Posted By Gregory

WPCerberセキュリティ入門

心配ない。 WordPressのセキュリティはもはやロケット科学ではありません。


English version: Getting Started with WP Cerber Security


プラグインをインストールしてアクティブ化すると、一連の重要な設定が読み込まれます。それらはWPCerberがあなたのウェブサイトを効果的に保護することを可能にします。それでも、WP Cerberを最大限に活用し、WordPressを最も効果的な方法で保護するには、プラグインを慎重に構成する必要があります。

1.CerberがIPアドレスを正しく検出することを確認します

  1. ブラウザタブ(ウィンドウ)で[ IPアドレスとは]ページを開き、別のブラウザタブ(ウィンドウ)でWebサイトのアクセスリスト管理ページを開きます。
  2. 私のIPアドレスページは、アクセスリスト管理ページにあなたのIPラベルの下でIPアドレスには何にIPアドレスを比較してください。
  3. 2つの同一のIPアドレスが表示されます。 2つの異なるIPアドレスが表示される場合は、プラグインのメイン設定で[マイサイトがリバースプロキシの背後にある]を確認し、上記の手順を繰り返す必要があります。
  4. それでも2つの異なるIPアドレスが表示され、Webサイトがプロキシの背後にない場合は、次の手順に従ってください。誤ったIPアドレスの検出に関する問題の解決
  5. WordPressがCloudflareの下にある場合のもう1つのステップ

2.プラグインを標準モードでロードできるようにします

メイン設定に移動し、セキュリティエンジンのロード設定を標準モードに設定します。

3.電子メール通知を受信することを確認します

プラグインをアクティブ化すると、ウェルカムメールがウェブサイトの管理者メールに送信されます。ウェルカムメールが届かない場合は、 [通知]タブに表示されるメールアドレスが正しいことと、プラグインからのメールがスパムフォルダに送信されないことを確認してください。ウェルカムメールを受信しなかった場合、おそらく他の重要な通知は受信されません。 [電子メールアドレス]テキストフィールドに代替の電子メールアドレスを入力できます。配信をテストするには、クリックしてテストリンクを送信します。

続きを読む: スマートフォンでモバイル通知を設定する方法

4.カスタムログインおよび登録ページを有効にします

デフォルトのwp-login.phpWordPressログインページを自動攻撃やスパム登録から隠すには、独自のカスタムログインURL(ログインページ)を指定し、wp-login.phpをオフにします。注:キャッシュプラグイン(W3 TotalCacheやWPSuper Cacheなど)を使用する場合は、キャッシュしないページのリストにカスタムログインURLを追加する必要があります。

WordPressのカスタムログインURLを設定する方法

5.自宅またはオフィスのIPアドレスをホワイトIPアクセスリストに追加します

静的IPアドレスを持つコンピューターで自宅やオフィスから作業している場合は、そのIPアドレス(または会社のネットワーク全体)をホワイトIPアクセスリストに追加するのが妥当です。あなたは2つの目標を達成することができます。これにより、Webサイトから偶然にロックアウトされるのを防ぎ、XML-RPC、REST API、およびWordPressの他の重要な部分へのアクセスを制限できます。

続きを読む: WordPressのアクセスリストの使用方法

6.スパム保護を有効にする

Cerberのスパム対策エンジンは、ほとんどのWordPressフォームビルダーと互換性があり、事実上すべてのフォームを保護できます。スパム対策管理ページで、Cerberスパム対策エンジンセクションで必要なすべての機能を有効にします。スパム対策を有効にしたら、サイトのフォームが正常に機能することを確認します。 Webサイトの一部の機能が機能しなくなった場合は、[制限の少ないポリシーを使用する(AJAXを許可する)]を有効にします。

最後に、プラグインにスパムコメントで混乱をクリーンアップさせます。スパムコメントを完全に拒否するか、スパムとしてのみマークするかを選択します。スパムをゴミ箱に自動移動するをオンにします。

7. RESTAPIおよびXML-RPCへのアクセスを制限します

  1. Hardening管理ページに移動します。
  2. [RESTAPIを無効にする]をオンにします。必要に応じて、RESTAPIの名前空間例外を指定します。たとえば、Contact Form 7を使用する場合、名前空間はcontact-form-7であり、Jetpackの場合はjetpackです。
  3. 許可されたWordPressユーザーに制限なしでRESTAPIの使用を許可する場合は、[ログインユーザーにRESTAPIを許可する]をオンにします。
  4. Jetpackプラグインを使用しない場合は、[ XML-RPCを無効にする]をオンにします。特定のホストからのみXML-RPCを使用する場合は、それらのIPアドレスをホワイトIPアクセスリストに追加します。

続きを読む: WordPress RESTAPIへのアクセスを制限する

8.禁止されているユーザー名のリストを指定します

プラグインのユーザー管理ページに移動し、リストがまだ空の場合は、次のユーザー名をリストに追加することをお勧めします: admin、administrator、manager、editor、user、demo、test

禁止されているユーザー名についてもっと読む

9.2要素認証を有効にする

ユーザーのアカウントを保護し、アカウントの乗っ取りを防ぐには、2要素認証を有効にします。 WordPressのユーザー名とパスワードだけでなく、2番目の識別要素を必要とするセキュリティの追加レイヤーを提供します。

続きを読む: WordPressの2要素認証

10.トラフィックインスペクターのフォームフィールドマスキングを有効にします

フォームフィールドのログへの保存を有効にし([リクエストフィールドの保存]が有効になっている)、Webサイトのログインフォームを生成するプラグインを使用する場合は、パスワードフォームフィールドの名前を[これらのフォームフィールドをマスクする]に追加する必要があります。トラフィックインスペクターの設定ページ。 WP Cerberは、デフォルトのWordPressログインフォームのパスワードフィールドと次のフォームフィールドを常にマスクします: 'pwd'、 'pass'、 'password'。

トラフィックインスペクターとログ記録方法

11.悪意のあるIPアドレスをCerberのラボに送信できるようにする

プラグインチームにプラグインのセキュリティアルゴリズムを改善させ、そのパフォーマンスを最適化します。 [メイン設定]に移動し、[アクティビティ]セクションでCerberLab接続を有効にします。セキュリティを強化するには、 CerberLabプロトコルをHTTPSに設定します。 CerberLabの詳細をご覧ください

12.モバイルアラートと電子メール通知を有効にする

特定のアクティビティを監視したり、ユーザーがWebサイトに登録またはログインしたときに通知を受け取る場合は、[アクティビティ]タブで特定のアクティビティを除外し、[アラートの作成]をクリックします。続きを読む: WordPressの通知が簡単になりました

質問があるか、WP Cerberについてサポートが必要ですか?

[eckosc_buttontitle = "プロフェッショナルセキュリティ機能のロックを解除するためのライセンスキーを取得する" icon = "fa-shield" size = "large" position = "block" color = "#C92E5C" rounded = "false" url = "https:// my.wpcerber.com/ps/annual/ "blank =" false "]


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.