IPアクセスリストを使用してアクセスを制限し、WordPressを保護する
English version: Using IP Access Lists to limit access and protect WordPress IP アクセス リスト (一般に ACL と呼ばれます) を使用すると、WordPress 管理ダッシュボードや重要な WordPress 機能へのアクセスを制限し、ログイン フォームや登録フォームが不要なコンピューターやボットからアクセスされるのを防ぐことができます。 WP Cerber は、ホワイト IP アクセス リストとブラック IP アクセス リストの 2 種類のアクセス リストをサポートしています。両方のアクセス リストは、Web サイト管理者がアクセス [...]
WordPressでカスタムログインURLを使用する必要がある理由
You can create your own Custom login page (rename default wp-login.php) in no time. After you have configured the Custom login URL, the plugin will display wp-login.php page with the newly configured URL.
reCAPTCHA が WordPress をボットやブルートフォース攻撃から保護しない理由
English version: Why reCAPTCHA does not protect WordPress against bots and brute-force attacks そもそも reCAPTCHA とは何でしょうか? Google の reCAPTCHA は、Google が無料の Web サービスとして作成および管理している人間による検証メカニズムです。WP Cerber は、スパム対策機能として WooCommerce および WordPress フォームの reCAPTCHA をサポートしています。 reCAPTCHA が WordPress をボットやブルートフォース攻撃から保護しないのはなぜですか? WordPress [...]
reCAPTCHAの設定方法
English version: How to set up reCAPTCHA reCAPTCHA とは何ですか? また、どのように機能しますか? reCaptcha widget by Google reCAPTCHA は、無料のスパム対策サービスを提供する人間による検証メカニズムです。WP Cerber スパム対策エンジンと一緒に使用できます。 ウェブサイトのフォームに reCAPTCHA が設定されている場合、フォームのあるウェブページが表示されるたびに、Google のサーバーからいくつかの JavaScript スクリプトが読み込まれます。表示バージョンを有効にしている場合は、これらのスクリプトによってフォーム内にreCAPTCHA [...]
Cloudflare と WP Cerber
English version: Cloudflare and WP Cerber サイトが Cloudflare プロキシ サービスの背後にあり、WordPress が WP Cerber プラグインによって保護されている場合、それらをうまく連携させるには 2 つのことを行う必要があります。 メイン設定ページで「サイトはリバースプロキシの背後にあります」を有効にします。 カスタムログイン URLを設定している場合は、Cloudflare のサーバーによるキャッシュから除外する必要があります。これを行うには、次の説明に従って、Cloudflare アカウント設定の [ページルール] 設定ページでルールを追加します: [...]
WordPress ユーザーのログインに関する通知
English version: Notifications on WordPress user logs in jetFlow.io プラグインをインストールし、小さなワークフローを使用することで簡単に実行できます。このページからワークフローをインストールします: http://jetflow.io/how-to/track-user-logins/ 。jetFlow.io プラグインをインストールしたら、ワークフローのダウンロード リンクを使用して、ツール管理ページにそのワークフローを追加します。 この自動化シナリオでは、ユーザーが Web サイトにログインするたびにメールが送信されます。メール、SMS、またはモバイル [...]
WordPressを自動化するより良い方法
English version: A better way to automate WordPress 最近登場したまったく新しい自動化プラグインをお知らせします。jetFlowプラグインは、 WordPress で動作するサイトにワークフローのパワーをもたらす自動化ツールです。この新しいプラグインを使用すると、コーディングの知識がなくても、ほぼすべてのタスクやビジネス プロセスを自動化できます。 [ユーチューブ https://www.youtube.com/embed/5Efrn6M0g8s] さらに、 WordPress のアクションやフィルターを使用してワークフローを接続することで、サイトのあらゆる側面を微調整できます。 プラグインの素晴らしい機能のリスト [...]
WP Cerber Security 2.9
English version: WP Cerber Security 2.9 なにが新しい? 禁止されているユーザー名 (ログイン) をチェックしてブロックする機能が追加されました。 [ユーザー]という新しい設定タブでユーザー名 (ログイン) のリストを指定できます。プラグインはログインの試みを即座にブロックし、それらのログインを使用しようとした IP アドレスをロックアウトします。リストには少なくとも次のユーザー名を含めることをお勧めします: admin、administrator、manager、test 。このリストを定義すると、ブルート フォース [...]
WP Cerber Security 2.7.2
English version: WP Cerber Security 2.7.2 プラグインの小さな問題が修正されました 英語以外の WordPress 設定のバグを修正しました。プラグインは一部のサーバー環境で IP をブロックできません。英語以外の言語を設定している場合は、このリリースをインストールする必要があります。 1) アクセス リストから IP サブネットを削除できない、2) リバース プロキシの場合に IP アドレスを取得できない、に関連する 2 つの小さなバグを修正しました。 Security Blog WordPress で同時ユーザーセッション数を制限する方法 Security Blog [...]
WordPressをフォートノックスに変える
English version: Turn your WordPress into Fort Knox この記事では、WordPress で構築された、防弾で保護された Web サイトを作成したいと想定しています。必ずしも、以下のすべての手順を、説明どおりに逐語的に、ポイントごとに実行する必要はありません。ただし、独自の Fort Knox を作成したい場合は、そうすることをお勧めします。 以下の手順の一部は、WordPress [...]
プラグインなしでログイン試行を制限しますか?
English version: Limit login attempts without a plugin? インターネット上では、それに関するコメントやアドバイスがたくさん見つかります。しかし、それは本当でしょうか? デフォルトでは、WordPress はログイン フォーム、特別な Cookie の送信、XML-RPC 呼び出し、REST API 呼び出しを通じて無制限のログイン試行を許可します。これにより、ブルート フォース攻撃によって比較的簡単にパスワードを破ることができます。今日では、ハッカーやボットは、管理者パスワードやサイトに登録されている他のユーザーのパスワードを推測して、WordPress [...]
WP Cerber Security 2.7
English version: WP Cerber Security 2.7 ブルート フォース攻撃と WordPress の強化を軽減するための最も強力で柔軟なソリューションの新機能 新規: アクティビティ ログ内の IP アドレスに関する追加の WHOIS 情報 (国、ネットワーク情報、不正行為の連絡先など) を簡単に表示できるようになりました。 新規: WordPress REST API を無効にする機能を追加しました。 「WordPress の強化」を参照してください。 新規: [アクティビティ] タブから IP アドレスをブラック アクセス リストに追加する機能が追加されました。釘付けにしましょう! 新規: Ismael [...]
WP Cerber で WordPress を強化する
English version: Hardening WordPress with WP Cerber 提案されている設定はすべて、インターネット上のほとんどの Web サイトで強く推奨されています。何らかの理由で、特定のコンピューターまたは IP ネットワークからこのページに記載されている機能にアクセスできるようにする必要がある場合は、それらをホワイト IP アクセス リストに追加する必要があります。 REST APIを無効にする このプラグインは、WordPress REST API へのアクセスを制限します。WordPressのコアに目に見えないリクエストを送信できる機能は、XML-RPC を使用して Web [...]
侵入者のIPについて詳しく知る
English version: Know more about intruder’s IP 取得を有効にするには、オプション「 IP をドリルダウン」をチェックします。 情報を表示するには、「アクティビティ」タブで特定の IP アドレスをクリックします。 Information about the IP address noted with prohibited activity 技術的な詳細 国、会社、ネットワーク情報、不正使用の連絡先などの追加情報を取得するには、WP Cerber は適切なレジストリによって管理されている限られた数の外部WHOISサーバーにリクエストを使用します。すべてのレジストリは ICANN [...]
WP Cerber Security 2.0.1.6
English version: WP Cerber Security 2.0.1.6 ブルートフォース攻撃を軽減し、WordPressを強化するための最高のプラグインの新機能 重要な注意: このリリースではコードに多くの変更が加えられています。何か問題が発生した場合は、サポート フォームからお知らせください。ここから最新の安定バージョンにロールバックできます:ダウンロード。 新機能: ロックアウト画面に「理由」列が追加され、特定の IP アドレスがブロックされる理由が表示されるようになりました。 新機能: オプション付きの Hardening WP を追加しました: XML-RPC を完全に無効にする、ユーザーの列挙を停止する、フィード (RSS、Atom、RSD) [...]