Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
WP Cerber セキュリティ フック
English version: WP Cerber Security Hooks WP Cerber バージョン 3.0 以降で使用可能な WordPress フックのリスト。それらを使用して、コーディングせずに Cerber をカスタマイズおよび微調整するのに便利です (例: jetFlow.io プラグインを使用)。 フィルター cerber_msg_reached ユーザーがログイン試行回数の制限に達した場合にユーザーに表示されるメッセージに適用されます。最初の引数はメッセージです。 2 番目の引数は、ユーザーが再度ログインできるようになるまで待機する分数です。 cerber_msg_remain [...]
IP アクセス リストを使用してアクセスを制限し、WordPress を保護する
English version: Using IP Access Lists to limit access and protect WordPress IP アクセス リスト (一般に ACL と呼ばれます) を使用すると、WordPress の管理ダッシュボード、重要な WordPress 機能へのアクセスを制限し、不要なコンピューターやボットによるアクセスからログインおよび登録フォームを保護できます。 WP Cerber は、 White IP Access ListとBlack IP Access Listの 2 種類のアクセス リストをサポートしています。両方のアクセス リストは、アクセス リスト設定ページで Web [...]
Cloudflare と WP Cerber
English version: Cloudflare and WP Cerber サイトが Cloudflare プロキシ サービスの背後にあり、WordPress が WP Cerber プラグインによって保護されている場合、それらがうまく連携するには 2 つのことを行う必要があります。 [メイン設定] ページで [マイ サイトはリバース プロキシの背後にある] を有効にします。 カスタム ログイン URLを構成している場合は、Cloudflare のサーバーによるキャッシュから除外する必要があります。ここで説明されているように、Cloudflare アカウント設定のページ ルール設定ページにルールを追加して、それを行います: [...]
WordPress ユーザーのログインに関する通知
English version: Notifications on WordPress user logs in jetFlow.io プラグインをインストールし、小さなワークフローを使用することで簡単に実行できます。このページからワークフローをインストールします: http://jetflow.io/how-to/track-user-logins/ 。 jetFlow.io プラグインをインストールしたら、ワークフローへのダウンロード リンクを使用して、ツール管理ページにそのワークフローを追加します。 この自動化シナリオでは、ユーザーが Web サイトにログインするたびにメールが送信されます。電子メール、SMS、またはプッシュ通知を介してモバイル [...]
WordPress を自動化するより良い方法
English version: A better way to automate WordPress 最近登場したまったく新しい自動化プラグインを発表できることをうれしく思います。 jetFlow プラグインは、WordPress を利用したサイトにワークフローの力をもたらす自動化ツールです。この新しいプラグインを使用すると、コーディングの知識がなくても、ほぼすべてのタスクまたはビジネス プロセスを自動化できます。 [YouTube https://www.youtube.com/embed/5Efrn6M0g8s] さらに、ワークフローをWordPress のアクションやフィルターに接続して、サイトのあらゆる側面を微調整できます。 プラグインの素晴らしい機能のリスト [...]
WordPress をフォートノックスに変える
English version: Turn your WordPress into Fort Knox この記事では、WordPress によって強化された防弾で保護された Web サイトを取得したいと想定しています。以下のすべての手順を、説明されているとおりに、逐語的に行う必要はありません。ただし、独自のフォートノックスを作成する場合は、お勧めします. 次の手順のいくつかは、WordPress [...]
プラグインなしでログイン試行を制限しますか?
English version: Limit login attempts without a plugin? インターネット上には、それに関するコメントやアドバイスがたくさんあります。しかし、それは本当ですか? デフォルトでは、WordPress は、ログイン フォーム、特別な Cookie の送信、XML-RPC 呼び出し、および REST API 呼び出しを使用した無制限のログイン試行を許可します。これにより、ブルート フォース攻撃によって比較的簡単にパスワードをクラックできます。今日、ハッカーやボットは、あなたの管理者パスワードとサイトに登録されている他のユーザーのパスワードを推測して、あなたの WordPress [...]
WP Cerber で WordPress を強化する
English version: Hardening WordPress with WP Cerber 推奨されるすべての設定は、インターネット上のほとんどの Web サイトで強く推奨されます。何らかの理由で、このページにリストされている機能や機能へのアクセスを特定のコンピューターまたは IP ネットワークから提供する必要がある場合は、それらをWhite IP Access Listに追加する必要があります。 REST API を無効にする プラグインは WordPress REST API へのアクセスを制限します。目に見えないリクエストを WordPress のコアに送信する機能は、XML-RPC を使用して Web [...]
侵入者の IP について詳しく知る
English version: Know more about intruder’s IP 取得を有効にするには、次のオプションをオンにします: IP をドリルダウンします。 情報を表示するには、[アクティビティ] タブで特定の IP アドレスをクリックします。 Information about the IP address noted with prohibited activity 技術的な詳細 国、会社、ネットワーク情報、悪用の連絡先などの追加情報を取得するために、WP Cerber は、適切なレジストリによって維持されている限定された外部WHOISサーバーのセットへの要求を使用します。すべてのレジストリは ICANN [...]
プラグインインスペクター
English version: Plugin Inspector ブログにインストールしたプラグインについて詳しく知りたいですか? Plugin Inspector プラグインは、WordPress にインストールされているプラグインをチェックし、プラグインが非推奨の WordPress 関数や、eval、base64_decode、system、exec などの安全でない関数を使用していないことを確認する簡単な方法です。悪意のあるコード (マルウェア) を外部ソースからサイトまたは WordPress データベースに直接送信します。 特徴 非推奨の WordPress 機能のプラグインをスキャンします [...]
Fail2Ban で WordPress を保護する方法
English version: How to protect WordPress with Fail2Ban WP Cerber Security とFail2Banを併用することで、最も効果的なレベルで保護を強化できます。これにより、 iptablesを使用して、OS レベルでブルート フォース攻撃や DoS 攻撃から WordPress を保護できます。 攻撃の詳細: ブルート フォース、DoS、および DDoS 攻撃 – 違いは何ですか? 注: Fail2Ban をセットアップするには、Linux サーバーへのルート アクセス権が必要です。 WP Cerber Security では、Fail2Ban を使用するための 3 [...]
WP Cerber と NGINX による WordPress の強化
English version: Hardening WordPress with WP Cerber and NGINX NGINXは無料のオープンソースの高性能 HTTP サーバーです。 WP Cerber は、WordPress を利用したサイトを侵入者やハッカーから保護する無料のオープンソース セキュリティ プラグインです。 WP Cerber と NGINX を併用して WordPress を強化する方法 まず、カスタム ログイン URLを設定し、 Block direct access to wp-login.php and return HTTP 404 Not Found [...]
WordPressで隠しログインページを見つける方法
English version: How to find hidden login page on WordPress WordPress のログイン ページと wp-admin ダッシュボードを、単純なプラグインまたはトリックでこれらのページを非表示にすることで、ハッカーから隠すことにしたとします。それはうまくいき、誰もあなたの秘密を知らないと思いますか?そんなにナイーブにならないでください。 次の簡単な方法で、誰でも簡単にログイン ページとダッシュボード ページを見つけることができます。 「保護された」ウェブサイトで試してみてください。安全でありながら有益です! 非表示の WordPress ログイン ページの URL [...]
WordPress サイトがハッキングされた場合の対処方法
English version: What to do if your WordPress site has been hacked すぐにパスワードを変更します。 WordPress ユーザー アカウントと、ウェブサイトの管理者権限を持つすべてのアカウント。 Web サイト データベースの MySQL パスワードと MySQL サーバー管理者のパスワード。有効になっている場合は FTP も。 ワードプレスを再インストールします。古いものを手動で削除し、再度インストールします (アップロード フォルダーのバックアップを作成することを忘れないでください)。 wordpress.orgから最新の安定版リリースをダウンロードします。 [...]
WP Cerber の推奨セキュリティ設定
English version: Recommended security settings for WP Cerber セキュリティのベスト プラクティスに基づいた設定を提供します。この設定は、インターネットのほとんどの WordPress を利用したサイトに適しています。以下のスクリーンショットを参照して、それがいかに簡単かを確認してください。 ログイン試行を制限する 試み 60 分間に 3 回まで再試行可能 ロックアウト期間 60分 アグレッシブ ロックアウト 過去 6 時間に 3 回のロックアウト後、ロックアウト期間を 24 時間に延長 通知 アクティブなロックアウトの数が 8 を超える場合は、管理者に通知します サイト接続 サイト (サーバー) [...]