WordPress Security How To

アクティビティページで日付形式を変更する方法

English version: How to change date format on Activity page プラグインには特別な設定があります-日付形式。管理ページ(アクティビティログ、トラフィックインスペクター、通知メール)に日付と時刻を表示するために使用する形式を指定できます。この設定は、メイン設定管理ページの[設定]セクションにあります。 日付形式設定フィールドが空の場合、日付と時刻の形式はWordPress設定から取得されます。目的の日付と時刻の表現を作成するには、以下の表の文字の任意の組み合わせを指定できます。 たとえば、文字列F j, Y g:i:sを指定すると、2017年3月4日10:50:09のような日付が表示されます。 [...]


WordPress security explained

WP RESTAPIへのアクセスを制限することが重要な理由

English version: Why it’s important to restrict access to the WP REST API WordPressを利用したウェブサイトはありますか?おめでとう!あなたはハッカーのための素晴らしいツールを提供します。これはWordPressREST APIと呼ばれ、デフォルトで有効になっています。 REST APIは、Webサイトでほとんどすべてのアクションまたは管理タスクをリモートで実行できるようにするテクノロジーです。 WP REST APIは、WordPressバージョン4.7.0以降、デフォルトで有効になっています。 REST APIを制御する: WordPress [...]


Releases

WP Cerber Security 4.0

English version: WP Cerber Security 4.0 新機能 WooCommerceフォームのreCAPTCHA。 reCAPTCHAの設定方法。 IPアクセスリストは、IPv4範囲、IPv4 CIDR表記、およびIPv4サブネットでアクセスを制限する機能の3つの形式でIPネットワークをサポートしています:A、B、Cが追加されました。続きを読む: WordPressのアクセスリスト。 Cerberは、侵入者のIPネットワークを自動的に検出し、[アクティビティ]画面からネットワーク全体をブロックすることを提案します。 次のリリースで改善される小さなダッシュボード。 CerberLabとの統合。 改善と変更 [...]


Security Blog

WordPress4.7.1-8つのセキュリティ問題が修正されました

English version: WordPress 4.7.1 – eight security issues have been fixed 更新する時が来ました!レポートによると、WordPress 4.7以前は8つのセキュリティ問題の影響を受けており、現在は修正されています PHPMailerでのリモートコード実行(RCE)– WordPressや調査した主要なプラグインに影響を与える特定の問題はないようですが、十分な注意を払って、このリリースでPHPMailerを更新しました。この問題はでphpmailerのに報告されたDawid GolunskiとポールBuonopane 。 REST [...]


Releases

WP Cerber Security 3.0

English version: WP Cerber Security 3.0 Cerberをより適切に微調整できるreCAPTCHAフックとWordPressフックを備えた新しいバージョンを歓迎します これで、Google reCAPTCHAを使用して、WordPress登録フォームをスパム登録から保護できます。また、パスワードとログインフォームを紛失した場合に利用できるreCAPTCHA。 reCAPTCHAの設定方法。 登録プロセス、WordPress登録フォーム、XML-RPC、WP REST APIは、 IPアクセスリストによって制御されます。 特定のIPアドレスがロックアウトされている場合、登録は不可能です。 [...]


Security Blog

WPCerberセキュリティフック

English version: WP Cerber Security Hooks WPCerberバージョン3.0以降で利用可能なWordPressフックのリスト。それらを使用して、コーディングせずにCerberをカスタマイズおよび微調整するのに便利です(たとえば、jetFlow.ioプラグインを使用)。 フィルタ cerber_msg_reached ユーザーがログイン試行回数の制限に達した場合にユーザーに表示されるメッセージに適用されます。最初の引数はメッセージです。 2番目の引数は、ユーザーが再度ログインできるようになるまで待機する必要がある分数です。 cerber_msg_remain [...]


WordPress Security How To

禁止されているログインのリストでボットやロボットを捕まえる方法

English version: How to catch bots and robots with a list of prohibited logins ご存知のように、禁止されているログイン/ユーザー名のリストと呼ばれる、小さいながらも強力な機能があります。これは、どのような状況でもWebサイトで使用したくないユーザー名のコンマ区切りのリストです。それでおしまい?いいえ、WP CerberSecurityプラグインには「万が一」の機能はありません。しかし、Cerberはどのようにリストからのログインを使用して保護を強化しますか?まず、プラグインは次のことを行います。 [...]


Security Blog

IPアクセスリストを使用してアクセスを制限し、WordPressを保護する

English version: Using IP Access Lists to limit access and protect WordPress IPアクセスリスト(一般にACLと呼ばれます)を使用すると、WordPress管理ダッシュボード、重要なWordPress機能へのアクセスを制限し、不要なコンピューターやボットによるアクセスからログインフォームと登録フォームを保護できます。 WP [...]



WordPress security explained

reCAPTCHAがWordPressをボットやブルートフォース攻撃から保護しない理由

English version: Why reCAPTCHA does not protect WordPress against bots and brute-force attacks とにかく、reCAPTCHAとは何ですか? GoogleのreCAPTCHAは、無料のWebサービスとしてGoogleによって作成および維持されている人間による検証メカニズムです。 WP Cerberは、スパム対策機能としてWooCommerceおよびWordPressフォームのreCAPTCHAをサポートしています。 reCAPTCHAがWordPressをボットやブルートフォース攻撃から保護しないのはなぜですか? [...]



Security Blog

CloudflareとWPCerber

English version: Cloudflare and WP Cerber あなたのサイトがCloudflareプロキシサービスの背後にあり、WordPressがWP Cerberプラグインによって保護されている場合、それらをうまく連携させるには2つのことを行う必要があります。 [マイサイトを有効にする]は、[メイン設定]ページのリバースプロキシの背後にあります。 カスタムログインURLを設定した場合は、Cloudflareのサーバーによるキャッシュから除外する必要があります。ここで説明されているように、Cloudflareアカウント設定のページルール設定ページにルールを追加することによってそれを行います: [...]


Security Blog

WordPressユーザーのログインに関する通知

English version: Notifications on WordPress user logs in jetFlow.ioプラグインをインストールし、小さなワークフローを使用することで簡単に実行できます。このページからワークフローをインストールします: http ://jetflow.io/how-to/track-user-logins/。 jetFlow.ioプラグインをインストールしたら、ワークフローへのダウンロードリンクを使用して、ツール管理ページにそのワークフローを追加します。 [...]


Security Blog

WordPressを自動化するためのより良い方法

English version: A better way to automate WordPress 最近到着したまったく新しい自動化プラグインを発表できることを嬉しく思います。 jetFlowプラグインは、WordPressを利用したサイトにワークフローの力をもたらす自動化ツールです。この新しいプラグインを使用すると、コーディングの知識がなくても、ほとんどすべてのタスクまたはビジネスプロセスを自動化できます。 さらに、ワークフローをWordPressのアクションやフィルターに接続して、サイトのあらゆる側面を微調整できます。 プラグインのいくつかの驚くべき機能のリスト ビジュアルワークフローエディタを使用すると、コーディングの知識がなくてもタスクを自動化できます [...]


Releases

WP Cerber Security 2.9

English version: WP Cerber Security 2.9 なにが新しい? 禁止されているユーザー名(ログイン)をチェックしてブロックする機能が追加されました。あなたはユーザーと呼ばれる新しい設定]タブの[ユーザ名(ログイン)のリストを指定することができます。プラグインはログインの試みを即座にブロックし、それらのログインを使用しようとしたIPアドレスをロックアウトします。リストには、少なくとも次のユーザー名を含めることをお勧めします: admin、administrator、manager、test [...]