WordPress ユーザーログイン時の通知
English version: Notifications on WordPress user logs in これは、jetFlow.io プラグインをインストールし、小さなワークフローを使用することで簡単に実行できます。このページからワークフローをインストールします: http://jetflow.io/how-to/track-user-logins/ 。 JetFlow.io プラグインをインストールしたら、ワークフローへのダウンロード リンクを使用して、ツール管理ページにそのワークフローを追加します。 この自動化シナリオでは、ユーザーが Web サイトにログインするたびに電子メールが送信されます。電子メール、SMS、またはモバイル [...]
WordPress を自動化するより良い方法
English version: A better way to automate WordPress 最近登場した全く新しい自動化プラグインを発表できることを嬉しく思います。 JetFlow プラグインは、 WordPress を利用したサイトにワークフローの力をもたらす自動化ツールです。この新しいプラグインを使用すると、コーディングの知識がなくても、ほぼすべてのタスクやビジネス プロセスを自動化できます。 さらに、ワークフローをWordPress のアクションやフィルターに接続して、サイトのあらゆる側面を微調整できます。 プラグインの素晴らしい機能のリスト ビジュアルワークフローエディターにより、コーディングの知識がなくてもタスクを自動化できます [...]
WP Cerber Security 2.9
English version: WP Cerber Security 2.9 なにが新しい? 禁止されているユーザー名 (ログイン) をチェックしてブロックする機能が追加されました。 [ユーザー]という新しい設定タブでユーザー名 (ログイン) のリストを指定できます。プラグインはログインの試みを即座にブロックし、それらのログインを使用しようとした IP アドレスをロックアウトします。リストには少なくとも次のユーザー名を含めることをお勧めします: admin、administrator、manager、test 。このリストを定義すると、ブルート フォース [...]
WP Cerber Security 2.7.2
English version: WP Cerber Security 2.7.2 プラグインの小さな問題が修正されました 英語以外の WordPress 設定のバグを修正しました。プラグインは一部のサーバー環境で IP をブロックできません。英語以外の言語を設定している場合は、このリリースをインストールする必要があります。 1) アクセス リストから IP サブネットを削除できないこと、および 2) リバース プロキシが正しく機能しない場合の IP アドレスの取得に関連する 2 つの小さなバグを修正しました。 Security Blog WordPress アプリケーションのパスワードを手間のかからない方法で管理する Security Blog WordPress [...]
WordPress をフォートノックスに変える
English version: Turn your WordPress into Fort Knox この記事では、WordPress を利用した防弾で保護された Web サイトを取得したいと想定しています。以下のすべての手順を、必ずしも説明どおりに一字一句正確に実行する必要はありません。ただし、独自のフォートノックスを作成したい場合は、それをお勧めします。 次の手順の一部は、WordPress [...]
プラグインなしでログイン試行を制限しますか?
English version: Limit login attempts without a plugin? これに関するコメントやアドバイスはインターネット上でたくさん見つけることができます。しかし、それは本当ですか? デフォルトでは、WordPress では、ログイン フォーム、特別な Cookie の送信、XML-RPC 呼び出し、および REST API 呼び出しを使用した無制限のログイン試行が許可されています。これにより、ブルート フォース攻撃によってパスワードを比較的簡単に破ることができます。最近では、ハッカーやボットが、あなたの管理者パスワードやサイトに登録されている他のユーザーのパスワードを推測して、WordPress [...]
WP Cerber Security 2.7
English version: WP Cerber Security 2.7 ブルート フォース攻撃と WordPress の強化を軽減するための最も強力で柔軟なソリューションの新機能 新規: アクティビティ ログ内の IP アドレスに関する追加の WHOIS 情報 (国、ネットワーク情報、不正行為の連絡先など) を簡単に表示できるようになりました。 新規: WordPress REST API を無効にする機能を追加しました。 「WordPress の強化」を参照してください。 新規: [アクティビティ] タブから IP アドレスをブラック アクセス リストに追加する機能が追加されました。釘付けにしましょう! 新規: Ismael [...]
WP Cerber で WordPress を強化する
All suggested settings are highly recommended for most websites on the Internet. If you need, for some reason, provide access to the functions and features listed on this page from a particular computer or an IP network, you need to add them to the White IP Access List. Disable REST API The plugin restricts access to the [...]
侵入者の IP について詳しく知る
To enable retrieving, check option: Drill down IP. To view the information click on a particular IP address on the Activity tab. Technical details To get extra information like country, company, network info and abuse contact WP Cerber uses requests to a limited set of external WHOIS servers which are maintained by appropriate [...]
WP Cerber Security 2.0.1.6
English version: WP Cerber Security 2.0.1.6 ブルートフォース攻撃を軽減し、WordPressを強化するための最高のプラグインの新機能 重要な注意: このリリースではコードに多くの変更が加えられています。何か問題が発生した場合は、サポート フォームからお知らせください。ここから最新の安定バージョンにロールバックできます:ダウンロード。 新機能: ロックアウト画面に「理由」列が追加され、特定の IP アドレスがブロックされる理由が表示されるようになりました。 新機能: オプション付きの Hardening WP を追加しました: XML-RPC を完全に無効にする、ユーザーの列挙を停止する、フィード (RSS、Atom、RSD) [...]
プラグインインスペクター
Want to know more about plugins you have installed on your blog? The Plugin Inspector plugin is an easy way to check plugins installed on your WordPress and make sure that plugins do not use deprecated WordPress functions and some unsafe functions like eval, base64_decode, system, exec, etc. Some of those functions may be used [...]
WP Cerber Security 1.8
English version: WP Cerber Security 1.8 ブルート フォース攻撃を軽減し、WordPress を強化するための最高のプラグインの新機能 新しい! 「ユーザーアクティビティ」タブと「ロックアウト」タブに「ホスト名」列を追加しました。 新しい!失敗したすべてのログイン試行を指定されたファイルまたは syslog ファイルに書き込む機能が追加されました。これを使用して、fail2banでサイトを保護します。注:fail2ban をセットアップするには、サーバーへの root アクセスが必要です。 ニコライ・ゴーゴリに敬意を表して、ウクライナ語の翻訳 (Український переклад) を追加しました。 Ласкаво [...]
Fail2Ban で WordPress を保護する方法
English version: How to protect WordPress with Fail2Ban WP Cerber Security とFail2Banを併用すると、最も効果的なレベルで保護を強化できます。これにより、 iptablesを使用して OS レベルでブルート フォース攻撃や DoS 攻撃から WordPress を保護できます。 攻撃について詳しくは、ブルートフォース攻撃、DoS 攻撃、DDoS 攻撃の違いをご覧ください。 注: Fail2Ban をセットアップするには、Linux サーバーへの root アクセス権が必要です。 WP Cerber Security では、Fail2Ban を使用するための 3 [...]
WP Cerber Security 1.7
English version: WP Cerber Security 1.7 ユーザーアクティビティログから古いレコードを自動的に削除する機能が追加されました。設定ページのフィールドの記録を保持するをチェックしてください。この設定は、WP Cerber がログ記録を保持する日数を決定します。ログはスケジュールに従って自動的にクリーンアップされます。 ユーザーアクティビティ画面とロックアウト画面にページネーションを追加しました。 いつでもセキュリティ設定を推奨デフォルトにクイックリセットできる機能が追加されました。カスタム ログイン URL と IP アクセス リストには影響しません。 mario のおかげでドイツ語 (Deutsch) の翻訳が追加されました。 [...]
WP Cerber と NGINX による WordPress の強化
English version: Hardening WordPress with WP Cerber and NGINX NGINXは、無料のオープンソースの高性能 HTTP サーバーです。 WP Cerber は、WordPress を利用したサイトを侵入者やハッカーから保護する、無料のオープンソースのセキュリティ プラグインです。 WP Cerber と NGINX を併用して WordPress を強化する方法 まず、カスタム ログイン URLを設定し、 「wp-login.php への直接アクセスをブロックし、HTTP 404 Not Found Error を返す」にチェックを入れる必要があります。ここで詳細を確認してください: [...]