Fail2Ban で WordPress を保護する方法
English version: How to protect WordPress with Fail2Ban WP Cerber Security とFail2Banを併用すると、最も効果的なレベルで保護を強化できます。これにより、 iptablesを使用して OS レベルでブルート フォース攻撃や DoS 攻撃から WordPress を保護できます。 攻撃について詳しくは、ブルートフォース攻撃、DoS 攻撃、DDoS 攻撃の違いをご覧ください。 注: Fail2Ban をセットアップするには、Linux サーバーへの root アクセス権が必要です。 WP Cerber Security では、Fail2Ban を使用するための 3 [...]
WP Cerber Security 1.7
English version: WP Cerber Security 1.7 ユーザーアクティビティログから古いレコードを自動的に削除する機能が追加されました。設定ページのフィールドの記録を保持するをチェックしてください。この設定は、WP Cerber がログ記録を保持する日数を決定します。ログはスケジュールに従って自動的にクリーンアップされます。 ユーザーアクティビティ画面とロックアウト画面にページネーションを追加しました。 いつでもセキュリティ設定を推奨デフォルトにクイックリセットできる機能が追加されました。カスタム ログイン URL と IP アクセス リストには影響しません。 mario のおかげでドイツ語 (Deutsch) の翻訳が追加されました。 [...]
WP Cerber と NGINX による WordPress の強化
English version: Hardening WordPress with WP Cerber and NGINX NGINXは、無料のオープンソースの高性能 HTTP サーバーです。 WP Cerber は、WordPress を利用したサイトを侵入者やハッカーから保護する、無料のオープンソースのセキュリティ プラグインです。 WP Cerber と NGINX を併用して WordPress を強化する方法 まず、カスタム ログイン URLを設定し、 「wp-login.php への直接アクセスをブロックし、HTTP 404 Not Found Error を返す」にチェックを入れる必要があります。ここで詳細を確認してください: [...]
WP Cerber Security 1.6
English version: WP Cerber Security 1.6 新機能: 物事を監視するためのダッシュボード用の美しいウィジェット。 24 時間にわたる傾向を迅速に分析し、シタデル モードを手動で無効にする機能も提供します。 Beautiful widget for the WordPress dashboard Hardesfred のおかげでフランス語の翻訳が追加されました。 WordPress の強化。 /login/ からログイン ページへ、/admin/ および /dashboard/ からダッシュボードへの自動リダイレクトが削除されました。 マルチサイト モードでのパスワード リンクの紛失に関する問題を修正しました。 [...]
WordPressで隠されたログインページを見つける方法
English version: How to find hidden login page on WordPress 単純なプラグインまたはトリックを使用して、WordPress ログイン ページと wp-admin ダッシュボードをハッカーから隠すことに決めたと仮定します。それはうまくいき、誰もあなたの秘密を知らないと思いますか?そんなにナイーブにならないでください。 次の簡単なテクニックを使えば、誰でも簡単にログイン ページとダッシュボード ページを見つけることができます。 「保護された」Web サイトで試してみてください。安全なのに有益です! 非表示の WordPress ログイン ページの URL を確認するには、ブラウザのアドレス [...]
WP Cerber Security 1.5
English version: WP Cerber Security 1.5 きっと気に入る新機能: 設定とアクセス リストをファイルにインポートおよびエクスポートする。 ダッシュボードの限定的な通知。 Security Blog WordPress アプリケーションのパスワードを手間のかからない方法で管理する Security Blog WP Cerber バグバウンティプログラム Security Blog WordPress で同時ユーザーセッション数を制限する方法 Security Blog WP Cerberによって設定されたブラウザCookie
WordPress サイトがハッキングされた場合の対処方法
English version: What to do if your WordPress site has been hacked すぐにパスワードを変更してください。あなたの WordPress ユーザー アカウントと、Web サイトの管理者権限を持つすべてのアカウント。 Web サイト データベースの MySQL パスワードと MySQL サーバー管理者のパスワード。 FTP も有効になっています。 WordPressを再インストールします。古いものを手動で削除して、再度インストールします (アップロード フォルダーのバックアップを作成することを忘れないでください)。最新の安定リリースをwordpress.orgからダウンロードします。 [...]
WP Cerber の推奨セキュリティ設定
English version: Recommended security settings for WP Cerber セキュリティのベストプラクティスに基づいた設定を提供します。この設定は、インターネット上の WordPress を利用したサイトのほとんどに適しています。それがいかに簡単であるかについては、以下のスクリーンショットをご覧ください。 ログイン試行を制限する 試み 60 分間に 3 回の再試行が許可されます ロックアウト期間 60分 積極的なロックアウト 過去 6 時間以内に 3 回ロックアウトした場合、ロックアウト期間を 24 時間に延長します 通知 アクティブなロックアウトの数が 8 を超えた場合は管理者に通知 サイト接続 サイト (サーバー) [...]
WordPress のカスタムログインページ
English version: Custom login page for WordPress カスタム ログイン ページ機能は、攻撃対象領域を減らし、スパム登録を排除するための優れたツールです。これは、新しくインストールした WordPress で最初に有効にする必要があるものです。もう 1 つ強く推奨されるセキュリティ対策は、 WordPress のプラグイン フォルダーの名前を変更することです。 なぜそれが重要なのか、そしてなぜそれが機能するのか Cerber Labの調査によると、ほとんどのハッカー ツールと攻撃は、被害者の WordPress を利用した Web サイトにデフォルトのログイン [...]
WP Cerber Security 1.4
English version: WP Cerber Security 1.4 マルチサイト モードのサポートが追加されました。 ダッシュボードのユーザー画面にコメント数列を追加しました。 通知設定を更新しました。 言語ファイルを更新しました。 Security Blog WP Cerber バグバウンティプログラム Security Blog WordPress アプリケーションのパスワードを手間のかからない方法で管理する Security Blog WordPress で同時ユーザーセッション数を制限する方法 Security Blog 個人データの削除
WP Cerber Security 1.3
English version: WP Cerber Security 1.3 特定の状況で /wp-admin/ へのリダイレクト中にハングアップする問題を修正します。 管理者以外のユーザーのログイン試行制限に関する軽微な問題を修正しました。 ダッシュボードのユーザー画面に登録日列を追加します。 アクセスリスト画面の UI がいくつか改善されました。 パフォーマンスの最適化とコードのリファクタリング。 Security Blog WordPress アプリケーションのパスワードを手間のかからない方法で管理する Security Blog WordPress で同時ユーザーセッション数を制限する方法 Security Blog WP Cerber [...]
wp-admin と wp-login.php を攻撃から隠す方法
English version: How to hide wp-admin and wp-login.php from attacks WP Cerber Security を使用すると、数回クリックするだけでそれを行うことができます。 WP Cerber のメイン設定ページを開きます。 /wp-admin/ が不正なリクエストによってリクエストされた場合にログイン ページへの自動リダイレクトを無効にするをオンにします 希望のカスタム ログイン URL を[カスタム ログイン URL]フィールドに入力します。 wp-login.php への直接アクセスをブロックし、HTTP 404 Not Found エラーを返すをオンにします 設定を保存する Settings to [...]
ログイン試行制限からの移行
If you have Limit Login Attempts is installed and now ready to switch more reliable and powerful solutions like WP Cerber you can do it in several clicks.
WP Cerber Security 1.2
English version: WP Cerber Security 1.2 ローカリゼーションおよび国際化ファイルを追加します。 Loco Translate プラグインを使用して独自の翻訳を作成できます。 ロシア語の翻訳を追加します。 このようなヘッダーを使用しようとして失敗した場合は、 fail2banでヘッダーを追加します。 Security Blog WP Cerber バグバウンティプログラム Security Blog WordPress アプリケーションのパスワードを手間のかからない方法で管理する Security Blog WordPress で同時ユーザーセッション数を制限する方法 Security Blog 個人データの削除
WP Cerber Security 1.1
English version: WP Cerber Security 1.1 IP、ユーザー名、または特定のイベントによってアクティビティ リストをフィルタリングする機能を追加します。特定の IP またはユーザー名で、いつ何が起こったかを確認できます。 IP がログイン試行の制限に達したとき、および IP がブロックされたとき。 現在のユーザーのセッション IP に属するブラック IP アクセス リストのサブネットへの追加に対する保護を追加します。 リバース プロキシの背後でサイト/サーバーを操作するオプションを追加します。 インストール手順を更新します。 Security Blog WordPress アプリケーションのパスワードを手間のかからない方法で管理する [...]