Security Blog

WordPress 4.7.3 – 6 つのセキュリティ問題が修正されました

English version: WordPress 4.7.3 – six security issues has been fixed これは、以前のすべてのバージョンのセキュリティ リリースであり、サイトをすぐに更新することを強くお勧めします。 WordPress バージョン 4.7.2 以前は、次の 6 つのセキュリティ問題の影響を受けます。 メディア ファイル メタデータによるクロスサイト スクリプティング (XSS)。 Chris Andrè Dale 、Yorick Koster 、Simon P. Briggs による報告。 制御文字は、リダイレクト URL の検証をだますことができます。ダニエル・チャットフィールドによる報告。 [...]


WordPress Security How To

WordPress の通知とアラートを簡単に

English version: WordPress notifications and alerts made easy 特定のアクティビティのアラートを作成すると、電子メールで通知レターが届き、イベントごとにオプションのモバイル通知が届きます。アラートは必要な数だけ作成できます。 [アクティビティ] タブで指定したフィルターに従って、イベントのアラートを簡単に作成できます。 [アクティビティ] タブに移動し、監視したいアクティビティをフィルターで除外してから、ページの右上隅にある [アラートの作成] ボタンをクリックします。終わり!必要な数のフィルター (条件) を組み合わせることができます。指定されたすべての条件が true [...]


Releases

WP Cerber Security 4.3

English version: WP Cerber Security 4.3 新着情報 Web サイトでの特定のアクティビティに注目したいですか。良いニュースがあります!プロのようにそれらを追跡します。強力なサブスクリプションを使用して、設定したイベントのフィルターに従ってメール通知を受け取ります。監視したいアクティビティをフィルターで除外し、[サブスクライブ] をクリックします。終わり。もっと読む. それらを除外します。 IP アドレス、ユーザー名 [...]



Releases

WP Cerber Security 4.1

English version: WP Cerber Security 4.1 新しい 新しい設定の日付形式フィールドを使用すると、日付と時刻を表示するための適切な形式を指定できます。フォーマットを指定するには、リストから特殊文字を使用します:日付フォーマット設定で認識可能な文字 アップデート エラーを正しく処理するために「registration_errors」フィルターのコードを更新しました。 フランス語の翻訳が更新されました。 修正された問題 別の Web サイトで reCAPTCHA キーとシークレットを含むファイルから設定を読み込むと、既存の reCAPTCHA キーとシークレットがファイルの値で上書きされます。 プラグインは、検証がデフォルトの [...]


WordPress Security How To

アクティビティページの日付形式を変更する方法

English version: How to change date format on Activity page プラグインには特別な設定 – Date formatがあります。管理ページで日付と時刻を表示するために使用する形式を指定できます: アクティビティ ログ、 Traffic Inspector 、および通知メール。この設定は、メイン設定管理ページの [設定] セクションにあります。 日付形式設定フィールドが空の場合、日付と時刻の形式は WordPress 設定から取得されます。目的の日付と時刻の表現を作成するには、以下の表の文字の任意の組み合わせを指定できます。 たとえば、文字列F j, Y g:i:sを指定すると、2017 年 3 月 4 [...]


WordPress security explained

WP REST API へのアクセスを制限することが重要な理由

English version: Why it’s important to restrict access to the WP REST API WordPress を使用した Web サイトをお持ちですか?おめでとう!あなたはハッカーに素晴らしいツールを提供しています。これはWordPress REST APIと呼ばれ、デフォルトで有効になっています。 REST API は、Web サイトでほぼすべてのアクションまたは管理タスクをリモートで実行できるようにするテクノロジーです。 WP REST API は、WordPress バージョン 4.7.0 以降、デフォルトで有効になっています。 REST API を制御する: [...]


Releases

WP Cerber Security 4.0

English version: WP Cerber Security 4.0 新機能 WooCommerce フォームの reCAPTCHA。 reCAPTCHA の設定方法。 IP アクセス リストは、IPv4 範囲、IPv4 CIDR 表記、および IPv4 サブネットでアクセスを制限する機能の 3 つの形式で IP ネットワークをサポートしています: A、B、C が追加されました。詳細: WordPress のアクセス リスト. Cerber は侵入者の IP ネットワークを自動的に検出し、アクティビティ画面からネットワーク全体をブロックするよう提案します。 次のリリースで改善される小さなダッシュボード。 Cerber Labとの統合。 改善と変更 [...]


Security Blog

WordPress 4.7.1 – 8 つのセキュリティ問題が修正されました

English version: WordPress 4.7.1 – eight security issues have been fixed 更新する時間です!報告によると、WordPress 4.7 以前は 8 つのセキュリティ問題の影響を受けており、現在は修正されています PHPMailer でのリモート コード実行 (RCE) – WordPress や調査した主要なプラグインに影響を与える特定の問題はないようですが、十分な注意を払って、このリリースで PHPMailer を更新しました。この問題は、 Dawid GolunskiとPaul Buonopaneによって PHPMailer に報告されました。 REST API [...]


Releases

WP Cerber Security 3.0

English version: WP Cerber Security 3.0 Cerber の微調整を可能にする reCAPTCHA と WordPress フックを備えた新しいバージョンを歓迎します Google reCAPTCHA を使用して、WordPress 登録フォームをスパム登録から保護できるようになりました。また、紛失したパスワードやログイン フォームで reCAPTCHA を利用できます。 reCAPTCHA の設定方法。 登録プロセス、WordPress 登録フォーム、XML-RPC、WP REST API は、 IP アクセス リストによって制御されます。 特定の IP アドレスがロックアウトされていると、登録できません。 [...]


Security Blog

WP Cerber セキュリティ フック

English version: WP Cerber Security Hooks WP Cerber バージョン 3.0 以降で使用可能な WordPress フックのリスト。それらを使用して、コーディングせずに Cerber をカスタマイズおよび微調整するのに便利です (例: jetFlow.io プラグインを使用)。 フィルター cerber_msg_reached ユーザーがログイン試行回数の制限に達した場合にユーザーに表示されるメッセージに適用されます。最初の引数はメッセージです。 2 番目の引数は、ユーザーが再度ログインできるようになるまで待機する分数です。 cerber_msg_remain [...]


WordPress Security How To

ログイン禁止リストでボットやロボットを捕まえる方法

English version: How to catch bots and robots with a list of prohibited logins ご存じのように、禁止されているログイン/ユーザー名のリストと呼ばれる小さいながらも強力な機能があります。これは、どのような状況でも Web サイトで使用したくないユーザー名のカンマ区切りのリストです。それでおしまい?いいえ、WP Cerber Security プラグインには「念のため」の機能はありません。しかし、Cerber はリストからのログインをどのように使用して保護を強化しているのでしょうか?まず、プラグインは次のことを行います。 禁止されているユーザー名または REGEX [...]


Security Blog

IP アクセス リストを使用してアクセスを制限し、WordPress を保護する

English version: Using IP Access Lists to limit access and protect WordPress IP アクセス リスト (一般に ACL と呼ばれます) を使用すると、WordPress の管理ダッシュボード、重要な WordPress 機能へのアクセスを制限し、不要なコンピューターやボットによるアクセスからログインおよび登録フォームを保護できます。 WP Cerber は、 White IP Access ListとBlack IP Access Listの 2 種類のアクセス リストをサポートしています。両方のアクセス リストは、アクセス リスト設定ページで Web [...]