WordPress Security How To

WordPress RESTAPIへのアクセスを制限する

English version: Restrict access to the WordPress REST API WP Cerber Securityを使用すると、デフォルトで有効になっているWordPress RESTAPIへのアクセスを制限または完全にブロックできます。保護を有効にするには、[強化]タブに移動し、次のいずれかを除いてWordPress RESTAPIへのアクセスをブロックするを有効にします。これにより、以下の設定フィールドでREST APIへのアクセスを許可するか、ホワイトIPアクセスリストにIPを追加しない限り、RESTAPIへのアクセスがブロックされます。 Restrict access to WordPress REST [...]


Releases

WP Cerber Security 6.5

English version: WP Cerber Security 6.5 このバージョンは、プラグインモジュールとプラグインセキュリティエンジンをロードするための新しい高度でより効果的な方法をもたらします。これにより、Cerber Securityは疑わしいリクエストをより効果的に傍受して検査し、プラグインやテーマの脆弱性を悪用しようとする攻撃からWordPressを保護できます。標準モードでロードを有効にすることをお勧めします。 この新しいモードを有効にするには、メイン設定プラグインの管理ページに移動し、セキュリティエンジンのロード設定を標準モードに設定します。 改善点 Traffic [...]


WordPress Security How To

WordPressでスパムユーザーの登録を停止する方法

English version: How to stop spam user registrations on your WordPress 登録フォームのスパム対策エンジンを有効にする スパマーを阻止する最も速い方法は、WordPress登録フォームのスパム対策エンジンを有効にすることです。保護を有効にするには: スパム対策プラグインの管理ページに移動します Cerberスパム対策エンジンセクションでボット検出エンジンを使用して登録フォームを保護するを有効にする 別の非標準の登録フォームまたはメンバーシッププラグインがある場合は、ボット検出エンジンを使用してWebサイト上のすべてのフォームを保護するを有効にします [...]



WordPress Security How To

アクティビティとライブトラフィックログをクリーンアップする方法

English version: How to clean up the activity and live traffic logs 注:次の操作はロールバックできません すべてのアクティビティログレコードを削除する方法 Webサイトデータベースに保存されているすべてのアクティビティログレコードを完全に削除するには、[ WP Cerber]→ [ツール]管理ページに移動し、[診断]タブをクリックします。 [データベース情報]セクションで、次のタイトルを見つけます。テーブル:cerber_log、行:xxxx 。その横にある[すべての行を削除]ボタンをクリックします。 すべてのTrafficInspectorログレコードを削除する方法 [...]


WordPress Security How To

WordPressをCVE-2018-6389DoS攻撃から保護する方法

English version: How to protect WordPress against CVE-2018-6389 DoS attacks これは重大な脆弱性ではなく、ハッカーが被害者のWebサイトに侵入することを許可しないと言わなければなりません。これはむしろ設計上の欠陥であり、WordPressを利用したWebサイトを誰でも簡単にひざまずくことができます。悪意のある人物は、それを使用してオンラインストアをダウンさせることができます。攻撃は、どのコンピュータからでも誰でも開始できます。特別な知識やソフトウェアは必要ありません。 [...]


Releases

WP Cerber Security 6.2

English version: WP Cerber Security 6.2 新機能 最近発見された脆弱性を悪用するサービス拒否(DoS)攻撃に対する保護( CVE-2018-6389 )。これは重大な脆弱性ではなく、ハッカーが被害者のWebサイトに侵入することを許可しません。それはむしろ、誰でも簡単にWordPressを利用したWebサイトをひざまずくことができる欠陥です。悪意のある攻撃者は、これを使用してWebサイトをダウンさせることができます。攻撃は、どのコンピュータからでも誰でも開始できます。特別な知識やソフトウェアは必要ありません。 [...]


WordPress Security How To

WordPressのトラフィックロギング

English version: Traffic Logging for WordPress WPCerberのTrafficInspectorは、疑わしいHTTPリクエストを分析してブロックするだけでなく、オプションでリクエストの詳細をログに記録して、手動で検査できるようにします。徹底的に設計された高性能ロギングエンジンを使用しています。ログに記録されたすべてのリクエストは、[ライブトラフィック]ページに表示されます。 ロギング設定は、TrafficInspector設定ページにあります。 最も最適で推奨されるロギングモードはスマートです。 スマートロギングモードが有効になっている場合、どのリクエストがログに記録されますか? [...]


Development versions

Development version 6.1.3

English version: Development version 6.1.3 改善点 Traffic Inspectorアルゴリズムは、.php.jpgのような不正な形式の二重拡張子をより正確に検出します。 アクセスリストは、任意の形式のIPv6アドレスを受け入れるようになりました。短縮IPv6(短縮形)または完全IPv6を入力できます。完全なIPv6は、短いIPv6アドレス表現に短縮されます。 修正されたバグ REST APIがブロックされている場合、特別に不正な形式のURLを含むリクエストは保護をバイパスできます。 サーバー/サイトの設定によっては、アクセスリストのIPv4範囲が期待どおりに機能しない場合があります。 [...]


Releases

WP Cerber Security 6.1

English version: WP Cerber Security 6.1 見逃した場合:バージョン6.0の発表。 改善点 トラフィックインスペクターには、リクエストホワイトリスト設定があります。特定のリクエストを検査から除外するには、ウェブサイトのドメインとクエリ文字列(GETパラメータ)を含まないリクエスト文字列を指定します。続きを読む。 トラフィックインスペクターページの詳細検索フォームにアクティビティフィルターが追加されました。 更新 翻訳が更新されました。 403Forbiddenページの通知テキストが更新されました。 修正されたバグ ログイン/登録フォーム上の2つのreCAPTCHAウィジェット。 [...]


Security Blog

一言で言えば交通検査官

English version: Traffic Inspector in a nutshell Traffic Inspectorは、着信HTTPリクエストを分析し、疑わしいものを認識して、Webサイトに害を及ぼす前にブロックします。このセキュリティアルゴリズムはデフォルトで有効になっており、ほとんどの場合、構成は必要ありません。 Traffic Inspectorが有効になっている場合、ファイアウォールは悪意のある潜在的に有害な要求を分析してブロックします。これらには、フォームの送信、GETおよびPOSTパラメーターを使用したリクエスト、PHPスクリプトへのリクエストが含まれます。 [...]


Releases

WP Cerber Security 6.0

English version: WP Cerber Security 6.0 新機能 急速に成長しているテクノロジーがハッカーやサイバー犯罪者に新しい機会を生み出すため、Webサイトに対するハッカーの攻撃はより強力かつスマートになります。私たちは、これらの事実を無視することはできません、それは我々が新機能実装しました理由です:交通インスペクタを。これは、追加の保護レイヤーとして機能する特殊なリクエスト検査アルゴリズムです。 v 6.0以降、WP Cerber [...]


Development versions

Development version 5.9.9

English version: Development version 5.9.9 新機能 急成長しているテクノロジーは、ハッカーやサイバー犯罪者に新しい機会を生み出します。 Webサイトに対するハッカーの攻撃は、より強力かつスマートになります。私たちは、これらの事実を無視することはできません、それは我々が新機能実装しました理由です:交通インスペクタを。これは、特殊なリクエスト検査アルゴリズムです。 v 6.0以降、WP Cerber Securityはすべての疑わしい要求を検査し、Webサイトに害を及ぼす前にそれらをブロックします。 Traffic Inspectorはリクエストを検査するだけでなく、ログに記録するため、手動で検査できます。 改善点 [...]


Releases

WP Cerber Security 5.9

English version: WP Cerber Security 5.9 改善点 アクセスリストの新しいエントリにコメントを追加できるようになりました エキゾチックなホスティング環境との互換性の向上:プラグインは、 MultiViewsサーバーオプションを有効にしてURLを処理するようになりました。このオプションが有効になっていて、サーバーが/ somethingの要求を受信し、これが存在しない場合、サーバーは/something.phpを読み込もうとします。 キャッシュプラグインとの互換性の向上 更新 コードパフォーマンスの最適化 言語翻訳が更新されました スパム対策が完全に無効になっている場合、プラグインはCookieを送信しません 修正されたバグ [...]


Development versions

Development version 5.8.8

English version: Development version 5.8.8 Cerber Securityの次のバージョンに取り組んでいる間、プラグインの新しい開発バージョンを発表できることをうれしく思います。試してみます! 改善と更新 アクセスリストのエントリにコメントを追加できるようになりました キャッシュプラグインとの互換性の向上 コードパフォーマンスの最適化 修正されたバグ 実際のログアウトが発生しない場合、プラグインはログアウトイベントをログに記録します このバージョンをダウンロードします:https://wpcerber.com/development-version/ Security Blog [...]