WP Cerber Security 4.0
English version: WP Cerber Security 4.0 新機能 WooCommerce フォーム用の reCAPTCHA。reCAPTCHAの設定方法。 IPアクセスリストは、IPv4範囲、IPv4 CIDR表記、IPv4サブネット(A、B、C)によるアクセス制限の3つの形式でIPネットワークをサポートします。詳細はこちら: WordPress用アクセスリスト。 Cerber は侵入者の IP ネットワークを自動的に検出し、アクティビティ画面からネットワーク全体をブロックすることを提案します。 次のリリースで改善される予定の小さなダッシュボード。 Cerber Labとの統合。 改善と変更 reCAPTCHA 設定を保存した後、プラグインは [...]
WordPress 4.7.1 – 8つのセキュリティ問題が修正されました
English version: WordPress 4.7.1 – eight security issues have been fixed アップデートの時期です!報告によると、WordPress 4.7以前のバージョンには8つのセキュリティ問題がありましたが、現在は修正されています。 PHPMailer におけるリモートコード実行(RCE) – 調査したWordPressや主要プラグインには具体的な問題は見当たりませんが、万全を期すため、今回のリリースでPHPMailerを更新しました。この問題は、 Dawid Golunski氏とPaul Buonopane氏によってPHPMailerに報告されました。 REST API [...]
WP Cerber Security 3.0
English version: WP Cerber Security 3.0 reCAPTCHAとWordPressフックを備えた新しいバージョンを歓迎します。これにより、Cerberをより細かく調整できます。 Google reCAPTCHA を使って、WordPress 登録フォームをスパム登録から保護できるようになりました。また、パスワードを忘れた場合やログインフォームにも reCAPTCHA が利用可能です。reCAPTCHAの設定方法はこちら。 登録プロセス、WordPress 登録フォーム、XML-RPC、WP REST API は、 IP アクセス リストによって制御されます。 特定の IP [...]
WP Cerber セキュリティフック
English version: WP Cerber Security Hooks WP Cerber バージョン 3.0以降で利用可能な WordPress フックのリストです。これらを使用すると、コーディングなしで Cerber をカスタマイズしたり、微調整したりできます(例:jetFlow.io プラグインを使用)。 フィルター cerber_msg_reached ユーザーがログイン試行回数の上限に達した場合に表示されるメッセージに適用されます。最初の引数はメッセージです。2番目の引数は、ユーザーが再度ログインできるようになるまで待機しなければならない時間(分)です。 cerber_msg_remain [...]
禁止ログインリストを使ってボットやロボットを阻止する方法
English version: How to stop bots and robots with a list of prohibited logins ご存知の通り、禁止ログイン/ユーザー名リストという、小さいながらも強力な機能があります。これは、ウェブサイトでいかなる状況においても使用してほしくないユーザー名をカンマ区切りでリスト化するものです。それだけでしょうか?いいえ、WP Cerber Securityプラグインには「念のため」の機能はありません。では、Cerberはどのようにしてリストのログイン情報を使用して保護を強化するのでしょうか?まず、このプラグインは以下のことを行います。 [...]
IPアクセスリストを使用してアクセスを制限し、WordPressを保護する
English version: Using IP Access Lists to limit access and protect WordPress IP アクセス リスト (一般に ACL と呼ばれます) を使用すると、WordPress 管理ダッシュボードや重要な WordPress 機能へのアクセスを制限し、ログイン フォームや登録フォームが不要なコンピューターやボットからアクセスされるのを防ぐことができます。 WP [...]
WordPressでカスタムログインURLを使用する必要がある理由
You can create your own Custom login page (rename default wp-login.php) in no time. After you have configured the Custom login URL, the plugin will display wp-login.php page with the newly configured URL.
reCAPTCHAがWordPressをボットやブルートフォース攻撃から守れない理由
English version: Why reCAPTCHA does not protect WordPress against bots and brute-force attacks そもそも reCAPTCHA とは何でしょうか? GoogleのreCAPTCHAは、Googleが無料のウェブサービスとして開発・保守している人間認証メカニズムです。WP Cerberは、スパム対策機能としてWooCommerceおよびWordPressフォームのreCAPTCHAをサポートしています。 reCAPTCHA が WordPress をボットやブルートフォース攻撃から保護しないのはなぜですか? [...]
reCAPTCHAの設定方法
English version: How to set up reCAPTCHA reCAPTCHA とは何ですか? どのように機能しますか? reCaptcha widget by Google reCAPTCHAは、無料のスパム対策サービスを提供する人間による認証メカニズムです。WP Cerberのスパム対策エンジンと併用できます。 ウェブサイト上のフォームに reCAPTCHA を設定すると、フォームのあるウェブページが表示されるたびに、Google のサーバーからいくつかの JavaScript スクリプトが読み込まれます。表示可能な reCAPTCHA を有効にしている場合は、これらのスクリプトによってフォーム内にreCAPTCHA [...]
CloudflareとWP Cerber
English version: Cloudflare and WP Cerber サイトが Cloudflare プロキシ サービスの背後にあり、WordPress が WP Cerber プラグインによって保護されている場合、それらをうまく連携させるには 2 つのことを行う必要があります。 メイン設定ページで「サイトはリバース プロキシの背後にあります」を有効にします。 カスタムログインURLを設定している場合は、Cloudflareのサーバーによるキャッシュから除外する必要があります。Cloudflareアカウント設定の「ページルール」設定ページでルールを追加してください。手順については、 [...]
WordPressユーザーログイン時の通知
English version: Notifications on WordPress user logs in jetFlow.io プラグインをインストールし、小さなワークフローを使用することで簡単に実行できます。このページからワークフローをインストールしてください: http://jetflow.io/how-to/track-user-logins/ 。jetFlow.ioプラグインをインストールしたら、ワークフローのダウンロードリンクを使用して、ツール管理ページにそのワークフローを追加します。 [...]
WordPressを自動化するより良い方法
English version: A better way to automate WordPress 全く新しい自動化プラグインが登場しました。JetFlowプラグインは、WordPressサイトにワークフローのパワーをもたらす自動化ツールです。この新しいプラグインを使えば、コーディングの知識がなくても、ほぼあらゆるタスクやビジネスプロセスを自動化できます。 [ユーチューブ https://www.youtube.com/embed/5Efrn6M0g8s] さらに、 WordPress のアクションやフィルターを使用してワークフローを接続することで、サイトのあらゆる側面を微調整できます。 プラグインの素晴らしい機能のリスト [...]
WP Cerber Security 2.9
English version: WP Cerber Security 2.9 何が新しいのですか? 禁止されたユーザー名 (ログイン) をチェックしてブロックする機能を追加しました。ユーザー名 (ログイン) のリストは、新しい設定タブ「ユーザー」で指定できます。プラグインは、ログインしようとすると直ちにブロックし、それらのログインを使用しようとした IP アドレスをすべてロックアウトします。リストには、少なくともadmin、administrator、manager、test のユーザー名を含めることをお勧めします。このリストを定義すると、ブルートフォース [...]
WP Cerber Security 2.7.2
English version: WP Cerber Security 2.7.2 プラグインの小さな問題が修正されました 英語以外のWordPress設定におけるバグを修正しました。一部のサーバー環境ではプラグインがIPをブロックできない場合があります。英語以外の言語を設定している場合は、このリリースをインストールしてください。 1) アクセス リストから IP サブネットを削除できない、2) リバース プロキシの場合に IP アドレスが正しく取得されない、に関連する 2 つの小さなバグを修正しました。 Security Blog WordPressで同時ユーザーセッション数を制限する方法 Security Blog [...]
WordPressをフォートノックスに変える
English version: Turn your WordPress into Fort Knox この記事は、WordPressで構築された堅牢なウェブサイトを構築することを前提としています。必ずしも、以下の手順を逐一、正確に実行する必要はありません。しかし、独自のFort Knoxを構築したい場合は、そうすることをお勧めします。 [...]