Security Blog

Fail2Ban で WordPress を保護する方法

English version: How to protect WordPress with Fail2Ban WP Cerber Security とFail2Banを併用することで、最も効果的なレベルで保護を強化できます。これにより、 iptablesを使用して、OS レベルでブルート フォース攻撃や DoS 攻撃から WordPress を保護できます。 攻撃の詳細: ブルート フォース、DoS、および DDoS 攻撃 – 違いは何ですか? 注: Fail2Ban をセットアップするには、Linux サーバーへのルート アクセス権が必要です。 WP Cerber Security では、Fail2Ban を使用するための 3 [...]


Releases

WP Cerber Security 1.7

English version: WP Cerber Security 1.7 ユーザー アクティビティ ログから古いレコードを自動的に削除する機能が追加されました。設定ページの フィールドの記録を残す を確認してください。この設定は、WP Cerber がログ記録を保持する日数を決定します。ログはスケジュールに従って自動的にクリーンアップされます。 ユーザー アクティビティとロックアウト画面のページネーションを追加しました。 セキュリティ設定をいつでも推奨されるデフォルトにすばやくリセットする機能が追加されました。カスタム ログイン URL と IP アクセス リストには影響しません。 mario のおかげで、ドイツ語 (Deutsch) の翻訳が追加されました。 [...]


Security Blog

WP Cerber と NGINX による WordPress の強化

English version: Hardening WordPress with WP Cerber and NGINX NGINXは無料のオープンソースの高性能 HTTP サーバーです。 WP Cerber は、WordPress を利用したサイトを侵入者やハッカーから保護する無料のオープンソース セキュリティ プラグインです。 WP Cerber と NGINX を併用して WordPress を強化する方法 まず、カスタム ログイン URLを設定し、 Block direct access to wp-login.php and return HTTP 404 Not Found [...]


Releases

WP Cerber Security 1.6

English version: WP Cerber Security 1.6 New: ダッシュボード用の美しいウィジェットで物事を監視できます。 24 時間以上の傾向と手動でシタデル モードを非アクティブ化する機能を使用して、迅速な分析を行います。 Beautiful widget for the WordPress dashboard hardesfred のおかげで、フランス語の翻訳が追加されました。 WordPress の強化。 /login/ からログイン ページへ、/admin/ および /dashboard/ からダッシュボードへの自動リダイレクトを削除しました。 マルチサイト モードで失われたパスワード リンクの問題を修正しました。 User [...]


Security Blog

WordPressで隠しログインページを見つける方法

English version: How to find hidden login page on WordPress WordPress のログイン ページと wp-admin ダッシュボードを、単純なプラグインまたはトリックでこれらのページを非表示にすることで、ハッカーから隠すことにしたとします。それはうまくいき、誰もあなたの秘密を知らないと思いますか?そんなにナイーブにならないでください。 次の簡単な方法で、誰でも簡単にログイン ページとダッシュボード ページを見つけることができます。 「保護された」ウェブサイトで試してみてください。安全でありながら有益です! 非表示の WordPress ログイン ページの URL [...]


Releases

WP Cerber Security 1.5

English version: WP Cerber Security 1.5 きっと気に入っていただける新機能: ファイルとの間で設定とアクセス リストをインポートおよびエクスポートできます。 ダッシュボードでの限定的な通知。 Security Blog ワードプレス 5.4.1. 7 つの XSS 脆弱性を修正するセキュリティ更新プログラム Security Blog WordPress で同時ユーザーセッション数を制限する方法 Security Blog WordPress アプリケーションのパスワードを手間のかからない方法で管理する Security Blog WP CerberのCloudflareアドオン


Security Blog

WordPress サイトがハッキングされた場合の対処方法

English version: What to do if your WordPress site has been hacked すぐにパスワードを変更します。 WordPress ユーザー アカウントと、ウェブサイトの管理者権限を持つすべてのアカウント。 Web サイト データベースの MySQL パスワードと MySQL サーバー管理者のパスワード。有効になっている場合は FTP も。 ワードプレスを再インストールします。古いものを手動で削除し、再度インストールします (アップロード フォルダーのバックアップを作成することを忘れないでください)。 wordpress.orgから最新の安定版リリースをダウンロードします。 [...]


Security Blog

WP Cerber の推奨セキュリティ設定

English version: Recommended security settings for WP Cerber セキュリティのベスト プラクティスに基づいた設定を提供します。この設定は、インターネットのほとんどの WordPress を利用したサイトに適しています。以下のスクリーンショットを参照して、それがいかに簡単かを確認してください。 ログイン試行を制限する 試み 60 分間に 3 回まで再試行可能 ロックアウト期間 60分 アグレッシブ ロックアウト 過去 6 時間に 3 回のロックアウト後、ロックアウト期間を 24 時間に延長 通知 アクティブなロックアウトの数が 8 を超える場合は、管理者に通知します サイト接続 サイト (サーバー) [...]


Security Blog

WordPress のカスタムログインページ

English version: Custom login page for WordPress カスタム ログイン ページ機能は、攻撃対象領域を減らし、スパム登録を排除するための優れたツールです。これは、新しくインストールした WordPress で最初に有効にする必要があるものです。もう 1 つの強く推奨されるセキュリティ対策は、 WordPress の plugins フォルダーの名前を変更することです。 なぜ重要で、なぜ機能するのか Cerber Labでの調査によると、ほとんどのハッカー ツールと攻撃は、被害者の WordPress を利用した Web サイトにはデフォルトのログイン [...]


Releases

WP Cerber Security 1.4

English version: WP Cerber Security 1.4 マルチサイト モードのサポートが追加されました。 ダッシュボードのユーザー画面にコメント数欄を追加しました。 通知設定を更新しました。 言語ファイルを更新しました。 Security Blog WordPress アプリケーションのパスワードを手間のかからない方法で管理する Security Blog ワードプレス 5.4.1. 7 つの XSS 脆弱性を修正するセキュリティ更新プログラム Security Blog WP CerberのCloudflareアドオン Security Blog WordPress で同時ユーザーセッション数を制限する方法


Releases

WP Cerber Security 1.3

English version: WP Cerber Security 1.3 状況によっては /wp-admin/ へのリダイレクト中にハングアップする問題を修正しました。 管理者以外のユーザーのログイン試行を制限する小さな問題を修正します。 ダッシュボードのユーザー画面に登録日欄を追加。 アクセス一覧画面のUIを一部改善。 パフォーマンスの最適化とコードのリファクタリング。 Security Blog WordPress アプリケーションのパスワードを手間のかからない方法で管理する Security Blog WordPress で同時ユーザーセッション数を制限する方法 Security Blog ワードプレス 5.4.1. 7 つの XSS [...]


Security Blog

wp-admin と wp-login.php を攻撃から隠す方法

English version: How to hide wp-admin and wp-login.php from attacks WP Cerber Security を使用すると、数回クリックするだけでそれを行うことができます。 WP Cerber のメイン設定ページを開きます。 /wp-admin/ が無許可の要求によって要求された場合、ログイン ページへの自動リダイレクトを無効にするをオンにします。 目的のカスタム ログイン URL を [カスタム ログイン URL]フィールドに入力します。 wp-login.php への直接アクセスをブロックし、HTTP 404 Not Found エラーを返すをオンにします。 設定を保存する Settings to [...]



Releases

WP Cerber Security 1.2

English version: WP Cerber Security 1.2 ローカリゼーションと国際化ファイルを追加します。 Loco Translate プラグインを使用して、独自の翻訳を作成できます。 ロシア語の翻訳を追加します。 このようなヘッダーを使用しようとして失敗した場合は、 fail2banでヘッダーを追加します。 Help RID の概要と使用方法 Security Blog WordPress で同時ユーザーセッション数を制限する方法 Security Blog ワードプレス 5.4.1. 7 つの XSS 脆弱性を修正するセキュリティ更新プログラム Security Blog WordPress [...]


Releases

WP Cerber Security 1.1

English version: WP Cerber Security 1.1 IP、ユーザー名、または特定のイベントによってアクティビティ リストを除外する機能を追加します。特定の IP またはユーザー名で何がいつ発生したかを確認できます。 IP がログイン試行の制限に達したとき、およびブロックされたとき。 現在のユーザーのセッション IP に属するサブネットをブラック IP アクセス リストに追加しないように保護を追加します。 リバース プロキシの背後にあるサイト/サーバーを操作するオプションを追加します。 インストール手順を更新します。 Security Blog WP CerberのCloudflareアドオン Security Blog WordPress [...]