Security Blog

WordPressで隠しログインページを見つける方法

...English version: How to find hidden login page on WordPress WordPress のログイン ページと wp-admin ダッシュボードを、単純なプラグインまたはトリックでこれらのページを非表示にすることで、ハッカーから隠すことにしたとします。それはうまくいき、誰もあなたの秘密を知らないと思いますか?そんなにナイーブにならないでください。 次の簡単な方法で、誰でも簡単にログイン ページとダッシュボード ページを見つけることができます。 「保護された」ウェブサイトで試してみてください。安全でありながら有益です! 非表示の WordPress ログイン ページの URL [...]


WordPress Security How To

Pushbullet によるモバイルおよびブラウザへの即時通知

...English version: Instant mobile and browser notifications with Pushbullet WP Cerber を使用すると、デスクトップとモバイルの通知を簡単に有効にして、WordPress からすべての通知を即座に無料で取得できます。デスクトップ ブラウザでは、WordPress からログアウトしてもポップアップ メッセージが表示されます。 モバイル通知 通知の受信を開始する前に、モバイル デバイスに無料の Pushbullet モバイル アプリケーションをインストールする必要があります。モバイル アプリケーションは、Android、Apple iPhone、Apple [...]


Security Blog

Fail2Ban で WordPress を保護する方法

...を有効にする必要があります。 define('CERBER_LOG_FACILITY', LOG_AUTHPRIV); カスタム ファイルを使用して失敗したログイン試行を監視する 失敗したすべての試行を任意のカスタム ログ ファイルに書き込む場合は、定数CERBER_FAIL_LOGを使用して絶対パスでファイル名を指定する必要があります。フォルダーまたはログ ファイルに Apache プロセスの書き込み権限を設定し、[失敗したログイン試行をファイルに書き込む] を有効にすることを忘れないでください。ファイルが存在しない場合、プラグインはファイルの作成を試みます。 CERBER_FAIL_LOGが定義されている場合、プラグインはデフォルトの [...]


Cerber のニュースレターを購読する

...English version: Subscribe to Cerber’s newsletter プラグイン チームにお問い合わせください。 Cerber のニュースレターを購読して、Web サイト、ブログ、オンライン ビジネスを保護するための役立つアイデアを入手してください。奇妙なメッセージやスパム メッセージはありません。 [ジェットフロー exec="300"] Twitter https://twitter.com/wpcerberまたは Facebook: https://www.facebook.com/wpcerberで Cerber をフォローしてください。 Security [...]


プロフェッショナル版を入手

...IP アドレスをリアルタイムで検出し、それらが Web サイトに損害を与えたり、スパム コンテンツを挿入したり、連絡フォームからスパムを送信したりする前にブロックします。 柔軟な電子メール アラートとレポートを使用した、時間単位および日単位の自動スケジュール スキャン 1 つのダッシュボードから複数の WP Cerber インスタンスを管理する Cerber Techのセキュリティ専門家が提供する、週 7 日間の継続的なサポート。保証されたサポートとは、保証されたセキュリティを意味します。 豊富な GEO アクセス ルール。フォームの送信、コメントの投稿、ログイン、登録が可能な国について独自のルールを設定します。 REST API または XML-RPC [...]


Security Blog

二要素認証に最適な WordPress プラグイン

...2 要素認証を有効にできます。検証コードを配信するためのオプションの SMS メッセージ。無料のプラグイン、無料のモバイル アプリケーション。 短所: Web サイトで 10 人を超えるユーザーにプラグインを使用する場合は、有料のソリューションです。 Duo Two-Factor Authentication plugin settings Duo 二要素認証プラグインの使用方法 まず、プラグインをインストールして有効化する必要があります。また、モバイル アプリもダウンロードする必要があります。こちらから入手してください: [...]


WordPress Security How To

reCAPTCHA の設定方法

...ウィジェットを右揃えにします。 #cerber-recaptcha > div { text-align: right; width: auto !important; height: auto !important; } 注:サイト カスタマイザーで CSS スタイルを編集する場合、変更内容はプレビュー ウィンドウに自動的に適用されますが、[保存して公開] ボタンをクリックするまで実際には保存されません。 reCAPTCHA に代わるものはありますか? Cerber のスパム対策およびボット検出エンジンは、Google の reCAPTCHA の優れた代替手段です。このエンジンは、WordPress のコメント フォームを保護し、Web [...]


WordPress Security How To

WordPress でのスパムユーザー登録を阻止する方法

...user registrations on WordPress from specific countries with GEO rules WordPress 登録フォームで reCAPTCHA を有効にする 最後のオプションは、WordPress 登録フォームで reCAPTCHA を有効にすることです。 Web サイトで reCAPTCHA の使用を開始する前に、Google Web サイトでサイト キーとシークレット キーを取得する必要があります。キーを取得するには、Google アカウントが必要です。ウェブサイトを登録し、両方のキーをここで取得します: [...]


よくある質問

...はい、簡単に。これを読んでください: wp-login.php の名前を変更する方法 wp-admin フォルダーを非表示にすることはできますか? はい、簡単に。詳細: 攻撃の可能性から wp-admin と wp-login.php を隠す方法. wp-admin フォルダーの名前を変更できますか? いいえ。互換性の理由から、これは不可能であり、推奨されません。 WordPress を使用していることを隠すことはできますか? いいえ。ウェブサイトを保護するために wp-admin フォルダーの名前を変更するプラグインを使用しないことを強くお勧めします。 WordPress フォルダーや Web [...]


WordPress security explained

reCAPTCHA がボットや総当り攻撃から WordPress を保護しない理由

...English version: Why reCAPTCHA does not protect WordPress against bots and brute-force attacks とにかく、reCAPTCHAとは何ですか? Google の reCAPTCHA は、Google が無料の Web サービスとして作成および管理する人による検証メカニズムです。 WP Cerber は、スパム対策機能として WooCommerce および WordPress フォームの reCAPTCHA をサポートしています。...


WordPress Security How To

WordPress を CVE-2018-6389 DoS 攻撃から保護する方法

...を有効にして、[変更を保存] をクリックします。この設定を有効にすると、一連のセキュリティ ルールが .htaccess ファイルに追加され、Web サーバーのみが認識する特別な Cookie が、承認されたユーザーごとに設定されます。標準の WordPress ログイン フォームに使用されるスタイルとスクリプトは、連結せずに読み込まれます。連結を停止するために、プラグインは、ログインしていないすべての訪問者に対して CONCATENATE_SCRIPTS 定数を定義します。 CVE-2018-6389 の詳細を読む https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389 [...]