WordPress Security How To

禁止されているログインのリストでボットやロボットを捕まえる方法

English version: How to catch bots and robots with a list of prohibited logins ご存知のように、禁止されているログイン/ユーザー名のリストと呼ばれる、小さいながらも強力な機能があります。これは、どのような状況でもWebサイトで使用したくないユーザー名のコンマ区切りのリストです。それでおしまい?いいえ、WP CerberSecurityプラグインには「万が一」の機能はありません。しかし、Cerberはどのようにリストからのログインを使用して保護を強化しますか?まず、プラグインは次のことを行います。 [...]


Security Blog

IPアクセスリストを使用してアクセスを制限し、WordPressを保護する

English version: Using IP Access Lists to limit access and protect WordPress IPアクセスリスト(一般にACLと呼ばれます)を使用すると、WordPress管理ダッシュボード、重要なWordPress機能へのアクセスを制限し、不要なコンピューターやボットによるアクセスからログインフォームと登録フォームを保護できます。 WP [...]



WordPress security explained

reCAPTCHAがWordPressをボットやブルートフォース攻撃から保護しない理由

English version: Why reCAPTCHA does not protect WordPress against bots and brute-force attacks とにかく、reCAPTCHAとは何ですか? GoogleのreCAPTCHAは、無料のWebサービスとしてGoogleによって作成および維持されている人間による検証メカニズムです。 WP Cerberは、スパム対策機能としてWooCommerceおよびWordPressフォームのreCAPTCHAをサポートしています。 reCAPTCHAがWordPressをボットやブルートフォース攻撃から保護しないのはなぜですか? [...]



Security Blog

CloudflareとWPCerber

English version: Cloudflare and WP Cerber あなたのサイトがCloudflareプロキシサービスの背後にあり、WordPressがWP Cerberプラグインによって保護されている場合、それらをうまく連携させるには2つのことを行う必要があります。 [マイサイトを有効にする]は、[メイン設定]ページのリバースプロキシの背後にあります。 カスタムログインURLを設定した場合は、Cloudflareのサーバーによるキャッシュから除外する必要があります。ここで説明されているように、Cloudflareアカウント設定のページルール設定ページにルールを追加することによってそれを行います: [...]


Security Blog

WordPressユーザーのログインに関する通知

English version: Notifications on WordPress user logs in jetFlow.ioプラグインをインストールし、小さなワークフローを使用することで簡単に実行できます。このページからワークフローをインストールします: http ://jetflow.io/how-to/track-user-logins/。 jetFlow.ioプラグインをインストールしたら、ワークフローへのダウンロードリンクを使用して、ツール管理ページにそのワークフローを追加します。 [...]


Security Blog

WordPressを自動化するためのより良い方法

English version: A better way to automate WordPress 最近到着したまったく新しい自動化プラグインを発表できることを嬉しく思います。 jetFlowプラグインは、WordPressを利用したサイトにワークフローの力をもたらす自動化ツールです。この新しいプラグインを使用すると、コーディングの知識がなくても、ほとんどすべてのタスクまたはビジネスプロセスを自動化できます。 さらに、ワークフローをWordPressのアクションやフィルターに接続して、サイトのあらゆる側面を微調整できます。 プラグインのいくつかの驚くべき機能のリスト ビジュアルワークフローエディタを使用すると、コーディングの知識がなくてもタスクを自動化できます [...]


Releases

WP Cerber Security 2.9

English version: WP Cerber Security 2.9 なにが新しい? 禁止されているユーザー名(ログイン)をチェックしてブロックする機能が追加されました。あなたはユーザーと呼ばれる新しい設定]タブの[ユーザ名(ログイン)のリストを指定することができます。プラグインはログインの試みを即座にブロックし、それらのログインを使用しようとしたIPアドレスをロックアウトします。リストには、少なくとも次のユーザー名を含めることをお勧めします: admin、administrator、manager、test [...]


Releases

WP Cerber Security 2.7.2

English version: WP Cerber Security 2.7.2 プラグインの小さな問題が修正されました 英語以外のWordPress構成のバグを修正しました:プラグインは一部のサーバー環境でIPをブロックできません。英語以外の言語を構成している場合は、このリリースをインストールする必要があります。 1)アクセスリストからIPサブネットを削除できないこと、および2)リバースプロキシが正しく機能しない場合にIPアドレスを取得することに関連する2つの小さなバグを修正しました。 Security Blog WordPress5.4.1。セキュリティアップデートにより、XSSの7つの脆弱性が修正されました Security Blog [...]


Security Blog

WordPressをフォートノックスに変える

English version: Turn your WordPress into Fort Knox この記事は、WordPressを利用した防弾保護されたWebサイトを取得したいことを前提としています。以下のすべてのステップを、説明されているとおりに、単語ごとに、ポイントごとに実行する必要はありません。ただし、独自のフォートノックスを作成する場合はお勧めします。 [...]



Releases

WP Cerber Security 2.7

English version: WP Cerber Security 2.7 ブルートフォース攻撃を軽減し、WordPressを強化するための最も強力で柔軟なソリューションの新機能 New:国、ネットワーク情報、不正使用の連絡先などを含むIPアドレスの追加のWHOIS情報をアクティビティログで簡単に表示できるようになりました。 New:WordPress RESTAPIを無効にする機能が追加されました。WordPressの強化を参照してください。 New:[アクティビティ]タブからブラックアクセスリストにIPアドレスを追加する機能が追加されました。ネイル! New:Ismaelのおかげで、スペイン語の翻訳が追加されました。 [...]


Security Blog

WPCerberでWordPressを強化

English version: Hardening WordPress with WP Cerber インターネット上のほとんどのWebサイトでは、推奨されるすべての設定を強くお勧めします。何らかの理由で、特定のコンピューターまたはIPネットワークからこのページにリストされている機能へのアクセスを提供する必要がある場合は、それらをホワイトIPアクセスリストに追加する必要があります。 RESTAPIを無効にする プラグインは、WordPress RESTAPIへのアクセスを制限します。目に見えないリクエストをWordPressのコアに送信する機能は、XML-RPCを使用してWebサイトをハッキングする機能よりもハッカーを幸せにします。 [...]


Security Blog

侵入者のIPについてもっと知る

English version: Know more about intruder’s IP 取得を有効にするには、オプションをチェックします: IPをドリルダウンします。 情報を表示するには、[アクティビティ]タブで特定のIPアドレスをクリックします。 Information about the IP address noted with prohibited activity 技術的な詳細 国、会社、ネットワーク情報、不正使用の連絡先などの追加情報を取得するために、WP [...]