reCAPTCHA が WordPress をボットやブルートフォース攻撃から保護しない理由
English version: Why reCAPTCHA does not protect WordPress against bots and brute-force attacks そもそも、reCAPTCHA とは何ですか? Google の reCAPTCHA は、Google によって無料の Web サービスとして作成および維持されている人間による検証メカニズムです。 WP Cerber は、スパム対策機能として、WooCommerce および WordPress フォームの reCAPTCHA をサポートしています。 reCAPTCHA が WordPress をボットやブルートフォース攻撃から保護しないのはなぜですか? [...]
reCAPTCHAの設定方法
English version: How to set up reCAPTCHA reCAPTCHA とは何ですか? また、どのように機能しますか? reCaptcha widget by Google reCAPTCHA は、無料のスパム対策サービスを提供する人間による検証メカニズムです。WP Cerber スパム対策エンジンと一緒に使用できます。 ウェブサイトのフォームに reCAPTCHA が設定されている場合、フォームのあるウェブページが表示されるたびに、Google のサーバーからいくつかの JavaScript スクリプトが読み込まれます。表示バージョンを有効にしている場合は、これらのスクリプトによってフォーム内にreCAPTCHA [...]
Cloudflare と WP Cerber
English version: Cloudflare and WP Cerber サイトが Cloudflare プロキシ サービスの背後にあり、WordPress が WP Cerber プラグインによって保護されている場合、それらをうまく連携させるには 2 つのことを行う必要があります。 メイン設定ページで「サイトはリバースプロキシの背後にあります」を有効にします。 カスタムログイン URLを設定している場合は、Cloudflare のサーバーによるキャッシュから除外する必要があります。これを行うには、次の説明に従って、Cloudflare アカウント設定の [ページルール] 設定ページでルールを追加します: [...]
WordPress ユーザーログイン時の通知
English version: Notifications on WordPress user logs in これは、jetFlow.io プラグインをインストールし、小さなワークフローを使用することで簡単に実行できます。このページからワークフローをインストールします: http://jetflow.io/how-to/track-user-logins/ 。 JetFlow.io プラグインをインストールしたら、ワークフローへのダウンロード リンクを使用して、ツール管理ページにそのワークフローを追加します。 この自動化シナリオでは、ユーザーが Web サイトにログインするたびに電子メールが送信されます。電子メール、SMS、またはモバイル [...]
WordPress を自動化するより良い方法
English version: A better way to automate WordPress 最近登場した全く新しい自動化プラグインを発表できることを嬉しく思います。 JetFlow プラグインは、 WordPress を利用したサイトにワークフローの力をもたらす自動化ツールです。この新しいプラグインを使用すると、コーディングの知識がなくても、ほぼすべてのタスクやビジネス プロセスを自動化できます。 さらに、ワークフローをWordPress のアクションやフィルターに接続して、サイトのあらゆる側面を微調整できます。 プラグインの素晴らしい機能のリスト ビジュアルワークフローエディターにより、コーディングの知識がなくてもタスクを自動化できます [...]
WP Cerber Security 2.9
English version: WP Cerber Security 2.9 なにが新しい? 禁止されているユーザー名 (ログイン) をチェックしてブロックする機能が追加されました。 [ユーザー]という新しい設定タブでユーザー名 (ログイン) のリストを指定できます。プラグインはログインの試みを即座にブロックし、それらのログインを使用しようとした IP アドレスをロックアウトします。リストには少なくとも次のユーザー名を含めることをお勧めします: admin、administrator、manager、test 。このリストを定義すると、ブルート フォース [...]
WP Cerber Security 2.7.2
English version: WP Cerber Security 2.7.2 プラグインの小さな問題が修正されました 英語以外の WordPress 設定のバグを修正しました。プラグインは一部のサーバー環境で IP をブロックできません。英語以外の言語を設定している場合は、このリリースをインストールする必要があります。 1) アクセス リストから IP サブネットを削除できないこと、および 2) リバース プロキシが正しく機能しない場合の IP アドレスの取得に関連する 2 つの小さなバグを修正しました。 Security Blog WordPress アプリケーションのパスワードを手間のかからない方法で管理する Security Blog WordPress [...]
WordPress をフォートノックスに変える
English version: Turn your WordPress into Fort Knox この記事では、WordPress を利用した防弾で保護された Web サイトを取得したいと想定しています。以下のすべての手順を、必ずしも説明どおりに一字一句正確に実行する必要はありません。ただし、独自のフォートノックスを作成したい場合は、それをお勧めします。 次の手順の一部は、WordPress [...]
プラグインなしでログイン試行を制限しますか?
English version: Limit login attempts without a plugin? これに関するコメントやアドバイスはインターネット上でたくさん見つけることができます。しかし、それは本当ですか? デフォルトでは、WordPress では、ログイン フォーム、特別な Cookie の送信、XML-RPC 呼び出し、および REST API 呼び出しを使用した無制限のログイン試行が許可されています。これにより、ブルート フォース攻撃によってパスワードを比較的簡単に破ることができます。最近では、ハッカーやボットが、あなたの管理者パスワードやサイトに登録されている他のユーザーのパスワードを推測して、WordPress [...]
WP Cerber Security 2.7
English version: WP Cerber Security 2.7 ブルート フォース攻撃と WordPress の強化を軽減するための最も強力で柔軟なソリューションの新機能 新規: アクティビティ ログ内の IP アドレスに関する追加の WHOIS 情報 (国、ネットワーク情報、不正行為の連絡先など) を簡単に表示できるようになりました。 新規: WordPress REST API を無効にする機能を追加しました。 「WordPress の強化」を参照してください。 新規: [アクティビティ] タブから IP アドレスをブラック アクセス リストに追加する機能が追加されました。釘付けにしましょう! 新規: Ismael [...]
WP Cerber で WordPress を強化する
English version: Hardening WordPress with WP Cerber 提案されている設定はすべて、インターネット上のほとんどの Web サイトで強く推奨されています。何らかの理由で、特定のコンピューターまたは IP ネットワークからこのページに記載されている機能にアクセスできるようにする必要がある場合は、それらをホワイト IP アクセス リストに追加する必要があります。 REST APIを無効にする このプラグインは、WordPress REST API へのアクセスを制限します。WordPressのコアに目に見えないリクエストを送信できる機能は、XML-RPC を使用して Web [...]
侵入者のIPについて詳しく知る
English version: Know more about intruder’s IP 取得を有効にするには、オプション「 IP をドリルダウン」をチェックします。 情報を表示するには、「アクティビティ」タブで特定の IP アドレスをクリックします。 Information about the IP address noted with prohibited activity 技術的な詳細 国、会社、ネットワーク情報、不正使用の連絡先などの追加情報を取得するには、WP Cerber は適切なレジストリによって管理されている限られた数の外部WHOISサーバーにリクエストを使用します。すべてのレジストリは ICANN [...]
WP Cerber Security 2.0.1.6
English version: WP Cerber Security 2.0.1.6 ブルートフォース攻撃を軽減し、WordPressを強化するための最高のプラグインの新機能 重要な注意: このリリースではコードに多くの変更が加えられています。何か問題が発生した場合は、サポート フォームからお知らせください。ここから最新の安定バージョンにロールバックできます:ダウンロード。 新機能: ロックアウト画面に「理由」列が追加され、特定の IP アドレスがブロックされる理由が表示されるようになりました。 新機能: オプション付きの Hardening WP を追加しました: XML-RPC を完全に無効にする、ユーザーの列挙を停止する、フィード (RSS、Atom、RSD) [...]
プラグインインスペクター
English version: Plugin Inspector ブログにインストールしたプラグインについて詳しく知りたいですか? Plugin Inspector プラグインは、 WordPress にインストールされているプラグインをチェックし、プラグインが非推奨の WordPress 関数や eval、base64_decode、system、exec などの安全でない関数を使用していないことを確認する簡単な方法です。これらの関数の一部は、外部ソースからサイトまたは WordPress データベースに直接悪意のあるコード (マルウェア) を読み込むために使用される可能性があります。 特徴 [...]
WP Cerber Security 1.8
English version: WP Cerber Security 1.8 ブルート フォース攻撃を軽減し、WordPress を強化するための最高のプラグインの新機能 新しい! 「ユーザーアクティビティ」タブと「ロックアウト」タブに「ホスト名」列を追加しました。 新しい!失敗したすべてのログイン試行を指定されたファイルまたは syslog ファイルに書き込む機能が追加されました。これを使用して、fail2banでサイトを保護します。注:fail2ban をセットアップするには、サーバーへの root アクセスが必要です。 ニコライ・ゴーゴリに敬意を表して、ウクライナ語の翻訳 (Український переклад) を追加しました。 Ласкаво [...]