プラグインなしでログイン試行を制限しますか?
English version: Limit login attempts without a plugin? インターネット上には、それに関するコメントやアドバイスがたくさんあります。でも、本当にそうなのでしょうか? WordPressはデフォルトで、ログインフォーム、特別なCookieの送信、XML-RPC呼び出し、REST [...]
WP Cerber Security 2.7
English version: WP Cerber Security 2.7 ブルートフォース攻撃を軽減し、WordPressを強化する最も強力で柔軟なソリューションの新機能 新機能: 国、ネットワーク情報、不正使用の連絡先など、アクティビティ ログ内の IP アドレスの追加の WHOIS 情報を簡単に表示できるようになりました。 新機能: WordPress REST APIを無効にする機能を追加しました。 「WordPressの強化」を参照してください。 新機能: アクティビティ タブからブラック アクセス リストに IP アドレスを追加する機能が追加されました。完璧です! 新機能: Ismael のおかげでスペイン語翻訳が追加されました。 新機能: [...]
WP CerberでWordPressを強化する
English version: Hardening WordPress with WP Cerber 提案されている設定はすべて、インターネット上のほとんどのウェブサイトで強く推奨されます。何らかの理由で、特定のコンピューターまたはIPネットワークからこのページに記載されている機能へのアクセスを許可する必要がある場合は、それらをホワイトIPアクセスリストに追加する必要があります。 REST APIを無効にする このプラグインはWordPress REST [...]
侵入者のIPについて詳しく知る
English version: Know more about intruder’s IP 取得を有効にするには、オプション「IP をドリルダウン」をチェックします。 情報を表示するには、[アクティビティ] タブで特定の IP アドレスをクリックします。 Information about the IP address noted with prohibited activity 技術的な詳細 国、企業、ネットワーク情報、不正使用に関する問い合わせなどの追加情報を取得するために、WP [...]
WP Cerber Security 2.0.1.6
English version: WP Cerber Security 2.0.1.6 ブルートフォース攻撃を軽減し、WordPressを強化するための最高のプラグインの新機能 重要な注意: このリリースではコードに多くの変更が加えられています。何か問題が発生した場合は、サポート フォームからお知らせください。ここから最新の安定バージョンにロールバックできます:ダウンロード。 新機能: ロックアウト画面に「理由」列が追加され、特定の IP アドレスがブロックされる理由が表示されるようになりました。 新機能: オプション付きの Hardening WP を追加しました: XML-RPC を完全に無効にする、ユーザーの列挙を停止する、フィード (RSS、Atom、RSD) [...]
プラグインインスペクター
English version: Plugin Inspector ブログにインストールしたプラグインについて詳しく知りたいですか? Plugin Inspector プラグインは、WordPress にインストールされているプラグインをチェックし、プラグインが非推奨の WordPress 関数や eval、base64_decode、system、exec などの安全でない関数を使用していないことを確認する簡単な方法です。これらの関数の一部は、外部ソースからサイトまたは WordPress データベースに直接悪意のあるコード (マルウェア) を読み込むために使用される可能性があります。 特徴 [...]
WP Cerber Security 1.8
English version: WP Cerber Security 1.8 ブルートフォース攻撃を軽減し、WordPressを強化するための最高のプラグインの新機能 新機能!ユーザー アクティビティ タブとロックアウト タブにホスト名列を追加しました。 新機能!失敗したログイン試行をすべて指定ファイルまたはsyslogファイルに書き込む機能を追加しました。fail2banでサイトを保護する際にご利用ください。注: fail2banを設定するには、サーバーのroot権限が必要です。 ニコライ・ゴーゴリに敬意を表して、ウクライナ語の翻訳 (Український переклад) を追加しました。 Ласкаво просимо! Security Blog [...]
Fail2BanでWordPressを保護する方法
English version: How to protect WordPress with Fail2Ban WP Cerber SecurityとFail2Banを併用することで、最も効果的なレベルで保護を強化できます。これにより、 iptablesを使用してOSレベルでWordPressをブルートフォース攻撃やDoS攻撃から保護できます。 攻撃の詳細については、 「ブルート フォース攻撃、DoS 攻撃、DDoS 攻撃 – 違いは何ですか?」をご覧ください。 注意: Fail2Ban を設定するには、Linux サーバーへのルートアクセス権が必要です。 WP Cerber SecurityではFail2Banを使用する3つのオプションがあります [...]
WP Cerber Security 1.7
English version: WP Cerber Security 1.7 ユーザーアクティビティログから古い記録を自動的に削除する機能を追加しました。設定ページの「記録の保存期間」欄をご確認ください。この設定は、WP Cerberがログ記録を保存する日数を指定します。ログはスケジュールに従って自動的に消去されます。 ユーザー アクティビティ画面とロックアウト画面にページ区切りを追加しました。 セキュリティ設定をいつでも推奨デフォルトにクイックリセットできる機能を追加しました。カスタムログインURLとIPアクセスリストには影響しません。 mario さんに感謝し、ドイツ語 (Deutsch) 翻訳を追加しました。 Security Blog [...]
WP CerberとNGINXでWordPressを強化する
English version: Hardening WordPress with WP Cerber and NGINX NGINXは、無料のオープンソースの高性能HTTPサーバーです。WP Cerberは、WordPressサイトを侵入者やハッカーから保護する、無料のオープンソースのセキュリティプラグインです。 WP CerberとNGINXを組み合わせてWordPressを強化する方法 まず、カスタムログインURLを設定し、 「wp-login.phpへの直接アクセスをブロックし、HTTP 404 Not Found Errorを返す」にチェックを入れます。詳細は、こちらをご確認ください: [...]
WP Cerber Security 1.6
English version: WP Cerber Security 1.6 新機能: ダッシュボードに美しいウィジェットを追加して、状況を監視できます。24 時間にわたる傾向をすばやく分析し、Citadel モードを手動で無効にすることができます。 Beautiful widget for the WordPress dashboard hardesfred のおかげでフランス語翻訳が追加されました。 WordPress の強化。/login/ からログイン ページ、/admin/ および /dashboard/ からダッシュボードへの自動リダイレクトを削除しました。 マルチサイト モードでのパスワード リンクの紛失に関する問題を修正しました。 [...]
WordPressで隠されたログインページを見つける方法
English version: How to find hidden login page on WordPress WordPressのログインページとwp-adminダッシュボードを、簡単なプラグインやトリックを使ってハッカーから隠そうと決めたとしましょう。これでうまくいくと思いますか?誰も秘密を漏らさないと思いますか?そんな甘い考えはやめましょう。 以下の簡単なトリックを使えば、誰でも簡単にログインページやダッシュボードページを見つけることができます。 「保護された」ウェブサイトで試してみてください。安全でありながら、情報も豊富です! 隠された WordPress ログイン ページの URL を見つけるには、ブラウザのアドレス バーに次の [...]
WP Cerber Security 1.5
English version: WP Cerber Security 1.5 きっと気に入っていただける新機能: ファイルからの設定とアクセス リストのインポートとエクスポート。 ダッシュボード内の通知が制限されます。 Security Blog WordPressで同時ユーザーセッション数を制限する方法 Security Blog WP Cerber バグバウンティプログラム Security Blog WordPressアプリケーションのパスワードを手間なく管理する方法 Security Blog WordPress を効果的に保護する方法: 必須リスト
WordPressサイトがハッキングされた場合の対処方法
English version: What to do if your WordPress site has been hacked すぐにパスワードを変更してください。WordPressユーザー アカウントと、Web サイトの管理者権限を持つすべてのアカウント。Web サイト データベースの MySQL パスワードと MySQL サーバー管理者のパスワード。FTP も有効になっている場合は変更してください。 WordPress を再インストールします。古いものを手動で削除して、再度インストールします (アップロード フォルダーのバックアップを忘れないでください) 。wordpress.orgから最新の安定リリースをダウンロードします。 [...]
WP Cerber の推奨セキュリティ設定
English version: Recommended security settings for WP Cerber 私たちは、セキュリティのベストプラクティスに基づいた設定を提供します。この設定は、インターネット上のほとんどの WordPress サイトに適しています。それがいかに簡単かは、下のスクリーンショットをご覧ください。 ログイン試行回数を制限する 試み 60 分以内に 3 回の再試行が可能 ロックアウト期間 60分 積極的なロックアウト 過去 6 時間以内に 3 回のロックアウトが発生した場合、ロックアウト期間を 24 時間に延長します。 通知 アクティブなロックアウトの数が8を超える場合は管理者に通知する サイト接続 サイト (サーバー) [...]