Security Blog

WordPressで非表示のログインページを見つける方法

...English version: How to find hidden login page on WordPress 簡単なプラグインまたはトリックでこれらのページを非表示にすることで、WordPressのログインページとwp-adminダッシュボードをハッカーから非表示にすることにしたとしましょう。あなたはそれがうまくいくと思いますか、そして誰もあなたの秘密を知りませんか?そんなにナイーブにならないでください。 次の簡単なトリックで、誰でも簡単にログインページとダッシュボードページを見つけることができます。 「保護された」Webサイトで試してみてください。安全でありながら有益です! [...]


WordPress Security How To

Pushbulletによるモバイルとブラウザのインスタント通知

...English version: Instant mobile and browser notifications with Pushbullet WP Cerberを使用すると、デスクトップとモバイルの通知を簡単に有効にして、WordPressからすべての通知を即座に無料で取得できます。デスクトップブラウザでは、WordPressからログアウトした場合でもポップアップメッセージが表示されます。 モバイル通知 通知の受信を開始する前に、モバイルデバイスに無料のPushbulletモバイルアプリケーションをインストールする必要があります。モバイルアプリケーションは、Android、Apple iPhone、Apple [...]


Security Blog

Fail2BanでWordPressを保護する方法

...define( 'CERBER_LOG_FACILITY'、LOG_AUTHPRIV); カスタムファイルを使用して失敗したログイン試行を監視する 失敗したすべての試行をカスタムログファイルに書き込む場合は、定数CERBER_FAIL_LOGを使用して絶対パスでファイル名を指定する必要があります。フォルダまたはログファイルにApacheプロセスの書き込み権限を設定し、ファイルへのログイン試行の失敗の書き込みを有効にすることを忘れないでください。ファイルが存在しない場合、プラグインはファイルを作成しようとします。 CERBER_FAIL_LOGが定義されている場合、プラグインはデフォルトのsyslogにメッセージを書き込みません。 define( [...]


Cerberのニュースレターを購読する

...English version: Subscribe to Cerber’s newsletter プラグインチームと連絡を取りましょう。 Cerberのニュースレターを購読して、Webサイト、ブログ、またはビジネスをオンラインで保護するために役立つアイデアを受け取ります。奇妙なメッセージやスパムメッセージはありません。 Twitter https://twitter.com/wpcerberまたはFacebookでCerberをフォローしてください:https://www.facebook.com/wpcerber Security Blog [...]


プロフェッショナルバージョンを入手する

...English version: Get The Professional Version WP Cerber Security Proは、セキュリティと継続的なサポートに真剣に取り組んでいるWebサイトの所有者にとって興味深い機能を追加します。プロフェッショナルバージョンは、WP CerberSecurityの無料の5つ星評価バージョンに基づいて構築および拡張されています。 WP Cerber Security Proにアップグレードすると、以下の機能のロックが解除されるだけでなく、近い将来共有できることを楽しみにしている追加機能のアップグレードパスが表示されます。現在のところ、お客様は次の強力な機能を利用できます。 [...]


Security Blog

二要素認証に最適なWordPressプラグイン

...Webサイト( https://duo.com)で無料アカウントにサインアップするだけです。オプションのDuoモバイルアプリケーションは、Apple iOS、Google Android、BlackBerry、Palm、Windows Phone 7、Windows Mobile 8.1および10、およびJ2ME / Symbianで動作します。 Duoサービスは、WordPressでの2要素認証に複数の方法を提供します。 Duoのモバイルアプリを使用したワンタップ認証(最も速く、最も簡単な認証方法) Duoのモバイルアプリによって生成されたワンタイムパスコード(セルカバレッジがなくても機能します) [...]


WordPress Security How To

reCAPTCHAの設定方法

...reCAPTCHAウィジェットが正しく表示されていることを確認してください。 終わり! WooCommerceのreCAPTCHA WooCommerceユーザーへの重要な注意:同じページで2つの表示されているreCAPTCHAウィジェット(2つのフォーム用)を有効にして使用することはできません。ページごとに1つのウィジェットのみが許可されます。したがって、同じページに2つのフォームがある場合は、より重要なフォームを1つだけ選択するか、非表示のバージョンを使用してください。または、そのような制限がないCerberのスパム対策エンジンを構成することもできます。 WordPressコメントフォームのreCAPTCHA [...]


WordPress Security How To

WordPressでスパムユーザーの登録を停止する方法

...GEOルールはCerberSecurityProで利用できます。国のリストを作成するには: [セキュリティルール]管理ページに移動し、 [国]タブをクリックします Webサイトで[登録]をクリックします。 左側のウィンドウで国名をクリックして、国のリストを作成します。選択した国が右側のウィンドウに一覧表示されます。 [...]


よくある質問

...English version: FAQ 要件はどうですか? WP Cerber Securityには、少なくともWordPress4.9とPHP5.5が必要です。注: カスタムログインページを使用するには、WordPress設定でパーマリンクを有効にする必要があります。 プラグインはマルチサイトモードと互換性がありますか? はい。すべての設定は、ネットワーク内のすべてのサイトに同時に適用されます。プラグインページのネットワーク管理エリアでプラグインをアクティブ化する必要があります。ネットワークアクティベートリンクをクリックするだけです。 プラグインはWooCommerceと互換性がありますか? はい。互換性に関する注意事項。 [...]


WordPress security explained

reCAPTCHAがWordPressをボットやブルートフォース攻撃から保護しない理由

...English version: Why reCAPTCHA does not protect WordPress against bots and brute-force attacks とにかく、reCAPTCHAとは何ですか? GoogleのreCAPTCHAは、無料のWebサービスとしてGoogleによって作成および維持されている人間による検証メカニズムです。 WP Cerberは、スパム対策機能としてWooCommerceおよびWordPressフォームのreCAPTCHAをサポートしています。 reCAPTCHAがWordPressをボットやブルートフォース攻撃から保護しないのはなぜですか? [...]


WordPress Security How To

WordPressをCVE-2018-6389DoS攻撃から保護する方法

...English version: How to protect WordPress against CVE-2018-6389 DoS attacks これは重大な脆弱性ではなく、ハッカーが被害者のWebサイトに侵入することを許可しないと言わなければなりません。これはむしろ設計上の欠陥であり、WordPressを利用したWebサイトを誰でも簡単にひざまずくことができます。悪意のある人物は、それを使用してオンラインストアをダウンさせることができます。攻撃は、どのコンピュータからでも誰でも開始できます。特別な知識やソフトウェアは必要ありません。 [...]