IPアクセスリストを使用してアクセスを制限し、WordPressを保護する
English version: Using IP Access Lists to limit access and protect WordPress IP アクセス リスト (一般に ACL と呼ばれます) を使用すると、WordPress 管理ダッシュボードや重要な WordPress 機能へのアクセスを制限し、ログイン フォームや登録フォームが不要なコンピューターやボットからアクセスされるのを防ぐことができます。 WP Cerber は、ホワイト IP アクセス リストとブラック IP アクセス リストの 2 種類のアクセス リストをサポートしています。両方のアクセス リストは、Web サイト管理者がアクセス [...]
WordPressでカスタムログインURLを使用する必要がある理由
You can create your own Custom login page (rename default wp-login.php) in no time. After you have configured the Custom login URL, the plugin will display wp-login.php page with the newly configured URL.
reCAPTCHA が WordPress をボットやブルートフォース攻撃から保護しない理由
English version: Why reCAPTCHA does not protect WordPress against bots and brute-force attacks そもそも reCAPTCHA とは何でしょうか? Google の reCAPTCHA は、Google が無料の Web サービスとして作成および管理している人間による検証メカニズムです。WP Cerber は、スパム対策機能として WooCommerce および WordPress フォームの reCAPTCHA をサポートしています。 reCAPTCHA が WordPress をボットやブルートフォース攻撃から保護しないのはなぜですか? WordPress [...]
reCAPTCHAの設定方法
English version: How to set up reCAPTCHA reCAPTCHA とは何ですか? どのように機能しますか? reCaptcha widget by Google reCAPTCHAは、無料のスパム対策サービスを提供する人間による認証メカニズムです。WP Cerberのスパム対策エンジンと併用できます。 ウェブサイト上のフォームに reCAPTCHA を設定すると、フォームのあるウェブページが表示されるたびに、Google のサーバーからいくつかの JavaScript スクリプトが読み込まれます。表示可能な reCAPTCHA を有効にしている場合は、これらのスクリプトによってフォーム内にreCAPTCHA [...]
CloudflareとWP Cerber
English version: Cloudflare and WP Cerber サイトが Cloudflare プロキシ サービスの背後にあり、WordPress が WP Cerber プラグインによって保護されている場合、それらをうまく連携させるには 2 つのことを行う必要があります。 メイン設定ページで「サイトはリバース プロキシの背後にあります」を有効にします。 カスタムログインURLを設定している場合は、Cloudflareのサーバーによるキャッシュから除外する必要があります。Cloudflareアカウント設定の「ページルール」設定ページでルールを追加してください。手順については、 [...]
WordPress ユーザーのログインに関する通知
English version: Notifications on WordPress user logs in jetFlow.io プラグインをインストールし、小さなワークフローを使用することで簡単に実行できます。このページからワークフローをインストールします: http://jetflow.io/how-to/track-user-logins/ 。jetFlow.io プラグインをインストールしたら、ワークフローのダウンロード リンクを使用して、ツール管理ページにそのワークフローを追加します。 この自動化シナリオでは、ユーザーが Web サイトにログインするたびにメールが送信されます。メール、SMS、またはモバイル [...]
WordPressを自動化するより良い方法
English version: A better way to automate WordPress 最近登場したまったく新しい自動化プラグインをお知らせします。jetFlowプラグインは、 WordPress で動作するサイトにワークフローのパワーをもたらす自動化ツールです。この新しいプラグインを使用すると、コーディングの知識がなくても、ほぼすべてのタスクやビジネス プロセスを自動化できます。 [ユーチューブ https://www.youtube.com/embed/5Efrn6M0g8s] さらに、 WordPress のアクションやフィルターを使用してワークフローを接続することで、サイトのあらゆる側面を微調整できます。 プラグインの素晴らしい機能のリスト [...]
WP Cerber Security 2.9
English version: WP Cerber Security 2.9 何が新しいのですか? 禁止されたユーザー名 (ログイン) をチェックしてブロックする機能を追加しました。ユーザー名 (ログイン) のリストは、新しい設定タブ「ユーザー」で指定できます。プラグインは、ログインしようとすると直ちにブロックし、それらのログインを使用しようとした IP アドレスをすべてロックアウトします。リストには、少なくともadmin、administrator、manager、test のユーザー名を含めることをお勧めします。このリストを定義すると、ブルートフォース [...]
WP Cerber Security 2.7.2
English version: WP Cerber Security 2.7.2 プラグインの小さな問題が修正されました 英語以外の WordPress 設定のバグを修正しました。プラグインは一部のサーバー環境で IP をブロックできません。英語以外の言語を設定している場合は、このリリースをインストールする必要があります。 1) アクセス リストから IP サブネットを削除できない、2) リバース プロキシの場合に IP アドレスを取得できない、に関連する 2 つの小さなバグを修正しました。 Security Blog WordPressアプリケーションのパスワードを手間なく管理する Security Blog WP Cerber バグバウンティプログラム [...]
WordPressをフォートノックスに変える
English version: Turn your WordPress into Fort Knox この記事では、WordPress で構築された、防弾で保護された Web サイトを作成したいと想定しています。必ずしも、以下のすべての手順を、説明どおりに逐語的に、ポイントごとに実行する必要はありません。ただし、独自の Fort Knox を作成したい場合は、そうすることをお勧めします。 以下の手順の一部は、WordPress [...]
プラグインなしでログイン試行を制限しますか?
English version: Limit login attempts without a plugin? インターネット上では、それに関するコメントやアドバイスがたくさん見つかります。しかし、それは本当でしょうか? デフォルトでは、WordPress はログイン フォーム、特別な Cookie の送信、XML-RPC 呼び出し、REST API 呼び出しを通じて無制限のログイン試行を許可します。これにより、ブルート フォース攻撃によって比較的簡単にパスワードを破ることができます。今日では、ハッカーやボットは、管理者パスワードやサイトに登録されている他のユーザーのパスワードを推測して、WordPress [...]
WP Cerber Security 2.7
English version: WP Cerber Security 2.7 ブルートフォース攻撃を軽減し、WordPressを強化する最も強力で柔軟なソリューションの新機能 新機能: 国、ネットワーク情報、不正使用の連絡先など、アクティビティ ログ内の IP アドレスの追加の WHOIS 情報を簡単に表示できるようになりました。 新機能: WordPress REST APIを無効にする機能を追加しました。 「WordPressの強化」を参照してください。 新機能: アクティビティ タブからブラック アクセス リストに IP アドレスを追加する機能が追加されました。完璧です! 新機能: Ismael のおかげでスペイン語翻訳が追加されました。 新機能: [...]
WP CerberでWordPressを強化する
English version: Hardening WordPress with WP Cerber 提案されている設定はすべて、インターネット上のほとんどのウェブサイトで強く推奨されます。何らかの理由で、特定のコンピューターまたはIPネットワークからこのページに記載されている機能へのアクセスを許可する必要がある場合は、それらをホワイトIPアクセスリストに追加する必要があります。 REST APIを無効にする このプラグインはWordPress REST [...]
侵入者のIPについて詳しく知る
English version: Know more about intruder’s IP 取得を有効にするには、オプション「IP をドリルダウン」をチェックします。 情報を表示するには、[アクティビティ] タブで特定の IP アドレスをクリックします。 Information about the IP address noted with prohibited activity 技術的な詳細 国、企業、ネットワーク情報、不正使用に関する問い合わせなどの追加情報を取得するために、WP [...]
WP Cerber Security 2.0.1.6
English version: WP Cerber Security 2.0.1.6 ブルートフォース攻撃を軽減し、WordPressを強化するための最高のプラグインの新機能 重要な注意: このリリースではコードに多くの変更が加えられています。何か問題が発生した場合は、サポート フォームからお知らせください。ここから最新の安定バージョンにロールバックできます:ダウンロード。 新機能: ロックアウト画面に「理由」列が追加され、特定の IP アドレスがブロックされる理由が表示されるようになりました。 新機能: オプション付きの Hardening WP を追加しました: XML-RPC を完全に無効にする、ユーザーの列挙を停止する、フィード (RSS、Atom、RSD) [...]