WordPress security explained

WP REST API へのアクセスを制限することが重要な理由

English version: Why it’s important to restrict access to the WP REST API WordPress を使用した Web サイトをお持ちですか?おめでとう!あなたはハッカーに素晴らしいツールを提供しています。これはWordPress REST APIと呼ばれ、デフォルトで有効になっています。 REST API は、Web サイトでほぼすべてのアクションまたは管理タスクをリモートで実行できるようにするテクノロジーです。 WP REST API は、WordPress バージョン 4.7.0 以降、デフォルトで有効になっています。 REST API を制御する: [...]


Releases

WP Cerber Security 4.0

English version: WP Cerber Security 4.0 新機能 WooCommerce フォームの reCAPTCHA。 reCAPTCHA の設定方法。 IP アクセス リストは、IPv4 範囲、IPv4 CIDR 表記、および IPv4 サブネットでアクセスを制限する機能の 3 つの形式で IP ネットワークをサポートしています: A、B、C が追加されました。詳細: WordPress のアクセス リスト. Cerber は侵入者の IP ネットワークを自動的に検出し、アクティビティ画面からネットワーク全体をブロックするよう提案します。 次のリリースで改善される小さなダッシュボード。 Cerber Labとの統合。 改善と変更 [...]


Security Blog

WordPress 4.7.1 – 8 つのセキュリティ問題が修正されました

English version: WordPress 4.7.1 – eight security issues have been fixed 更新する時間です!報告によると、WordPress 4.7 以前は 8 つのセキュリティ問題の影響を受けており、現在は修正されています PHPMailer でのリモート コード実行 (RCE) – WordPress や調査した主要なプラグインに影響を与える特定の問題はないようですが、十分な注意を払って、このリリースで PHPMailer を更新しました。この問題は、 Dawid GolunskiとPaul Buonopaneによって PHPMailer に報告されました。 REST API [...]


Releases

WP Cerber Security 3.0

English version: WP Cerber Security 3.0 Cerber の微調整を可能にする reCAPTCHA と WordPress フックを備えた新しいバージョンを歓迎します Google reCAPTCHA を使用して、WordPress 登録フォームをスパム登録から保護できるようになりました。また、紛失したパスワードやログイン フォームで reCAPTCHA を利用できます。 reCAPTCHA の設定方法。 登録プロセス、WordPress 登録フォーム、XML-RPC、WP REST API は、 IP アクセス リストによって制御されます。 特定の IP アドレスがロックアウトされていると、登録できません。 [...]


Security Blog

WP Cerber セキュリティ フック

English version: WP Cerber Security Hooks WP Cerber バージョン 3.0 以降で使用可能な WordPress フックのリスト。それらを使用して、コーディングせずに Cerber をカスタマイズおよび微調整するのに便利です (例: jetFlow.io プラグインを使用)。 フィルター cerber_msg_reached ユーザーがログイン試行回数の制限に達した場合にユーザーに表示されるメッセージに適用されます。最初の引数はメッセージです。 2 番目の引数は、ユーザーが再度ログインできるようになるまで待機する分数です。 cerber_msg_remain [...]


WordPress Security How To

ログイン禁止リストでボットやロボットを捕まえる方法

English version: How to catch bots and robots with a list of prohibited logins ご存じのように、禁止されているログイン/ユーザー名のリストと呼ばれる小さいながらも強力な機能があります。これは、どのような状況でも Web サイトで使用したくないユーザー名のカンマ区切りのリストです。それでおしまい?いいえ、WP Cerber Security プラグインには「念のため」の機能はありません。しかし、Cerber はリストからのログインをどのように使用して保護を強化しているのでしょうか?まず、プラグインは次のことを行います。 禁止されているユーザー名または REGEX [...]


Security Blog

IP アクセス リストを使用してアクセスを制限し、WordPress を保護する

English version: Using IP Access Lists to limit access and protect WordPress IP アクセス リスト (一般に ACL と呼ばれます) を使用すると、WordPress の管理ダッシュボード、重要な WordPress 機能へのアクセスを制限し、不要なコンピューターやボットによるアクセスからログインおよび登録フォームを保護できます。 WP Cerber は、 White IP Access ListとBlack IP Access Listの 2 種類のアクセス リストをサポートしています。両方のアクセス リストは、アクセス リスト設定ページで Web [...]



WordPress security explained

reCAPTCHA がボットや総当り攻撃から WordPress を保護しない理由

English version: Why reCAPTCHA does not protect WordPress against bots and brute-force attacks とにかく、reCAPTCHAとは何ですか? Google の reCAPTCHA は、Google が無料の Web サービスとして作成および管理する人による検証メカニズムです。 WP Cerber は、スパム対策機能として WooCommerce および WordPress フォームの reCAPTCHA をサポートしています。 reCAPTCHA が WordPress をボットや総当たり攻撃から保護しないのはなぜですか? WordPress [...]


WordPress Security How To

reCAPTCHA の設定方法

English version: How to set up reCAPTCHA reCAPTCHA とは何ですか? どのように機能しますか? reCaptcha widget by Google reCAPTCHA は、無料のスパム対策サービスを提供する人間による検証メカニズムです。 WP Cerber スパム対策エンジンと併用できます。 Web サイトのフォームに reCAPTCHA が設定されている場合、フォームを含む Web ページが表示されるたびに、いくつかの JavaScript スクリプトが Google のサーバーから読み込まれます。表示可能なバージョンを有効にしている場合、これらのスクリプトはフォーム内にreCAPTCHA [...]


Security Blog

Cloudflare と WP Cerber

English version: Cloudflare and WP Cerber サイトが Cloudflare プロキシ サービスの背後にあり、WordPress が WP Cerber プラグインによって保護されている場合、それらがうまく連携するには 2 つのことを行う必要があります。 [メイン設定] ページで [マイ サイトはリバース プロキシの背後にある] を有効にします。 カスタム ログイン URLを構成している場合は、Cloudflare のサーバーによるキャッシュから除外する必要があります。ここで説明されているように、Cloudflare アカウント設定のページ ルール設定ページにルールを追加して、それを行います: [...]


Security Blog

WordPress ユーザーのログインに関する通知

English version: Notifications on WordPress user logs in jetFlow.io プラグインをインストールし、小さなワークフローを使用することで簡単に実行できます。このページからワークフローをインストールします: http://jetflow.io/how-to/track-user-logins/ 。 jetFlow.io プラグインをインストールしたら、ワークフローへのダウンロード リンクを使用して、ツール管理ページにそのワークフローを追加します。 この自動化シナリオでは、ユーザーが Web サイトにログインするたびにメールが送信されます。電子メール、SMS、またはプッシュ通知を介してモバイル [...]


Security Blog

WordPress を自動化するより良い方法

English version: A better way to automate WordPress 最近登場したまったく新しい自動化プラグインを発表できることをうれしく思います。 jetFlow プラグインは、WordPress を利用したサイトにワークフローの力をもたらす自動化ツールです。この新しいプラグインを使用すると、コーディングの知識がなくても、ほぼすべてのタスクまたはビジネス プロセスを自動化できます。 [YouTube https://www.youtube.com/embed/5Efrn6M0g8s] さらに、ワークフローをWordPress のアクションやフィルターに接続して、サイトのあらゆる側面を微調整できます。 プラグインの素晴らしい機能のリスト [...]


Releases

WP Cerber Security 2.9

English version: WP Cerber Security 2.9 なにが新しい? 禁止されているユーザー名 (ログイン) をチェックしてブロックする機能が追加されました。 Usersという新しい設定タブで、ユーザー名 (ログイン) のリストを指定できます。プラグインは、ログインの試みを即座にブロックし、それらのログインを使用しようとした IP アドレスをロックアウトします。リストには少なくとも次のユーザー名を含めることをお勧めします: admin、administrator、manager、test 。このリストを定義すると、ブルート フォース [...]


Releases

WP Cerber Security 2.7.2

English version: WP Cerber Security 2.7.2 プラグインの小さな問題が修正されました 英語以外の WordPress 構成のバグを修正しました: 一部のサーバー環境で、プラグインが IP をブロックできません。英語以外の言語を構成している場合は、このリリースをインストールする必要があります。 1) アクセス リストから IP サブネットを削除できないこと、および 2) リバース プロキシが正しく機能しない場合に IP アドレスを取得できないことに関連する 2 つの小さなバグを修正しました。 Security Blog WordPress アプリケーションのパスワードを手間のかからない方法で管理する Security Blog [...]