WP Cerber Security を使い始める
心配ない。 WordPress のセキュリティはもはやロケット科学ではありません。
English version: Getting Started with WP Cerber Security
プラグインをインストールして有効化すると、一連の必須設定が自動的に読み込まれます。これにより、WP Cerber は WordPress を効果的に保護できるようになります。ただし、WP Cerber を最適に使用し、Web サイトの最高レベルの保護を確保するには、プラグインを慎重に構成する必要があります。
1. CerberがIPアドレスを正しく検出していることを確認する
- ブラウザで「IPアドレスは何ですか?」ページを開きます
- 2 番目のブラウザ タブ (ウィンドウ) を開き、Web サイトの WP Cerber インストールの [ツール] / [診断] タブに移動します。
- 「システム情報」セクションで「IP アドレスは次のように検出されました」の行を見つけます。
- 「 IP アドレスは何ですか」ページの IP アドレスと、「IP アドレスは次のように検出されました」行に表示されている IP アドレスを比較します。
- 2 つの同一の IP アドレスが表示されます。2 つの異なる IP アドレスが表示される場合は、プラグインのメイン設定で「サイトはリバース プロキシの背後にあります」をチェックし、上記の手順を繰り返す必要があります。
- それでも2つの異なるIPアドレスが表示され、Webサイトがプロキシの背後にない場合は、次の手順に従ってください:誤ったIPアドレス検出の問題の解決
- WordPressがCloudflareの下にある場合はもう1つの手順
2. 標準モードでプラグインの読み込みを有効にする
メイン設定に移動し、セキュリティ エンジンの読み込み設定を標準モードに設定します。
3. メール通知が届くようにする
プラグインを有効にすると、ウェブサイト管理者のメール アドレスにウェルカム メールが送信されます。ウェルカム メールが届かない場合は、 [通知]タブに表示されるメール アドレスが正しいこと、およびプラグインからのメールがスパム フォルダーに振り分けられていないことを確認してください。ウェルカム メールが届かない場合は、他の重要な通知も受信できない可能性が高くなります。 [メール アドレス]テキスト フィールドに別のメール アドレスを入力できます。配信をテストするには、[クリックしてテストを送信]リンクをクリックします。
続きを読む: スマートフォンでモバイル通知を設定する方法
4. カスタムログインおよび登録ページを有効にする
デフォルトの wp-login.php WordPress ログイン ページを自動攻撃やスパム登録から隠すには、独自のカスタム ログイン URL (ログイン ページ) を指定して、wp-login.php をオフにします。注:キャッシュ プラグイン (W3 Total Cache や WP Super Cache など) を使用する場合は、キャッシュしないページのリストにカスタム ログイン URL を追加する必要があります。
WordPress のカスタム ログイン URL を設定する方法
5. 自宅またはオフィスのIPアドレスをホワイトIPアクセスリストに追加する
自宅やオフィスで静的 IP アドレスを持つコンピューターを使用して作業している場合は、その IP アドレス (または会社のネットワーク全体) をホワイト IP アクセス リストに追加するのが妥当です。これにより、2 つの目的を達成できます。Web サイトから誤って締め出されるのを防ぎ、XML-RPC、REST API、および WordPress のその他の重要な部分へのアクセスを制限できます。
続きを読む: WordPress のアクセス リストの使用方法
6. スパム対策を有効にする
Cerber のアンチスパム エンジンは、ほとんどの WordPress フォーム ビルダーと互換性があり、事実上すべてのフォームを保護できます。アンチスパム管理ページで、 Cerber アンチスパム エンジンセクションの必要な機能をすべて有効にします。アンチスパムを有効にしたら、サイト上のフォームが正常に機能することを確認します。Web サイトの一部の機能が動作しなくなった場合は、 [制限の少ないポリシーを使用する (AJAX を許可する)]を有効にします。
最後に、プラグインでスパムコメントの混乱を一掃します。スパムコメントを完全に拒否するか、スパムとしてマークするだけかを選択します。スパムを自動的にゴミ箱に移動する機能をオンにします。
7. REST APIとXML-RPCへのアクセスを制限する
- 強化管理ページに移動します。
- REST API を無効にするにチェックを入れます。必要に応じて、REST API の名前空間例外を指定します。たとえば、Contact Form 7 を使用する場合、名前空間は
contact-form-7で、Jetpack の場合はjetpackです。 - 承認された WordPress ユーザーが制限なく REST API を使用できるようにするには、 「ログインしたユーザーに REST APIを許可する」をオンにします。
- Jetpack プラグインを使用しない場合は、 「XML-RPC を無効にする」にチェックを入れます。特定のホストからのみ XML-RPC を使用する場合は、その IP アドレスをホワイト IP アクセス リストに追加します。
詳細: WordPress REST API へのアクセスを制限する
8. 禁止ユーザー名のリストを指定する
プラグインのユーザー管理ページに移動し、リストがまだ空の場合は、次のユーザー名をリストに追加することをお勧めします: admin、administrator、manager、editor、user、demo、test 。
9. 2要素認証を有効にする
ユーザーのアカウントを保護し、アカウントの乗っ取りを防ぐには、2 要素認証を有効にします。これにより、WordPress のユーザー名とパスワードだけでなく、2 番目の識別要素を要求する追加のセキュリティ レイヤーが提供されます。
続きを読む: WordPress の 2 要素認証
10. WP Cerberの自動更新を有効にする
WP Cerber の定期的な更新は、WordPress のセキュリティを強化するために不可欠です。アルゴリズムを継続的に強化し、新たな脅威に対する保護を実装し、ソフトウェアのバグを修正します。数回のクリックで有効にできます: WP Cerber の自動更新を有効にする方法。
11. Traffic Inspectorのフォームフィールドのマスキングを有効にする
フォーム フィールドをログに保存することを有効にしていて ( 「リクエスト フィールドを保存」が有効)、Web サイトのログイン フォームを生成するプラグインを使用している場合は、Traffic Inspector 設定ページの「これらのフォーム フィールドをマスクする」にパスワード フォーム フィールドの名前を追加する必要があります。WP Cerber は、デフォルトの WordPress ログイン フォームのパスワード フィールドと、次のフォーム フィールドを常にマスクします: 'pwd'、'pass'、'password'。
12. 悪意のあるIPアドレスをCerberのラボに送信できるようにする
プラグイン チームがプラグインのセキュリティ アルゴリズムを改善し、パフォーマンスを最適化できるようにします。メイン設定に移動し、アクティビティ セクションでCerber Lab 接続を有効にします。セキュリティを強化するには、 Cerber Lab プロトコルをHTTPS に設定します。Cerber Lab の詳細については、こちらをご覧ください。
13. モバイルアラートとメール通知を有効にする
特定のアクティビティを監視したり、ユーザーが Web サイトに登録またはログインしたときに通知を受け取りたい場合は、「アクティビティ」タブで特定のアクティビティをフィルターし、「アラートの作成」をクリックします。詳細: WordPress 通知が簡単に作成できます。
WP Cerber に関して質問やサポートが必要ですか?
"ライセンス
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.