❤️ BESTE DATING SITE️: [url
WP Cerber と NGINX による WordPress の強化
...English version: Hardening WordPress with WP Cerber and NGINX NGINXは、無料のオープンソースの高性能 HTTP サーバーです。 WP Cerber は、WordPress を利用したサイトを侵入者やハッカーから保護する、無料のオープンソースのセキュリティ プラグインです。 WP Cerber と NGINX を併用して WordPress を強化する方法 まず、カスタム ログイン URLを設定し、 「wp-login.php への直接アクセスをブロックし、HTTP 404...
WordPress の自動定期スキャンとメールレポート
...回のスキャンを有効にできます。フル スキャンは、指定された時間に 1 日に 1 回のみ実行できます。 スキャンするたびに、スキャナーはスキャン結果レポート セクションの設定に基づいて生成されたレポートを作成します。 スケジュールされたウェブサイトスキャンを設定する WP Cerber / Site Integrity メニューをクリックし、Scheduling タブをクリックします。 自動定期スキャン スケジュール セクションで、スケジュールを設定します。クイック スキャンの希望する頻度を選択し、フル スキャンの時間を指定します。デフォルトでは、すべての自動定期スキャンはオフになっています。 スキャン結果レポート [...]
プラグインなしでログイン試行を制限しますか?
English version: Limit login attempts without a plugin? これに関するコメントやアドバイスはインターネット上でたくさん見つけることができます。しかし、それは本当ですか? デフォルトでは、WordPress では、ログイン フォーム、特別な Cookie の送信、XML-RPC 呼び出し、および REST API 呼び出しを使用した無制限のログイン試行が許可されています。これにより、ブルート フォース攻撃によってパスワードを比較的簡単に破ることができます。最近では、ハッカーやボットが、あなたの管理者パスワードやサイトに登録されている他のユーザーのパスワードを推測して、WordPress [...]
WordPressで隠されたログインページを見つける方法
...WordPress 管理ダッシュボードの URL を確認するには、次の URL を使用します。 www.website.com/admin www.website.com/dashboard 乾杯!これは、ハッカーがあなたの隠されたものを素早く見つけてアクセスする方法です。そしてこれが、彼らが世界中の何千もの WordPress を利用した Web サイトを簡単に乗っ取る理由です。 そのセキュリティ問題を解決するにはどうすればよいでしょうか? WP Cerber Security で Web [...]
WordPress REST API へのアクセスを制限する
...Restrict access to WordPress REST API Contact Form 7、Jetpack、または REST API を利用する別のプラグインを使用する場合は、以下で説明するように、その REST API 名前空間をホワイトリストに登録する必要があります。 特定の REST API 名前空間へのアクセスを許可する REST API 名前空間は、WordPress が特定の REST API リクエストを処理するプログラム コードを認識できるようにするリクエスト URL の一部です。名前空間を取得するには、REST URL...
IP アクセス リストを使用してアクセスを制限し、WordPress を保護する
English version: Using IP Access Lists to limit access and protect WordPress IP アクセス リスト (一般に ACL と呼ばれます) を使用すると、WordPress 管理ダッシュボードや WordPress の重要な機能へのアクセスを制限し、望ましくないコンピューターやボットによるアクセスからログインおよび登録フォームを保護できます。 WP Cerber は、ホワイト IP アクセス リストとブラック...
WP Cerber の推奨セキュリティ設定
...カスタムログインページ このオプションを有効にする場合は注意してください。カスタムログインURLを忘れた場合はログインできません。 カスタムログインURL 必要なものを設定し、ブックマークするか記憶しておきます wp-login.phpを無効にする カスタム ログイン ページがある場合はオンになります。 wp-login.php への直接アクセスをブロックし、HTTP 404 Not Found エラーを返す シタデルモード 注: Citadel モードでは誰もログインできません。アクティブなユーザーのセッションは影響を受けません。 しきい値 過去 15 分間にログイン試行が 30 回失敗した後に有効にする 間隔 60分 [...]
WP サーバーセキュリティ
...WooCommerce の reCAPTCHAでスパマーやボットを阻止 wp-login.php の名前を変更し、 WordPress ダッシュボードを非表示にする 非表示のカスタムログインURLを作成します 高度なユーザーセッションマネージャー WordPress アプリケーションのパスワードを適切に管理する 高度なロールベースのGEOアクセスポリシー クラシックおよびREST APIユーザー列挙攻撃を阻止 WordPressユーザーアカウントをブロックする アクセスリストを使用して XML-RPC へのアクセスを制限する 強力なメールとモバイル通知でユーザーのアクティビティを追跡します WordPressの強化: XML-RPC、WP [...]
WordPress でスパムフォームの送信を停止する方法
...フォームの送信が拒否されたとしてマークされます。 URL ベースの例外を構成する方法について詳しく読む ログインしているユーザーのスパム対策検査を無効にする ログインしているユーザーを信頼できる場合は、すべてのユーザーのスパム対策検査を無効にすることができます。ユーザーは、スパム対策チェックなしで、コメントを含むあらゆるフォームを送信できます。 安全なスパム対策モード 別のプラグインまたはテーマとの互換性がない場合は、スパムを検出したときに制限の緩いポリシーを使用するようにプラグインに指示する特別なモードを有効にすることができます。セーフ [...]
WordPress のトラフィック ログ
English version: Traffic Logging for WordPress WP Cerber の Traffic Inspector は、疑わしい HTTP リクエストを分析してブロックするだけでなく、オプションでリクエストの詳細をログに記録して手動で検査することもできます。徹底的に設計された高性能なログ エンジンを使用します。ログに記録されたすべてのリクエストは、ライブ トラフィック ページに表示されます。 ログ設定は、Traffic Inspector 設定ページにあります。 最も最適で推奨されるログ記録モードは Smart です。 スマート ログ モードを有効にすると、どのようなリクエストがログに記録されますか? [...]
WP Cerber Security 6.2
...ファイルに追加されます。 改善点 Traffic Inspectorアルゴリズムは、 .php.jpgのような不正な拡張子や二重拡張子をより正確に検出します。 アクセス リストは、あらゆる形式の IPv6 アドレスを受け入れるようになりました。短縮 IPv6 (短縮形式) または完全な IPv6 を入力できます。完全な IPv6 は、短縮 IPv6 アドレス表現に短縮されます。アクセス リスト内の既存のすべての IP アドレスが変換されます。 バグ修正 REST API がブロックされている場合、特別に不正な URL を含むリクエストは保護をバイパスできます。Tomasz Wasiak に感謝します。 [...]
WP Cerber セキュリティ機能
...ログインおよびログアウトのプロセスに関連するすべてのアクティビティをログに記録します 2要素認証(2FA)でWordPressアカウントを保護します 同時ユーザーセッション数の制限 スパム対策: WordPress および WooCommerce フォーム用の reCAPTCHA wp-login.php を攻撃から隠し、404 HTTP エラーを返す ユーザーがログインしていない場合は、 wp-admin(ダッシュボード)を非表示にして404 HTTP エラーを返します。 ログイン用のカスタムログイン URLを作成する ( wp-login.php の名前を変更) 1つのIPアドレスからの登録許可数を制限します [...]
reCAPTCHA が WordPress をボットやブルートフォース攻撃から保護しない理由
English version: Why reCAPTCHA does not protect WordPress against bots and brute-force attacks そもそも、reCAPTCHA とは何ですか? Google の reCAPTCHA は、Google によって無料の Web サービスとして作成および維持されている人間による検証メカニズムです。 WP Cerber は、スパム対策機能として、WooCommerce および WordPress フォームの...
ブルートフォース攻撃、DoS 攻撃、DDoS 攻撃の違いは何ですか?
English version: Brute-force, DoS, and DDoS attacks – what’s the difference? ブルート フォース攻撃は、ハッカーが、最終的に正しく推測できることを目指して、徹底的な努力 (ブルート フォースを使用) を行って、認証情報や、ログイン、パスワード、暗号化キーなどの暗号化されたデータを推測するために使用される試行錯誤の方法です。ブルートフォース攻撃は、WordPress をハッキングするための最も一般的なパスワードクラッキング方法の 1 つです。 サービス拒否 (DoS)攻撃は、単一のホスト (IP アドレス) から無駄なトラフィック (ジャンク [...]
WP Cerber Security 2.9
...English version: WP Cerber Security 2.9 なにが新しい? 禁止されているユーザー名 (ログイン) をチェックしてブロックする機能が追加されました。 [ユーザー]という新しい設定タブでユーザー名 (ログイン) のリストを指定できます。プラグインはログインの試みを即座にブロックし、それらのログインを使用しようとした IP アドレスをロックアウトします。リストには少なくとも次のユーザー名を含めることをお勧めします: admin、administrator、manager、test 。このリストを定義すると、ブルート フォース [...]