WordPress をフォートノックスに変える
English version: Turn your WordPress into Fort Knox この記事では、WordPress によって強化された防弾で保護された Web サイトを取得したいと想定しています。以下のすべての手順を、説明されているとおりに、逐語的に行う必要はありません。ただし、独自のフォートノックスを作成する場合は、お勧めします. 次の手順のいくつかは、WordPress [...]
プラグインなしでログイン試行を制限しますか?
English version: Limit login attempts without a plugin? インターネット上には、それに関するコメントやアドバイスがたくさんあります。しかし、それは本当ですか? デフォルトでは、WordPress は、ログイン フォーム、特別な Cookie の送信、XML-RPC 呼び出し、および REST API 呼び出しを使用した無制限のログイン試行を許可します。これにより、ブルート フォース攻撃によって比較的簡単にパスワードをクラックできます。今日、ハッカーやボットは、あなたの管理者パスワードとサイトに登録されている他のユーザーのパスワードを推測して、あなたの WordPress [...]
WP Cerber Security 2.7
English version: WP Cerber Security 2.7 ブルート フォース攻撃を緩和し、WordPress を強化する最も強力で柔軟なソリューションの新機能 新規: 国、ネットワーク情報、不正使用の連絡先などを含む、アクティビティ ログ内の IP アドレスに関する追加の WHOIS 情報を簡単に表示できるようになりました。 新規: WordPress REST APIを無効にする機能が追加されました。WordPressの強化を参照してください。 新規: [アクティビティ] タブからブラック アクセス リストに IP アドレスを追加する機能が追加されました。釘付け! New:Ismael のおかげで、スペイン語の翻訳が追加されました。 新規: [...]
WP Cerber で WordPress を強化する
English version: Hardening WordPress with WP Cerber 推奨されるすべての設定は、インターネット上のほとんどの Web サイトで強く推奨されます。何らかの理由で、このページにリストされている機能や機能へのアクセスを特定のコンピューターまたは IP ネットワークから提供する必要がある場合は、それらをWhite IP Access Listに追加する必要があります。 REST API を無効にする プラグインは WordPress REST API へのアクセスを制限します。目に見えないリクエストを WordPress のコアに送信する機能は、XML-RPC を使用して Web [...]
侵入者の IP について詳しく知る
English version: Know more about intruder’s IP 取得を有効にするには、次のオプションをオンにします: IP をドリルダウンします。 情報を表示するには、[アクティビティ] タブで特定の IP アドレスをクリックします。 Information about the IP address noted with prohibited activity 技術的な詳細 国、会社、ネットワーク情報、悪用の連絡先などの追加情報を取得するために、WP Cerber は、適切なレジストリによって維持されている限定された外部WHOISサーバーのセットへの要求を使用します。すべてのレジストリは ICANN [...]
WP Cerber Security 2.0.1.6
English version: WP Cerber Security 2.0.1.6 ブルート フォース攻撃を緩和し、WordPress を強化するための最適なプラグインの新機能 重要な注意: このリリースでは、コードに多くの変更が加えられています。問題が発生した場合は、サポート フォームからお知らせください。ここで最新の安定版にロールバックできます:ダウンロード。 新規:特定の IP アドレスをブロックする原因を表示する [ロックアウト] 画面に [理由] 列が追加されました。 New: オプション付きの Hardening WP を追加しました: XML-RPC を完全に無効にし、ユーザーの列挙を停止し、フィード (RSS、Atom、RSD) を無効にします。 [...]
プラグインインスペクター
English version: Plugin Inspector ブログにインストールしたプラグインについて詳しく知りたいですか? Plugin Inspector プラグインは、WordPress にインストールされているプラグインをチェックし、プラグインが非推奨の WordPress 関数や、eval、base64_decode、system、exec などの安全でない関数を使用していないことを確認する簡単な方法です。悪意のあるコード (マルウェア) を外部ソースからサイトまたは WordPress データベースに直接送信します。 特徴 非推奨の WordPress 機能のプラグインをスキャンします [...]
WP Cerber Security 1.8
English version: WP Cerber Security 1.8 ブルート フォース攻撃を軽減し、WordPress を強化するための最適なプラグインの新機能 新しい! [ユーザー アクティビティ] タブと [ロックアウト] タブに [ホスト名] 列を追加しました。 新しい!失敗したすべてのログイン試行を指定されたファイルまたは syslog ファイルに書き込む機能が追加されました。fail2banでサイトを保護するために使用します。注: fail2ban をセットアップするには、サーバーへのルート アクセスが必要です。 Nikolai Gogolに敬意を表して、ウクライナ語の翻訳 (Український переклад) を追加しました。 [...]
Fail2Ban で WordPress を保護する方法
English version: How to protect WordPress with Fail2Ban WP Cerber Security とFail2Banを併用することで、最も効果的なレベルで保護を強化できます。これにより、 iptablesを使用して、OS レベルでブルート フォース攻撃や DoS 攻撃から WordPress を保護できます。 攻撃の詳細: ブルート フォース、DoS、および DDoS 攻撃 – 違いは何ですか? 注: Fail2Ban をセットアップするには、Linux サーバーへのルート アクセス権が必要です。 WP Cerber Security では、Fail2Ban を使用するための 3 [...]
WP Cerber Security 1.7
English version: WP Cerber Security 1.7 ユーザー アクティビティ ログから古いレコードを自動的に削除する機能が追加されました。設定ページの フィールドの記録を残す を確認してください。この設定は、WP Cerber がログ記録を保持する日数を決定します。ログはスケジュールに従って自動的にクリーンアップされます。 ユーザー アクティビティとロックアウト画面のページネーションを追加しました。 セキュリティ設定をいつでも推奨されるデフォルトにすばやくリセットする機能が追加されました。カスタム ログイン URL と IP アクセス リストには影響しません。 mario のおかげで、ドイツ語 (Deutsch) の翻訳が追加されました。 [...]
WP Cerber と NGINX による WordPress の強化
English version: Hardening WordPress with WP Cerber and NGINX NGINXは無料のオープンソースの高性能 HTTP サーバーです。 WP Cerber は、WordPress を利用したサイトを侵入者やハッカーから保護する無料のオープンソース セキュリティ プラグインです。 WP Cerber と NGINX を併用して WordPress を強化する方法 まず、カスタム ログイン URLを設定し、 Block direct access to wp-login.php and return HTTP 404 Not Found [...]
WP Cerber Security 1.6
English version: WP Cerber Security 1.6 New: ダッシュボード用の美しいウィジェットで物事を監視できます。 24 時間以上の傾向と手動でシタデル モードを非アクティブ化する機能を使用して、迅速な分析を行います。 Beautiful widget for the WordPress dashboard hardesfred のおかげで、フランス語の翻訳が追加されました。 WordPress の強化。 /login/ からログイン ページへ、/admin/ および /dashboard/ からダッシュボードへの自動リダイレクトを削除しました。 マルチサイト モードで失われたパスワード リンクの問題を修正しました。 User [...]
WordPressで隠しログインページを見つける方法
English version: How to find hidden login page on WordPress WordPress のログイン ページと wp-admin ダッシュボードを、単純なプラグインまたはトリックでこれらのページを非表示にすることで、ハッカーから隠すことにしたとします。それはうまくいき、誰もあなたの秘密を知らないと思いますか?そんなにナイーブにならないでください。 次の簡単な方法で、誰でも簡単にログイン ページとダッシュボード ページを見つけることができます。 「保護された」ウェブサイトで試してみてください。安全でありながら有益です! 非表示の WordPress ログイン ページの URL [...]
WP Cerber Security 1.5
English version: WP Cerber Security 1.5 きっと気に入っていただける新機能: ファイルとの間で設定とアクセス リストをインポートおよびエクスポートできます。 ダッシュボードでの限定的な通知。 Security Blog WP Cerber バグ報奨金プログラム Security Blog WordPress で同時ユーザーセッション数を制限する方法 Security Blog WordPress アプリケーションのパスワードを手間のかからない方法で管理する Help RID の概要と使用方法
WordPress サイトがハッキングされた場合の対処方法
English version: What to do if your WordPress site has been hacked すぐにパスワードを変更します。 WordPress ユーザー アカウントと、ウェブサイトの管理者権限を持つすべてのアカウント。 Web サイト データベースの MySQL パスワードと MySQL サーバー管理者のパスワード。有効になっている場合は FTP も。 ワードプレスを再インストールします。古いものを手動で削除し、再度インストールします (アップロード フォルダーのバックアップを作成することを忘れないでください)。 wordpress.orgから最新の安定版リリースをダウンロードします。 [...]