Security Blog

WordPress 4.7.1 – 8つのセキュリティ問題が修正されました

English version: WordPress 4.7.1 – eight security issues have been fixed アップデートの時期です!報告によると、WordPress 4.7以前のバージョンには8つのセキュリティ問題がありましたが、現在は修正されています。 PHPMailer におけるリモートコード実行(RCE) – 調査したWordPressや主要プラグインには具体的な問題は見当たりませんが、万全を期すため、今回のリリースでPHPMailerを更新しました。この問題は、 Dawid Golunski氏とPaul Buonopane氏によってPHPMailerに報告されました。 REST API [...]


Releases

WP Cerber Security 3.0

English version: WP Cerber Security 3.0 reCAPTCHAとWordPressフックを備えた新しいバージョンを歓迎します。これにより、Cerberをより細かく調整できます。 Google reCAPTCHA を使用して、WordPress 登録フォームをスパム登録から保護できるようになりました。また、パスワードを忘れた場合やログイン フォームにも reCAPTCHA を使用できます。reCAPTCHAの設定方法。 登録プロセス、WordPress 登録フォーム、XML-RPC、WP REST API は、IP アクセス リストによって制御されます。 特定の IP [...]


Security Blog

WP Cerber セキュリティフック

English version: WP Cerber Security Hooks WP Cerber バージョン 3.0以降で利用可能な WordPress フックのリストです。これらを使用すると、コーディングなしで Cerber をカスタマイズしたり、微調整したりできます(例:jetFlow.io プラグインを使用)。 フィルター cerber_msg_reached ユーザーがログイン試行回数の上限に達した場合に表示されるメッセージに適用されます。最初の引数はメッセージです。2番目の引数は、ユーザーが再度ログインできるようになるまで待機しなければならない時間(分)です。 cerber_msg_remain [...]


WordPress Security How To

禁止ログインリストを使用してボットやロボットを阻止する方法

English version: How to stop bots and robots with a list of prohibited logins すでにご存知のとおり、禁止ログイン/ユーザー名のリストと呼ばれる小さいながらも強力な機能があります。これは、いかなる状況でも Web サイトで使用してほしくないユーザー名のコンマ区切りリストです。それだけですか? いいえ、WP Cerber Security プラグインには「念のため」の機能はありません。しかし、Cerber はリストのログインを使用して保護を強化する方法は何でしょうか? まず、プラグインは次のことを行います。 [...]


Security Blog

IPアクセスリストを使用してアクセスを制限し、WordPressを保護する

English version: Using IP Access Lists to limit access and protect WordPress IP アクセス リスト (一般に ACL と呼ばれます) を使用すると、WordPress 管理ダッシュボードや重要な WordPress 機能へのアクセスを制限し、ログイン フォームや登録フォームが不要なコンピューターやボットからアクセスされるのを防ぐことができます。 WP Cerber は、ホワイト IP アクセス リストとブラック IP アクセス リストの 2 種類のアクセス リストをサポートしています。両方のアクセス リストは、Web サイト管理者がアクセス [...]



WordPress security explained

reCAPTCHA が WordPress をボットやブルートフォース攻撃から保護しない理由

English version: Why reCAPTCHA does not protect WordPress against bots and brute-force attacks そもそも reCAPTCHA とは何でしょうか? Google の reCAPTCHA は、Google が無料の Web サービスとして作成および管理している人間による検証メカニズムです。WP Cerber は、スパム対策機能として WooCommerce および WordPress フォームの reCAPTCHA をサポートしています。 reCAPTCHA が WordPress をボットやブルートフォース攻撃から保護しないのはなぜですか? WordPress [...]


WordPress Security How To

reCAPTCHAの設定方法

English version: How to set up reCAPTCHA reCAPTCHA とは何ですか? どのように機能しますか? reCaptcha widget by Google reCAPTCHAは、無料のスパム対策サービスを提供する人間による認証メカニズムです。WP Cerberのスパム対策エンジンと併用できます。 ウェブサイト上のフォームに reCAPTCHA を設定すると、フォームのあるウェブページが表示されるたびに、Google のサーバーからいくつかの JavaScript スクリプトが読み込まれます。表示可能な reCAPTCHA を有効にしている場合は、これらのスクリプトによってフォーム内にreCAPTCHA [...]


Security Blog

CloudflareとWP Cerber

English version: Cloudflare and WP Cerber サイトが Cloudflare プロキシ サービスの背後にあり、WordPress が WP Cerber プラグインによって保護されている場合、それらをうまく連携させるには 2 つのことを行う必要があります。 メイン設定ページで「サイトはリバース プロキシの背後にあります」を有効にします。 カスタムログインURLを設定している場合は、Cloudflareのサーバーによるキャッシュから除外する必要があります。Cloudflareアカウント設定の「ページルール」設定ページでルールを追加してください。手順については、 [...]


Security Blog

WordPress ユーザーのログインに関する通知

English version: Notifications on WordPress user logs in jetFlow.io プラグインをインストールし、小さなワークフローを使用することで簡単に実行できます。このページからワークフローをインストールします: http://jetflow.io/how-to/track-user-logins/ 。jetFlow.io プラグインをインストールしたら、ワークフローのダウンロード リンクを使用して、ツール管理ページにそのワークフローを追加します。 この自動化シナリオでは、ユーザーが Web サイトにログインするたびにメールが送信されます。メール、SMS、またはモバイル [...]


Security Blog

WordPressを自動化するより良い方法

English version: A better way to automate WordPress 最近登場したまったく新しい自動化プラグインをお知らせします。jetFlowプラグインは、 WordPress で動作するサイトにワークフローのパワーをもたらす自動化ツールです。この新しいプラグインを使用すると、コーディングの知識がなくても、ほぼすべてのタスクやビジネス プロセスを自動化できます。 [ユーチューブ https://www.youtube.com/embed/5Efrn6M0g8s] さらに、 WordPress のアクションやフィルターを使用してワークフローを接続することで、サイトのあらゆる側面を微調整できます。 プラグインの素晴らしい機能のリスト [...]


Releases

WP Cerber Security 2.9

English version: WP Cerber Security 2.9 何が新しいのですか? 禁止されたユーザー名 (ログイン) をチェックしてブロックする機能を追加しました。ユーザー名 (ログイン) のリストは、新しい設定タブ「ユーザー」で指定できます。プラグインは、ログインしようとすると直ちにブロックし、それらのログインを使用しようとした IP アドレスをすべてロックアウトします。リストには、少なくともadmin、administrator、manager、test のユーザー名を含めることをお勧めします。このリストを定義すると、ブルートフォース [...]


Releases

WP Cerber Security 2.7.2

English version: WP Cerber Security 2.7.2 プラグインの小さな問題が修正されました 英語以外の WordPress 設定のバグを修正しました。プラグインは一部のサーバー環境で IP をブロックできません。英語以外の言語を設定している場合は、このリリースをインストールする必要があります。 1) アクセス リストから IP サブネットを削除できない、2) リバース プロキシの場合に IP アドレスを取得できない、に関連する 2 つの小さなバグを修正しました。 Security Blog WordPressアプリケーションのパスワードを手間なく管理する Security Blog WP Cerber バグバウンティプログラム [...]


Security Blog

WordPressをフォートノックスに変える

English version: Turn your WordPress into Fort Knox この記事では、WordPress で構築された、防弾で保護された Web サイトを作成したいと想定しています。必ずしも、以下のすべての手順を、説明どおりに逐語的に、ポイントごとに実行する必要はありません。ただし、独自の Fort Knox を作成したい場合は、そうすることをお勧めします。 以下の手順の一部は、WordPress [...]


Security Blog

プラグインなしでログイン試行を制限しますか?

English version: Limit login attempts without a plugin? インターネット上では、それに関するコメントやアドバイスがたくさん見つかります。しかし、それは本当でしょうか? デフォルトでは、WordPress はログイン フォーム、特別な Cookie の送信、XML-RPC 呼び出し、REST API 呼び出しを通じて無制限のログイン試行を許可します。これにより、ブルート フォース攻撃によって比較的簡単にパスワードを破ることができます。今日では、ハッカーやボットは、管理者パスワードやサイトに登録されている他のユーザーのパスワードを推測して、WordPress [...]