Posted By Gregory

WP Cerber Security の使用を開始する

心配ない。 WordPress のセキュリティはもはやロケット科学ではありません。


English version: Getting Started with WP Cerber Security


プラグインをインストールしてアクティブ化すると、一連の重要な設定が自動的にロードされます。これらにより、WP Cerber は WordPress を効果的に保護できます。ただし、WP Cerber を最適に使用し、Web サイトの最高レベルの保護を確保するには、プラグインを慎重に構成する必要があります。

1. Cerber が IP アドレスを正しく検出していることを確認します。

  1. ブラウザで「私の IP アドレスは何ですか」ページを開きます
  2. 2 番目のブラウザー タブ (ウィンドウ) を開き、Web サイト上の WP Cerber インストールの [ツール / 診断] タブに移動します。
  3. 「システム情報」セクションで「IP アドレスが次のように検出されました」行を見つけます。
  4. [私の IP アドレスは何ですか]ページの IP アドレスを、[あなたの IP アドレスは次のように検出されます] 行に表示されている IP アドレスと比較します。
  5. 2 つの同一の IP アドレスが表示されるはずです。 2 つの異なる IP アドレスが表示される場合は、プラグインのメイン設定[サイトがリバース プロキシの背後にある]をチェックし、上記の手順を繰り返す必要があります。
  6. それでも 2 つの異なる IP アドレスが表示され、Web サイトがプロキシの背後にない場合は、次の手順に従ってください:誤った IP アドレスの検出に関する問題の解決
  7. WordPress が Cloudflare の下にある場合は、もう 1 つのステップ

2. 標準モードでのプラグインのロードを有効にする

[メイン設定]に移動し、 [セキュリティ エンジンの読み込み]設定を[標準モード]に設定します。

3. 電子メール通知を必ず受信するようにしてください

プラグインを有効にすると、Web サイト管理者の電子メールにウェルカム電子メールが送信されます。ウェルカム メールが届かない場合は、 [通知]タブに表示されるメール アドレスが正しいこと、およびプラグインからのメールがスパム フォルダーに移動していないことを確認してください。ようこそメールを受け取らなかった場合は、他の重要な通知も受け取らない可能性があります。 [電子メール アドレス]テキスト フィールドに代替電子メール アドレスを入力できます。配信をテストするには、クリックして送信テストリンクをクリックします。

続きを読む: スマートフォンでモバイル通知を設定する方法

4. カスタムのログインおよび登録ページを有効にする

デフォルトの wp-login.php WordPress ログイン ページを自動攻撃やスパム登録から非表示にするには、独自のカスタム ログイン URL (ログイン ページ) を指定し、wp-login.php をオフにします。注:キャッシュ プラグイン (W3 Total Cache や WP Super Cache など) を使用する場合は、キャッシュしないページのリストにカスタム ログイン URL を追加する必要があります。

WordPress のカスタムログイン URL を設定する方法

5. 自宅またはオフィスの IP アドレスをホワイト IP アクセス リストに追加します。

自宅またはオフィスで静的 IP アドレスを持つコンピュータを使用して作業している場合は、その IP アドレス (または会社ネットワーク全体) をホワイト IP アクセス リストに追加するのが合理的です。 2 つの目標を達成できます。これにより、Web サイトから偶然ロックアウトされることを防ぎ、XML-RPC、REST API、および WordPress のその他の重要な部分へのアクセスを制限できます。

続きを読む: WordPress のアクセス リストの使用方法

6. スパム保護を有効にする

Cerber のスパム対策エンジンは、ほとんどの WordPress フォーム ビルダーと互換性があり、事実上あらゆるフォームを保護できます。スパム対策管理ページのCerber スパム対策エンジンセクションで必要な機能をすべて有効にします。スパム対策を有効にしたら、サイト上のフォームが正常に動作することを確認してください。 Web サイト上の一部の機能が動作しなくなった場合は、 「制限の少ないポリシーを使用する (AJAX を許可する)」を有効にします。

最後に、プラグインにスパム コメントによる混乱をクリーンアップさせます。スパム コメントを完全に拒否するか、スパムとしてのみマークするかを選択します。スパムをゴミ箱に自動移動する機能をオンにします。

7. REST APIおよびXML-RPCへのアクセスを制限する

  1. Hardening管理ページに移動します。
  2. [REST API を無効にする]をオンにします。必要に応じて、REST API の名前空間例外を指定します。たとえば、Contact Form 7 を使用する場合、名前空間はcontact-form-7で、Jetpack の場合はjetpackです。
  3. 許可された WordPressユーザーに制限なく REST API の使用を許可する場合は、「ログインしているユーザーに REST API を許可する」にチェックを入れます。
  4. Jetpack プラグインを使用しない場合は、 「XML-RPC を無効にする」にチェックを入れます。特定のホストのみから XML-RPC を使用する場合は、その IP アドレスをホワイト IP アクセス リストに追加します。

続きを読む: WordPress REST API へのアクセスを制限する

8. 禁止されているユーザー名のリストを指定します

プラグインユーザー管理ページに移動し、リストがまだ空の場合は、そのリストに次のユーザー名を追加することをお勧めします: admin、administrator、manager、editor、user、demo、test

禁止されているユーザー名について詳しく読む

9. 二要素認証を有効にする

ユーザーのアカウントを保護し、アカウントの乗っ取りを防ぐには、2 要素認証を有効にします。これは、WordPress のユーザー名とパスワードだけでなく、2 番目の識別要素を必要とする追加のセキュリティ層を提供します。

続きを読む: WordPress の 2 要素認証

10. Traffic Inspector のフォーム フィールドのマスキングを有効にする

フォーム フィールドのログへの保存を有効にし (リクエスト フィールドの保存が有効になっている)、Web サイトのログイン フォームを生成するプラグインを使用している場合は、パスワード フォーム フィールドの名前を[これらのフォーム フィールドをマスクする]に追加する必要があります。 Traffic Inspector の設定ページ。 WP Cerber は、デフォルトの WordPress ログイン フォームのパスワード フィールドと次のフォーム フィールドを常にマスクします:「pwd」、「pass」、「password」。

Traffic Inspector とログの記録方法

11. Cerber のラボへの悪意のある IP アドレスの送信を有効にする

プラグイン チームにプラグインのセキュリティ アルゴリズムを改善させ、パフォーマンスを最適化してもらいます。 [メイン設定]に移動し、[アクティビティ] セクションでCerber Lab 接続を有効にします。セキュリティを強化するには、 Cerber Lab プロトコルをHTTPS に設定します。 Cerber Lab の詳細については、こちらをご覧ください

12. モバイルアラートと電子メール通知を有効にする

特定のアクティビティを監視したい場合、またはユーザーが Web サイトに登録またはログインしたときに通知を受け取りたい場合は、[アクティビティ] タブで特定のアクティビティをフィルタリングし、[アラートの作成]をクリックします。続きを読む: WordPress の通知が簡単になりました

WP Cerber について質問がある場合、またはサポートが必要ですか?

"ライセンス

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.