Security Blog

WordPress ユーザーログイン時の通知

English version: Notifications on WordPress user logs in これは、jetFlow.io プラグインをインストールし、小さなワークフローを使用することで簡単に実行できます。このページからワークフローをインストールします: http://jetflow.io/how-to/track-user-logins/ 。 JetFlow.io プラグインをインストールしたら、ワークフローへのダウンロード リンクを使用して、ツール管理ページにそのワークフローを追加します。 この自動化シナリオでは、ユーザーが Web サイトにログインするたびに電子メールが送信されます。電子メール、SMS、またはモバイル [...]


Security Blog

WordPress を自動化するより良い方法

English version: A better way to automate WordPress 最近登場した全く新しい自動化プラグインを発表できることを嬉しく思います。 JetFlow プラグインは、 WordPress を利用したサイトにワークフローの力をもたらす自動化ツールです。この新しいプラグインを使用すると、コーディングの知識がなくても、ほぼすべてのタスクやビジネス プロセスを自動化できます。 さらに、ワークフローをWordPress のアクションやフィルターに接続して、サイトのあらゆる側面を微調整できます。 プラグインの素晴らしい機能のリスト ビジュアルワークフローエディターにより、コーディングの知識がなくてもタスクを自動化できます [...]


Releases

WP Cerber Security 2.9

English version: WP Cerber Security 2.9 なにが新しい? 禁止されているユーザー名 (ログイン) をチェックしてブロックする機能が追加されました。 [ユーザー]という新しい設定タブでユーザー名 (ログイン) のリストを指定できます。プラグインはログインの試みを即座にブロックし、それらのログインを使用しようとした IP アドレスをロックアウトします。リストには少なくとも次のユーザー名を含めることをお勧めします: admin、administrator、manager、test 。このリストを定義すると、ブルート フォース [...]


Releases

WP Cerber Security 2.7.2

English version: WP Cerber Security 2.7.2 プラグインの小さな問題が修正されました 英語以外の WordPress 設定のバグを修正しました。プラグインは一部のサーバー環境で IP をブロックできません。英語以外の言語を設定している場合は、このリリースをインストールする必要があります。 1) アクセス リストから IP サブネットを削除できないこと、および 2) リバース プロキシが正しく機能しない場合の IP アドレスの取得に関連する 2 つの小さなバグを修正しました。 Security Blog WP Cerber バグバウンティプログラム Security Blog WordPress [...]


Security Blog

WordPress をフォートノックスに変える

English version: Turn your WordPress into Fort Knox この記事では、WordPress を利用した防弾で保護された Web サイトを取得したいと想定しています。以下のすべての手順を、必ずしも説明どおりに一字一句正確に実行する必要はありません。ただし、独自のフォートノックスを作成したい場合は、それをお勧めします。 次の手順の一部は、WordPress [...]


Security Blog

プラグインなしでログイン試行を制限しますか?

English version: Limit login attempts without a plugin? これに関するコメントやアドバイスはインターネット上でたくさん見つけることができます。しかし、それは本当ですか? デフォルトでは、WordPress では、ログイン フォーム、特別な Cookie の送信、XML-RPC 呼び出し、および REST API 呼び出しを使用した無制限のログイン試行が許可されています。これにより、ブルート フォース攻撃によってパスワードを比較的簡単に破ることができます。最近では、ハッカーやボットが、あなたの管理者パスワードやサイトに登録されている他のユーザーのパスワードを推測して、WordPress [...]


Releases

WP Cerber Security 2.7

English version: WP Cerber Security 2.7 ブルート フォース攻撃と WordPress の強化を軽減するための最も強力で柔軟なソリューションの新機能 新規: アクティビティ ログ内の IP アドレスに関する追加の WHOIS 情報 (国、ネットワーク情報、不正行為の連絡先など) を簡単に表示できるようになりました。 新規: WordPress REST API を無効にする機能を追加しました。 「WordPress の強化」を参照してください。 新規: [アクティビティ] タブから IP アドレスをブラック アクセス リストに追加する機能が追加されました。釘付けにしましょう! 新規: Ismael [...]


Security Blog

WP Cerber で WordPress を強化する

English version: Hardening WordPress with WP Cerber 提案されている設定はすべて、インターネット上のほとんどの Web サイトで強く推奨されています。何らかの理由で、特定のコンピューターまたは IP ネットワークからこのページに記載されている機能にアクセスできるようにする必要がある場合は、それらをホワイト IP アクセス リストに追加する必要があります。 REST APIを無効にする このプラグインは、WordPress REST API へのアクセスを制限します。WordPressのコアに目に見えないリクエストを送信できる機能は、XML-RPC を使用して Web [...]


Security Blog

侵入者のIPについて詳しく知る

English version: Know more about intruder’s IP 取得を有効にするには、オプション「 IP をドリルダウン」をチェックします。 情報を表示するには、「アクティビティ」タブで特定の IP アドレスをクリックします。 Information about the IP address noted with prohibited activity 技術的な詳細 国、会社、ネットワーク情報、不正使用の連絡先などの追加情報を取得するには、WP Cerber は適切なレジストリによって管理されている限られた数の外部WHOISサーバーにリクエストを使用します。すべてのレジストリは ICANN [...]


Releases

WP Cerber Security 2.0.1.6

English version: WP Cerber Security 2.0.1.6 ブルートフォース攻撃を軽減し、WordPressを強化するための最高のプラグインの新機能 重要な注意: このリリースではコードに多くの変更が加えられています。何か問題が発生した場合は、サポート フォームからお知らせください。ここから最新の安定バージョンにロールバックできます:ダウンロード。 新機能: ロックアウト画面に「理由」列が追加され、特定の IP アドレスがブロックされる理由が表示されるようになりました。 新機能: オプション付きの Hardening WP を追加しました: XML-RPC を完全に無効にする、ユーザーの列挙を停止する、フィード (RSS、Atom、RSD) [...]


Security Blog

プラグインインスペクター

English version: Plugin Inspector ブログにインストールしたプラグインについて詳しく知りたいですか? Plugin Inspector プラグインは、 WordPress にインストールされているプラグインをチェックし、プラグインが非推奨の WordPress 関数や eval、base64_decode、system、exec などの安全でない関数を使用していないことを確認する簡単な方法です。これらの関数の一部は、外部ソースからサイトまたは WordPress データベースに直接悪意のあるコード (マルウェア) を読み込むために使用される可能性があります。 特徴 [...]


Releases

WP Cerber Security 1.8

English version: WP Cerber Security 1.8 ブルート フォース攻撃を軽減し、WordPress を強化するための最高のプラグインの新機能 新しい! 「ユーザーアクティビティ」タブと「ロックアウト」タブに「ホスト名」列を追加しました。 新しい!失敗したすべてのログイン試行を指定されたファイルまたは syslog ファイルに書き込む機能が追加されました。これを使用して、fail2banでサイトを保護します。注:fail2ban をセットアップするには、サーバーへの root アクセスが必要です。 ニコライ・ゴーゴリに敬意を表して、ウクライナ語の翻訳 (Український переклад) を追加しました。 Ласкаво [...]


Security Blog

Fail2Ban で WordPress を保護する方法

English version: How to protect WordPress with Fail2Ban WP Cerber Security とFail2Banを併用すると、最も効果的なレベルで保護を強化できます。これにより、 iptablesを使用して OS レベルでブルート フォース攻撃や DoS 攻撃から WordPress を保護できます。 攻撃について詳しくは、ブルートフォース攻撃、DoS 攻撃、DDoS 攻撃の違いをご覧ください。 注: Fail2Ban をセットアップするには、Linux サーバーへの root アクセス権が必要です。 WP Cerber Security では、Fail2Ban を使用するための 3 [...]


Releases

WP Cerber Security 1.7

English version: WP Cerber Security 1.7 ユーザーアクティビティログから古いレコードを自動的に削除する機能が追加されました。設定ページのフィールドの記録を保持するをチェックしてください。この設定は、WP Cerber がログ記録を保持する日数を決定します。ログはスケジュールに従って自動的にクリーンアップされます。 ユーザーアクティビティ画面とロックアウト画面にページネーションを追加しました。 いつでもセキュリティ設定を推奨デフォルトにクイックリセットできる機能が追加されました。カスタム ログイン URL と IP アクセス リストには影響しません。 mario のおかげでドイツ語 (Deutsch) の翻訳が追加されました。 [...]


Security Blog

WP Cerber と NGINX による WordPress の強化

English version: Hardening WordPress with WP Cerber and NGINX NGINXは、無料のオープンソースの高性能 HTTP サーバーです。 WP Cerber は、WordPress を利用したサイトを侵入者やハッカーから保護する、無料のオープンソースのセキュリティ プラグインです。 WP Cerber と NGINX を併用して WordPress を強化する方法 まず、カスタム ログイン URLを設定し、 「wp-login.php への直接アクセスをブロックし、HTTP 404 Not Found Error を返す」にチェックを入れる必要があります。ここで詳細を確認してください: [...]