Security Blog

WP Cerber セキュリティ フック

English version: WP Cerber Security Hooks WP Cerber バージョン 3.0 以降で使用可能な WordPress フックのリスト。それらを使用して、コーディングせずに Cerber をカスタマイズおよび微調整するのに便利です (例: jetFlow.io プラグインを使用)。 フィルター cerber_msg_reached ユーザーがログイン試行回数の制限に達した場合にユーザーに表示されるメッセージに適用されます。最初の引数はメッセージです。 2 番目の引数は、ユーザーが再度ログインできるようになるまで待機する分数です。 cerber_msg_remain [...]


WordPress Security How To

ログイン禁止リストでボットやロボットを捕まえる方法

English version: How to catch bots and robots with a list of prohibited logins ご存じのように、禁止されているログイン/ユーザー名のリストと呼ばれる小さいながらも強力な機能があります。これは、どのような状況でも Web サイトで使用したくないユーザー名のカンマ区切りのリストです。それでおしまい?いいえ、WP Cerber Security プラグインには「念のため」の機能はありません。しかし、Cerber はリストからのログインをどのように使用して保護を強化しているのでしょうか?まず、プラグインは次のことを行います。 禁止されているユーザー名または REGEX [...]


Security Blog

IP アクセス リストを使用してアクセスを制限し、WordPress を保護する

English version: Using IP Access Lists to limit access and protect WordPress IP アクセス リスト (一般に ACL と呼ばれます) を使用すると、WordPress の管理ダッシュボード、重要な WordPress 機能へのアクセスを制限し、不要なコンピューターやボットによるアクセスからログインおよび登録フォームを保護できます。 WP Cerber は、 White IP Access ListとBlack IP Access Listの 2 種類のアクセス リストをサポートしています。両方のアクセス リストは、アクセス リスト設定ページで Web [...]



WordPress security explained

reCAPTCHA がボットや総当り攻撃から WordPress を保護しない理由

English version: Why reCAPTCHA does not protect WordPress against bots and brute-force attacks とにかく、reCAPTCHAとは何ですか? Google の reCAPTCHA は、Google が無料の Web サービスとして作成および管理する人による検証メカニズムです。 WP Cerber は、スパム対策機能として WooCommerce および WordPress フォームの reCAPTCHA をサポートしています。 reCAPTCHA が WordPress をボットや総当たり攻撃から保護しないのはなぜですか? WordPress [...]


WordPress Security How To

reCAPTCHA の設定方法

English version: How to set up reCAPTCHA reCAPTCHA とは何ですか? どのように機能しますか? reCaptcha widget by Google reCAPTCHA は、無料のスパム対策サービスを提供する人間による検証メカニズムです。 WP Cerber スパム対策エンジンと併用できます。 Web サイトのフォームに reCAPTCHA が設定されている場合、フォームを含む Web ページが表示されるたびに、いくつかの JavaScript スクリプトが Google のサーバーから読み込まれます。表示可能なバージョンを有効にしている場合、これらのスクリプトはフォーム内にreCAPTCHA [...]


Security Blog

Cloudflare と WP Cerber

English version: Cloudflare and WP Cerber サイトが Cloudflare プロキシ サービスの背後にあり、WordPress が WP Cerber プラグインによって保護されている場合、それらがうまく連携するには 2 つのことを行う必要があります。 [メイン設定] ページで [マイ サイトはリバース プロキシの背後にある] を有効にします。 カスタム ログイン URLを構成している場合は、Cloudflare のサーバーによるキャッシュから除外する必要があります。ここで説明されているように、Cloudflare アカウント設定のページ ルール設定ページにルールを追加して、それを行います: [...]


Security Blog

WordPress ユーザーのログインに関する通知

English version: Notifications on WordPress user logs in jetFlow.io プラグインをインストールし、小さなワークフローを使用することで簡単に実行できます。このページからワークフローをインストールします: http://jetflow.io/how-to/track-user-logins/ 。 jetFlow.io プラグインをインストールしたら、ワークフローへのダウンロード リンクを使用して、ツール管理ページにそのワークフローを追加します。 この自動化シナリオでは、ユーザーが Web サイトにログインするたびにメールが送信されます。電子メール、SMS、またはプッシュ通知を介してモバイル [...]


Security Blog

WordPress を自動化するより良い方法

English version: A better way to automate WordPress 最近登場したまったく新しい自動化プラグインを発表できることをうれしく思います。 jetFlow プラグインは、WordPress を利用したサイトにワークフローの力をもたらす自動化ツールです。この新しいプラグインを使用すると、コーディングの知識がなくても、ほぼすべてのタスクまたはビジネス プロセスを自動化できます。 [YouTube https://www.youtube.com/embed/5Efrn6M0g8s] さらに、ワークフローをWordPress のアクションやフィルターに接続して、サイトのあらゆる側面を微調整できます。 プラグインの素晴らしい機能のリスト [...]


Releases

WP Cerber Security 2.9

English version: WP Cerber Security 2.9 なにが新しい? 禁止されているユーザー名 (ログイン) をチェックしてブロックする機能が追加されました。 Usersという新しい設定タブで、ユーザー名 (ログイン) のリストを指定できます。プラグインは、ログインの試みを即座にブロックし、それらのログインを使用しようとした IP アドレスをロックアウトします。リストには少なくとも次のユーザー名を含めることをお勧めします: admin、administrator、manager、test 。このリストを定義すると、ブルート フォース [...]


Releases

WP Cerber Security 2.7.2

English version: WP Cerber Security 2.7.2 プラグインの小さな問題が修正されました 英語以外の WordPress 構成のバグを修正しました: 一部のサーバー環境で、プラグインが IP をブロックできません。英語以外の言語を構成している場合は、このリリースをインストールする必要があります。 1) アクセス リストから IP サブネットを削除できないこと、および 2) リバース プロキシが正しく機能しない場合に IP アドレスを取得できないことに関連する 2 つの小さなバグを修正しました。 Help RID の概要と使用方法 Security Blog WordPress アプリケーションのパスワードを手間のかからない方法で管理する [...]


Security Blog

WordPress をフォートノックスに変える

English version: Turn your WordPress into Fort Knox この記事では、WordPress によって強化された防弾で保護された Web サイトを取得したいと想定しています。以下のすべての手順を、説明されているとおりに、逐語的に行う必要はありません。ただし、独自のフォートノックスを作成する場合は、お勧めします. 次の手順のいくつかは、WordPress [...]


Security Blog

プラグインなしでログイン試行を制限しますか?

English version: Limit login attempts without a plugin? インターネット上には、それに関するコメントやアドバイスがたくさんあります。しかし、それは本当ですか? デフォルトでは、WordPress は、ログイン フォーム、特別な Cookie の送信、XML-RPC 呼び出し、および REST API 呼び出しを使用した無制限のログイン試行を許可します。これにより、ブルート フォース攻撃によって比較的簡単にパスワードをクラックできます。今日、ハッカーやボットは、あなたの管理者パスワードとサイトに登録されている他のユーザーのパスワードを推測して、あなたの WordPress [...]


Releases

WP Cerber Security 2.7

English version: WP Cerber Security 2.7 ブルート フォース攻撃を緩和し、WordPress を強化する最も強力で柔軟なソリューションの新機能 新規: 国、ネットワーク情報、不正使用の連絡先などを含む、アクティビティ ログ内の IP アドレスに関する追加の WHOIS 情報を簡単に表示できるようになりました。 新規: WordPress REST APIを無効にする機能が追加されました。WordPressの強化を参照してください。 新規: [アクティビティ] タブからブラック アクセス リストに IP アドレスを追加する機能が追加されました。釘付け! New:Ismael のおかげで、スペイン語の翻訳が追加されました。 新規: [...]


Security Blog

WP Cerber で WordPress を強化する

English version: Hardening WordPress with WP Cerber 推奨されるすべての設定は、インターネット上のほとんどの Web サイトで強く推奨されます。何らかの理由で、このページにリストされている機能や機能へのアクセスを特定のコンピューターまたは IP ネットワークから提供する必要がある場合は、それらをWhite IP Access Listに追加する必要があります。 REST API を無効にする プラグインは WordPress REST API へのアクセスを制限します。目に見えないリクエストを WordPress のコアに送信する機能は、XML-RPC を使用して Web [...]