6 つのセキュリティ問題が修正されました
English version: WordPress 4.7.3 – six security issues has been fixed これは、以前のすべてのバージョンのセキュリティ リリースであり、サイトをすぐに更新することを強くお勧めします。 WordPress バージョン 4.7.2 以前は、次の 6 つのセキュリティ問題の影響を受けます。 メディア ファイル メタデータによるクロスサイト スクリプティング (XSS)。 Chris Andrè Dale 、Yorick Koster 、Simon P. Briggs による報告。 制御文字は、リダイレクト URL の検証をだますことができます。ダニエル・チャットフィールドによる報告。 [...]
偽のドメイン確認メールを信用しないでください
If you ever receive a letter any kind that requests to create, download or install some PHP code on your website you must ignore it.
WordPress 4.7.1 – 8 つのセキュリティ問題が修正されました
English version: WordPress 4.7.1 – eight security issues have been fixed 更新する時間です!報告によると、WordPress 4.7 以前は 8 つのセキュリティ問題の影響を受けており、現在は修正されています PHPMailer でのリモート コード実行 (RCE) – WordPress や調査した主要なプラグインに影響を与える特定の問題はないようですが、十分な注意を払って、このリリースで PHPMailer を更新しました。この問題は、 Dawid GolunskiとPaul Buonopaneによって PHPMailer に報告されました。 REST API [...]