プラグインインスペクター
English version: Plugin Inspector ブログにインストールしたプラグインについて詳しく知りたいですか? Plugin Inspector プラグインは、WordPress にインストールされているプラグインをチェックし、プラグインが非推奨の WordPress 関数や eval、base64_decode、system、exec などの安全でない関数を使用していないことを確認する簡単な方法です。これらの関数の一部は、外部ソースからサイトまたは WordPress データベースに直接悪意のあるコード (マルウェア) を読み込むために使用される可能性があります。 特徴 [...]
WP Cerber Security 1.8
English version: WP Cerber Security 1.8 ブルートフォース攻撃を軽減し、WordPressを強化するための最高のプラグインの新機能 新機能!ユーザー アクティビティ タブとロックアウト タブにホスト名列が追加されました。 新機能! 失敗したログイン試行をすべて指定のファイルまたは syslog ファイルに書き込む機能が追加されました。これを使用して、fail2banでサイトを保護します。注: fail2ban を設定するには、サーバーへのルート アクセスが必要です。 ニコライ・ゴーゴリに敬意を表して、ウクライナ語の翻訳 (Український переклад) を追加しました。 Ласкаво просимо! Security [...]
Fail2BanでWordPressを保護する方法
English version: How to protect WordPress with Fail2Ban WP Cerber Security とFail2Banを併用することで、最も効果的なレベルで保護を強化できます。これにより、 iptablesを使用して OS レベルでブルートフォース攻撃や DoS 攻撃から WordPress を保護できます。 攻撃の詳細については、ブルートフォース攻撃、DoS 攻撃、DDoS 攻撃 – 違いは何ですか?をご覧ください。 注意: Fail2Ban を設定するには、Linux サーバーへのルート アクセス権が必要です。 WP Cerber [...]
WP Cerber Security 1.7
English version: WP Cerber Security 1.7 ユーザー アクティビティ ログから古い記録を自動的に削除する機能を追加しました。設定ページの [記録の保存期間]フィールドを確認してください。この設定は、WP Cerber がログ記録を保存する日数を決定します。ログはスケジュールに従って自動的にクリーンアップされます。 ユーザー アクティビティ画面とロックアウト画面にページ区切りを追加しました。 セキュリティ設定をいつでも推奨デフォルトにすばやくリセットする機能を追加しました。カスタム ログイン URL と IP アクセス リストには影響しません。 mario さんに感謝し、ドイツ語 (Deutsch) 翻訳を追加しました。 [...]
WP Cerber と NGINX で WordPress を強化する
English version: Hardening WordPress with WP Cerber and NGINX NGINXは、無料のオープンソースの高性能 HTTP サーバーです。WP Cerber は、WordPress で動作するサイトを侵入者やハッカーから保護する、無料のオープンソースのセキュリティ プラグインです。 WP Cerber と NGINX を併用して WordPress を強化する方法 まず、カスタム ログイン URLを設定し、 wp-login.php への直接アクセスをブロックして HTTP 404 Not Found Error を返すチェックボックスをオンにする必要があります。詳細については、wp [...]
WP Cerber Security 1.6
English version: WP Cerber Security 1.6 新機能: ダッシュボードに美しいウィジェットを追加して、状況を監視できます。24 時間にわたる傾向をすばやく分析し、Citadel モードを手動で無効にすることができます。 Beautiful widget for the WordPress dashboard hardesfred のおかげでフランス語翻訳が追加されました。 WordPress の強化。/login/ からログイン ページ、/admin/ および /dashboard/ からダッシュボードへの自動リダイレクトを削除しました。 マルチサイト モードでのパスワード リンクの紛失に関する問題を修正しました。 [...]
WordPress で隠されたログイン ページを見つける方法
English version: How to find hidden login page on WordPress WordPress のログイン ページと wp-admin ダッシュボードをハッカーから隠すために、簡単なプラグインやトリックを使ってこれらのページを非表示にすることにしたとします。これでうまくいって、誰も秘密を知らないと思いますか? そんな甘い考えはやめてください。 以下の簡単なトリックを使えば、誰でも簡単にログイン ページやダッシュボード ページを見つけることができます。 「保護された」Web サイトで試してみてください。安全でありながら、情報も豊富です。 隠された WordPress ログイン ページの URL [...]
WP Cerber Security 1.5
English version: WP Cerber Security 1.5 きっと気に入っていただける新機能: ファイルからの設定とアクセス リストのインポートとエクスポート。 ダッシュボード内の通知が制限されます。 Security Blog WordPressアプリケーションのパスワードを手間なく管理する Security Blog WordPressで同時ユーザーセッション数を制限する方法 Security Blog WP Cerber バグバウンティプログラム Security Blog 個人データの削除
WordPressサイトがハッキングされた場合の対処方法
English version: What to do if your WordPress site has been hacked すぐにパスワードを変更してください。WordPressユーザー アカウントと、Web サイトの管理者権限を持つすべてのアカウント。Web サイト データベースの MySQL パスワードと MySQL サーバー管理者のパスワード。FTP も有効になっている場合は変更してください。 WordPress を再インストールします。古いものを手動で削除して、再度インストールします (アップロード フォルダーのバックアップを忘れないでください) 。wordpress.orgから最新の安定リリースをダウンロードします。 [...]
WP Cerber の推奨セキュリティ設定
English version: Recommended security settings for WP Cerber 私たちは、セキュリティのベストプラクティスに基づいた設定を提供します。この設定は、インターネット上のほとんどの WordPress サイトに適しています。それがいかに簡単かは、下のスクリーンショットをご覧ください。 ログイン試行回数を制限する 試み 60 分以内に 3 回の再試行が可能 ロックアウト期間 60分 積極的なロックアウト 過去 6 時間以内に 3 回のロックアウトが発生した場合、ロックアウト期間を 24 時間に延長します。 通知 アクティブなロックアウトの数が8を超える場合は管理者に通知する サイト接続 サイト (サーバー) [...]
WordPress のカスタム ログイン ページ
English version: Custom login page for WordPress カスタム ログイン ページ機能は、攻撃対象領域を減らし、スパム登録を排除するのに最適なツールです。これは、新しくインストールした WordPress で最初に有効にすべき機能です。もう 1 つの強く推奨されるセキュリティ対策は、 WordPress のプラグイン フォルダの名前を変更することです。 なぜそれが重要なのか、なぜそれが機能するのか Cerber Labの調査によると、ハッカーのツールや攻撃のほとんどは、被害者の WordPress 搭載 Web サイトにデフォルトのログイン ページがあり、プラグインがデフォルトのフォルダーにあるという想定に基づいています。どの [...]
WP Cerber Security 1.4
English version: WP Cerber Security 1.4 マルチサイト モードのサポートが追加されました。 ダッシュボードのユーザー画面にコメント数列を追加しました。 通知設定を更新しました。 言語ファイルを更新しました。 Security Blog WP Cerber バグバウンティプログラム Security Blog WordPressで同時ユーザーセッション数を制限する方法 Security Blog WordPressアプリケーションのパスワードを手間なく管理する Security Blog 個人データの削除
WP Cerber Security 1.3
English version: WP Cerber Security 1.3 特定の状況で /wp-admin/ へのリダイレクト中にハングアップする問題を修正しました。 管理者以外のユーザーのログイン試行回数の制限に関する軽微な問題を修正しました。 ダッシュボードのユーザー画面に登録日列を追加します。 アクセス リスト画面の UI がいくつか改善されました。 パフォーマンスの最適化とコードのリファクタリング。 Security Blog WP Cerber バグバウンティプログラム Security Blog WordPressアプリケーションのパスワードを手間なく管理する Security Blog WordPressで同時ユーザーセッション数を制限する方法 [...]
wp-admin と wp-login.php を攻撃から隠す方法
English version: How to hide wp-admin and wp-login.php from attacks WP Cerber Security を使用すると、数回のクリックでそれを実行できます。 WP Cerber のメイン設定ページを開きます。 不正なリクエストによって /wp-admin/ が要求された場合、ログインページへの自動リダイレクトを無効にするをオンにします。 カスタムログインURLフィールドに希望するカスタムログインURLを入力します。 wp-login.php への直接アクセスをブロックし、HTTP 404 Not Found エラーを返すをオンにします。 設定を保存 Settings to hide wp-admin [...]
ログイン試行回数の制限からの移行
If you have Limit Login Attempts is installed and now ready to switch more reliable and powerful solutions like WP Cerber you can do it in several clicks.