WordPress 4.7.3 – 6 つのセキュリティ問題が修正されました
English version: WordPress 4.7.3 – six security issues has been fixed これは以前のすべてのバージョンに対するセキュリティ リリースであり、サイトを直ちに更新することを強くお勧めします。 WordPress バージョン 4.7.2 以前は、次の 6 つのセキュリティ問題の影響を受けます。 メディア ファイルのメタデータを介したクロスサイト スクリプティング (XSS)。 Chris Andrè Dale 、 Yorick Koster 、Simon P. Briggs が報告しました。 制御文字はリダイレクト URL 検証を騙す可能性があります。ダニエル・チャットフィールドによる報告。 [...]
WordPressの通知とアラートを簡単に
English version: WordPress notifications and alerts made easy 特定のアクティビティのアラートを作成すると、各イベントの通知メールまたはオプションのモバイル通知が届きます。アラートは必要な数だけ作成できます。 特定のイベントに対するアラートの作成は簡単です。これを行うには、 [アクティビティ]タブに移動し、監視するアクティビティのログをフィルタリングして、ページの右上隅にある[アラートの作成]ボタンをクリックします。以下に示すポップアップ ウィンドウで、受信する通知の種類 (モバイル、電子メール、またはその両方) を選択します。 In this example, email alerts [...]
WP Cerber Security 4.3
English version: WP Cerber Security 4.3 新着情報 ウェブサイト上の特定のアクティビティを監視したいですか?良いお知らせがあります!プロのように追跡しましょう。強力なサブスクリプションを使用して、設定したイベントのフィルターに従って電子メール通知を受け取ります。監視したいアクティビティをフィルターで除外し、[購読] をクリックします。終わり。続きを読む。 それらをフィルターで除外します。 IP アドレス、ユーザー名 [...]
偽のドメイン確認メールを信用しないでください
If you ever receive a letter any kind that requests to create, download or install some PHP code on your website you must ignore it.
WP Cerber Security 4.1
English version: WP Cerber Security 4.1 新しい 新しい設定の「日付形式」フィールドを使用すると、日付と時刻を表示するための適切な形式を指定できます。形式を指定するには、リストの特殊文字を使用します。日付形式設定で認識可能な文字 アップデート エラーを適切に処理するために「registration_errors」フィルターのコードを更新しました。 フランス語の翻訳が更新されました。 修正された問題 別の Web サイトにある reCAPTCHA キーとシークレットを含むファイルから設定を読み込むと、既存の reCAPTCHA キーとシークレットがファイルの値で上書きされます。 デフォルトの WordPress ログイン [...]
アクティビティページで日付の形式を変更する方法
English version: How to change date format on Activity page プラグインには特別な設定「日付形式」があります。管理ページ(アクティビティ ログ、トラフィック インスペクター、通知メール)で日付と時刻を表示するために使用する形式を指定できます。設定は、メイン設定管理ページの「設定」セクションにあります。 日付形式の設定フィールドが空の場合、日付と時刻の形式は WordPress 設定から取得されます。希望する日付と時刻の表現を作成するには、以下の表の文字の任意の組み合わせを指定できます。 たとえば、文字列F j, Y g:i:sを指定すると、 2017年3月4日 10:50:09のような日付が表示されます。 [...]
WP REST API へのアクセスを制限することが重要な理由
English version: Why it’s important to restrict access to the WP REST API WordPress を使用した Web サイトをお持ちですか?おめでとう!あなたはハッカーに素晴らしいツールを提供しています。これはWordPress REST APIと呼ばれ、デフォルトで有効になっています。 REST API は、Web サイト上のほぼすべてのアクションや管理タスクをリモートで実行できるようにするテクノロジーです。 WP REST API は、WordPress バージョン 4.7.0 以降、デフォルトで有効になります。 REST API を制御する: WordPress [...]
WP Cerber Security 4.0
English version: WP Cerber Security 4.0 新機能 WooCommerce フォームの reCAPTCHA。 reCAPTCHA の設定方法。 IP アクセス リストでは、IPv4 範囲、IPv4 CIDR 表記、および IPv4 サブネット A、B、C によるアクセスを制限する機能という 3 つの形式で IP ネットワークがサポートされています。詳細: WordPress のアクセス リスト。 Cerber は侵入者の IP ネットワークを自動的に検出し、アクティビティ画面から直接ネットワーク全体をブロックすることを提案します。 次のリリースで改善される小さなダッシュボード。 Cerber Labとの統合。 改善と変更 [...]
WordPress 4.7.1 – 8つのセキュリティ問題が修正されました
English version: WordPress 4.7.1 – eight security issues have been fixed アップデートの時期です!報告によると、WordPress 4.7およびそれ以前のバージョンは8つのセキュリティ問題の影響を受けており、現在は修正されています。 PHPMailer でのリモート コード実行 (RCE) – 調査したWordPress や主要なプラグインに影響を及ぼす特定の問題は見当たりませんが、念のため、このリリースで PHPMailer を更新しました。この問題は、 Dawid GolunskiとPaul Buonopaneによって PHPMailer に報告されました。 REST API [...]
WP Cerber Security 3.0
English version: WP Cerber Security 3.0 Cerber をより適切に微調整できるようにする reCAPTCHA と WordPress フックを備えた新しいバージョンを歓迎します Google reCAPTCHA を使用して、WordPress 登録フォームをスパム登録から保護できるようになりました。パスワードやログインフォームを紛失した場合にも reCAPTCHA を利用できます。 reCAPTCHA の設定方法。 登録プロセス、WordPress 登録フォーム、XML-RPC、WP REST API はIP アクセス リストによって制御されます。 [...]
WP Cerber セキュリティフック
English version: WP Cerber Security Hooks WP Cerber バージョン 3.0以降で使用できる WordPress フックのリスト。これらを使用すると、コーディングなしで Cerber をカスタマイズおよび微調整するのに便利です (例: jetFlow.io プラグインを使用)。 フィルター cerber_msg_reached ユーザーがログイン試行回数の制限に達した場合にユーザーに表示されるメッセージに適用されます。最初の引数はメッセージです。2 番目の引数は、ユーザーが再度ログインできるようになるまで待機する必要がある時間 (分) です。 cerber_msg_remain [...]
禁止されているログインのリストを使用してボットやロボットを捕捉する方法
English version: How to stop bots and robots with a list of prohibited logins すでにご存知のとおり、禁止されているログイン/ユーザー名のリストと呼ばれる、小さいながらも強力な機能があります。これは、いかなる状況においても Web サイトで使用したくないユーザー名のカンマ区切りのリストです。それでおしまい?いいえ、WP Cerber Security プラグインには「万が一」の機能はありません。しかし、Cerber は保護を強化するためにリストのログインをどのように使用するのでしょうか?まず、プラグインは次のことを行います。 [...]
IP アクセス リストを使用してアクセスを制限し、WordPress を保護する
English version: Using IP Access Lists to limit access and protect WordPress IP アクセス リスト (一般に ACL と呼ばれます) を使用すると、WordPress 管理ダッシュボードや WordPress の重要な機能へのアクセスを制限し、望ましくないコンピューターやボットによるアクセスからログインおよび登録フォームを保護できます。 WP Cerber は、ホワイト IP アクセス リストとブラック IP アクセス リストの 2 種類のアクセス リストをサポートします。どちらのアクセス リストも、Web サイト管理者がアクセス [...]
WordPress にカスタム ログイン URL を使用する必要がある理由
You can create your own Custom login page (rename default wp-login.php) in no time. After you have configured the Custom login URL, the plugin will display wp-login.php page with the newly configured URL.
reCAPTCHA が WordPress をボットやブルートフォース攻撃から保護しない理由
English version: Why reCAPTCHA does not protect WordPress against bots and brute-force attacks そもそも、reCAPTCHA とは何ですか? Google の reCAPTCHA は、Google によって無料の Web サービスとして作成および維持されている人間による検証メカニズムです。 WP Cerber は、スパム対策機能として、WooCommerce および WordPress フォームの reCAPTCHA をサポートしています。 reCAPTCHA が WordPress をボットやブルートフォース攻撃から保護しないのはなぜですか? [...]