❤️ Sebaka sa marato: [url
WordPress のカスタムログインページ
...新しい希望のログイン URL を[カスタム ログイン URL]フィールドに入力し、設定を保存します。それでおしまい。 キャッシュ プラグインを使用する場合は、キャッシュしないページのリストに新しいログイン URL を追加します。 新しいログイン URL が正しく機能し、ログインに使用できることを確認してください。これは、シークレット ブラウザ ウィンドウで実行してください。新しいログイン URL が正常に動作することを確認するまでは、Web サイトからログアウトしないでください。 Custom [...]
クイックヘルプ
...ログイン URL が記載されています。そのメールが見つからない場合は、以下の手順に従ってプラグインを手動で再インストールする必要があります。 FTP またはホスティング プロバイダーが提供するファイル マネージャー (ホスティング コントロール パネル内) を使用して、プラグイン フォルダーwp-cerber を手動で削除します。 デフォルトの/wp-login.php URL または使い慣れた別の方法を使用して、通常どおり WordPress ダッシュボードにログインします。 WP Cerber プラグインを再度インストールしてアクティブ化します。 プラグインのメイン設定ページに移動します。 [...]
WordPress を保護するには: plugins フォルダーの名前を変更します
...フォルダーの末尾のスラッシュを除いた URL を定義します。 これら 2 つの手順を完了したら、WordPress に追加のセキュリティ層を追加します。考慮すべきもう 1 つのセキュリティ メカニズムは、スケジュールされたマルウェア スキャンを有効にすることです。 考えられる問題とトラブルシューティング Web サイトが読み込まれず、エラーが表示されます。これは通常、フォルダー名にタイプミスがあったことを意味します。 wp-config.php に追加した定義、フルパス、指定した URL を注意深く確認してください。 Web サイトのパスと URL [...]
「脆弱なコードを調査しています」というメッセージが表示されます
...URL へのリクエストを検査から除外するには、Traffic Inspector 設定管理ページにあるリクエスト ホワイトリスト設定フィールドを使用します。 このフィールドには、 Web サイトのドメインとクエリ文字列パラメータ (GET パラメータ) を除いたリクエスト文字列を入力する必要があります。つまり、Web サイトのドメイン名の直後から始まり、疑問符 (存在する場合) で終わる URL の一部を取得する必要があります。例外は必要な数だけ指定できます (1 行に 1 つずつ)。 この例を見てみましょう。たとえば、次のような正当な URL [...]
よくある質問
...の設定でカスタム ログイン URL を設定している場合は、ウィジェット URL を次のように設定する必要があります。 登録 URI: /カスタム ログイン URL フィールドの値/?action=register パスワード紛失 URI: /カスタム ログイン URL フィールドの値/?action=lostpassword ログイン URL を変更できますか (wp-login.php の名前を変更)? はい、簡単です。こちらをお読みください: wp-login.php の名前を変更する方法 [...]
登録ユーザー限定モード
...ログイン ページまたは登録ページになります。ページの完全な URL を[リダイレクト先 URL] に入力します。 さらに、ホワイト IP アクセス リストの IP アドレスからの訪問者に、Web サイトのコンテンツへの完全なアクセスを許可することもできます。 有効にする場合は注意してください。 重要なお知らせ この機能は静的ファイルへのアクセスを制限しません。つまり、訪問者が WordPress メディア ライブラリ内の画像などの静的リンクを取得した場合、そのファイルを表示またはダウンロードできます。 既存の Web サイト ページの URL を「リダイレクト先 [...]
WordPress にカスタム ログイン URL を使用する必要がある理由
...サイトに侵入しようとします。 カスタムログインページを設定するにはどうすればよいですか? 独自のカスタム ログイン ページ (デフォルトの wp-login.php の名前を変更) をすぐに作成できます。カスタム ログイン URLを設定すると、プラグインは新しく設定された URL を含むデフォルトの wp-login.php ページを表示します。詳細: wp-login.php の名前を変更する方法。 Help RID とは何か、そしてその使用方法 Security Blog WordPress で同時ユーザーセッション数を制限する方法 Security Blog [...]
WordPress でのスパムユーザー登録を停止する方法
...English version: How to stop spam user registrations on your WordPress 登録フォームのスパム対策エンジンを有効にする スパマーを阻止する最も簡単な方法は、WordPress 登録フォームのスパム対策エンジンを有効にすることです。保護を有効にするには: スパム対策プラグインの管理ページに移動します Cerber スパム対策エンジンセクションでボット検出エンジンを使用して登録フォームを保護するを有効にする 個別の非標準の登録フォームまたはメンバーシップ プラグインをお持ちの場合は、 [ボット検出エンジンを使用して Web サイト上のすべてのフォームを保護する]を有効にします。 [...]
WordPress REST API へのアクセスを制限する
...Restrict access to WordPress REST API Contact Form 7、Jetpack、または REST API を利用する別のプラグインを使用する場合は、以下で説明するように、その REST API 名前空間をホワイトリストに登録する必要があります。 特定の REST API 名前空間へのアクセスを許可する REST API 名前空間は、WordPress が特定の REST API リクエストを処理するプログラム コードを認識できるようにするリクエスト URL の一部です。名前空間を取得するには、REST URL...
WP Cerber Security を使い始める
...WP Super Cache など) を使用する場合は、キャッシュしないページのリストにカスタム ログイン URL を追加する必要があります。 WordPress のカスタム ログイン URL を設定する方法 5. 自宅またはオフィスのIPアドレスをホワイトIPアクセスリストに追加する 自宅やオフィスで静的 IP アドレスを持つコンピューターを使用して作業している場合は、その IP アドレス (または会社のネットワーク全体) をホワイト IP アクセス リストに追加するのが妥当です。これにより、2 つの目的を達成できます。Web サイトから誤って締め出されるのを防ぎ、XML-RPC、REST [...]
WordPress のトラフィック ログ
English version: Traffic Logging for WordPress WP Cerber の Traffic Inspector は、疑わしい HTTP リクエストを分析してブロックするだけでなく、オプションでリクエストの詳細をログに記録して手動で検査することもできます。徹底的に設計された高性能なログ エンジンを使用します。ログに記録されたすべてのリクエストは、ライブ トラフィック ページに表示されます。 ログ設定は、Traffic Inspector 設定ページにあります。 最も最適で推奨されるログ記録モードは Smart です。 スマート ログ モードを有効にすると、どのようなリクエストがログに記録されますか? [...]
WP Cerber Security 5.2
...English version: WP Cerber Security 5.2 これはバグ修正リリースです。 バグを修正しました 特別にフォーマットされた URL を使用すると、隠されたカスタム ログイン URL を検出できる場合があります。このバグを報告してくれたオーストラリアの Mick に感謝します。 カスタマイズ CSS スタイルは、カスタム ログイン ページでは機能しません。 サーバー設定によっては、Apache の error.log に次のメッセージが表示される場合があります: PHP Notice: Unknown offset: 1...
禁止されているログインのリストを使用してボットやロボットを捕捉する方法
...English version: How to stop bots and robots with a list of prohibited logins すでにご存知のとおり、禁止されているログイン/ユーザー名のリストと呼ばれる、小さいながらも強力な機能があります。これは、いかなる状況においても Web サイトで使用したくないユーザー名のカンマ区切りのリストです。それでおしまい?いいえ、WP Cerber Security プラグインには「万が一」の機能はありません。しかし、Cerber は保護を強化するためにリストのログインをどのように使用するのでしょうか?まず、プラグインは次のことを行います。 [...]
WordPress 4.7.3 – 6 つのセキュリティ問題が修正されました
...P. Briggs が報告しました。 制御文字はリダイレクト URL 検証を騙す可能性があります。ダニエル・チャットフィールドによる報告。 管理者はプラグインの削除機能を使用して、意図しないファイルを削除できます。 xuliangによって報告されました。 YouTube 埋め込みのビデオ URL を介したクロスサイト スクリプティング (XSS)。マーク・モンパス氏によるレポート。 分類用語名によるクロスサイト スクリプティング (XSS)。デルタ航空が報告。 Press This におけるクロスサイト リクエスト フォージェリ (CSRF) は、サーバー [...]
WP Cerber Security 2.9
...English version: WP Cerber Security 2.9 なにが新しい? 禁止されているユーザー名 (ログイン) をチェックしてブロックする機能が追加されました。 [ユーザー]という新しい設定タブでユーザー名 (ログイン) のリストを指定できます。プラグインはログインの試みを即座にブロックし、それらのログインを使用しようとした IP アドレスをロックアウトします。リストには少なくとも次のユーザー名を含めることをお勧めします: admin、administrator、manager、test 。このリストを定義すると、ブルート フォース [...]