❤️ Sebaka sa marato: [url
WP Cerberについて人々が言っていること
...English version: What people are saying about WP Cerber これは間違いなく WordPress のセキュリティ プラグインの最高の 1 つです。サイトにアクセスしようとするユーザーをブロックするシンプルで使いやすいシステムです。他の多くのセキュリティ プラグインにはオプションが多すぎ、設定が多すぎて、結局は機能しなくなります。このプラグインを有効にするとすぐに動作し始めました。このプラグインのシンプルさが気に入っています。サイトを適切に設定していれば、Wordfence などのプラグインにあるすべての機能は必要ないので、開発者にはぜひお勧めします。 アレックス・ダーストン [...]
WP Cerber Security 2.0.1.6
...アクティビティ タブに IP アドレスに関するクイック情報を追加しました。 バグ修正: サブフォルダーのインストールの場合、wp-login.php の無効化が機能しません。 バグ修正: 末尾のスラッシュがないとカスタム ログイン URL が機能しません。 バグ修正: wp-signup.php へのリクエストにより、隠されたカスタム ログイン URL が表示されます。 削除されたオプション: Citadel モードでホワイトリストを許可します。現在、このホワイトリストは常にデフォルトで有効になっています。 Security Blog WordPress で同時ユーザーセッション数を制限する方法 [...]
WP Cerber と NGINX による WordPress の強化
...English version: Hardening WordPress with WP Cerber and NGINX NGINXは、無料のオープンソースの高性能 HTTP サーバーです。 WP Cerber は、WordPress を利用したサイトを侵入者やハッカーから保護する、無料のオープンソースのセキュリティ プラグインです。 WP Cerber と NGINX を併用して WordPress を強化する方法 まず、カスタム ログイン URLを設定し、 「wp-login.php への直接アクセスをブロックし、HTTP 404...
WordPressで隠されたログインページを見つける方法
...English version: How to find hidden login page on WordPress 単純なプラグインまたはトリックを使用して、WordPress ログイン ページと wp-admin ダッシュボードをハッカーから隠すことに決めたと仮定します。それはうまくいき、誰もあなたの秘密を知らないと思いますか?そんなにナイーブにならないでください。 次の簡単なテクニックを使えば、誰でも簡単にログイン ページとダッシュボード ページを見つけることができます。 「保護された」Web サイトで試してみてください。安全なのに有益です! 非表示の WordPress ログイン ページの URL [...]
WP Cerber の推奨セキュリティ設定
...カスタムログインページ このオプションを有効にする場合は注意してください。カスタムログインURLを忘れた場合はログインできません。 カスタムログインURL 必要なものを設定し、ブックマークするか記憶しておきます wp-login.phpを無効にする カスタム ログイン ページがある場合はオンになります。 wp-login.php への直接アクセスをブロックし、HTTP 404 Not Found エラーを返す シタデルモード 注: Citadel モードでは誰もログインできません。アクティブなユーザーのセッションは影響を受けません。 しきい値 過去 15 分間にログイン試行が 30 回失敗した後に有効にする 間隔 60分 [...]
wp-admin と wp-login.php を攻撃から隠す方法
...English version: How to hide wp-admin and wp-login.php from attacks WP Cerber Security を使用すると、数回クリックするだけでそれを行うことができます。 WP Cerber のメイン設定ページを開きます。 /wp-admin/ が不正なリクエストによってリクエストされた場合にログイン ページへの自動リダイレクトを無効にするをオンにします 希望のカスタム ログイン URL を[カスタム ログイン URL]フィールドに入力します。 wp-login.php への直接アクセスをブロックし、HTTP 404 Not...
WordPress をフォートノックスに変える
...、 content 、 mod を 以前に選択した実際の値に変更することを忘れないでください。 定義('AUTOMATIC_UPDATER_DISABLED', true ); // はい、手動で行っても安全です 定義('DISALLOW_FILE_EDIT', true ); // 誰もあなたのファイルに触れることを決して許可しません 定義('DISALLOW_FILE_MODS', true ); // はい、手動で行っても安全です 定義('FS_METHOD', 'ダイレクト'); // もちろんFTPはありません 定義('WP_HTTP_BLOCK_EXTERNAL', true ); 定義('アップロード', 'メディア'...
WP Cerber Security 6.7
...と Eirik Vorland に感謝します。 カスタム ログイン URLでは、文字、数字、ダッシュ、アンダースコア以外の記号は使用できません。 以前に構成された URL は正常に機能します。 バッグが固定されました 安全なスパム対策モードは、一部の Web サイト構成では正しく動作しません。その結果、誤検知やスパム フォーム送信の誤った検出が発生する可能性があります。 一部の特殊な WordPress インストールで、未定義の COOKIEPATH 定数に関する軽微な問題が発生しています (PHP 通知: 未定義の定数 COOKIEPATH の使用)。 Security Blog [...]
WordPress の自動定期スキャンとメールレポート
...([設定] -> [一般] -> [メール アドレス]) のメール アドレスを使用します。 技術的な詳細 自動定期スキャンの設定を構成すると、スキャン パラメータのセットが Cerber Tech クラウド スキャン サーバーに送信されます。サーバーはスケジュールされたスキャンを開始し、スキャンのプロセス全体を制御します。パラメータには、Web サイトの URL、スキャンのスケジュール、レポート用の電子メール アドレスが含まれます。スキャンされた Web サイトからクラウド サーバーに送信されるデータは一切ありません。つまり、スキャンの結果は非公開のままであり、Web サイトから外部に漏れることはありません。 [...]
WordPress を効果的に保護する方法: 必須リスト
...2. メイン設定を確認する 「メイン設定」ページに移動します 「セキュリティエンジンのロード」を「標準モード」に設定する 「カスタムログインURL」を設定する 「wp-login.php 認証リクエストの処理」を「wp-login.php へのアクセスをブロックする」に設定するか、より高度な「wp-login.php による認証を拒否する」に設定します。 「存在しないユーザー名でログインしようとしたときに IP を直ちにブロックする」を有効にする 「ダッシュボードのリダイレクトを無効にする」を有効にする オプションで「wp-login.php へのリクエスト後、直ちに IP をブロックする」を有効にします。 3. [...]
WP Cerber セキュリティ機能
...ログインおよびログアウトのプロセスに関連するすべてのアクティビティをログに記録します 2要素認証(2FA)でWordPressアカウントを保護します 同時ユーザーセッション数の制限 スパム対策: WordPress および WooCommerce フォーム用の reCAPTCHA wp-login.php を攻撃から隠し、404 HTTP エラーを返す ユーザーがログインしていない場合は、 wp-admin(ダッシュボード)を非表示にして404 HTTP エラーを返します。 ログイン用のカスタムログイン URLを作成する ( wp-login.php の名前を変更) 1つのIPアドレスからの登録許可数を制限します [...]
WP Cerber Security 6.2
...ファイルに追加されます。 改善点 Traffic Inspectorアルゴリズムは、 .php.jpgのような不正な拡張子や二重拡張子をより正確に検出します。 アクセス リストは、あらゆる形式の IPv6 アドレスを受け入れるようになりました。短縮 IPv6 (短縮形式) または完全な IPv6 を入力できます。完全な IPv6 は、短縮 IPv6 アドレス表現に短縮されます。アクセス リスト内の既存のすべての IP アドレスが変換されます。 バグ修正 REST API がブロックされている場合、特別に不正な URL を含むリクエストは保護をバイパスできます。Tomasz Wasiak に感謝します。 [...]
Development version 6.1.3
...English version: Development version 6.1.3 改善点 Traffic Inspectorアルゴリズムは、 .php.jpgなどの不正な拡張子や二重拡張子をより正確に検出します。 アクセス リストは、あらゆる形式の IPv6 アドレスを受け入れるようになりました。短縮された IPv6 (短縮形式) または完全な IPv6 を入力できます。完全な IPv6 は、短い IPv6 アドレス表現に短縮されます。 バグを修正しました REST API がブロックされている場合、特別に不正な形式の URL を含むリクエストは保護をバイパスする可能性があります。 サーバー/サイトの設定によっては、アクセス [...]
WP Cerber Security 5.0
...English version: WP Cerber Security 5.0 新機能 Cerber は、コメントとユーザー登録フォームをボット攻撃から保護する新しいスパム対策およびボット検出エンジンを搭載しています。 reCAPTCHA はもう必要ありません。数回試行すると、ボット IP はロックアウトされます。 これで、検出されたスパム コメントをスパムとしてマークするか、完全に拒否するかを Cerber に指示できるようになりました。 オプションで、Cerber は、指定された日数より古いスパム コメントを自動的にゴミ箱に移動できます。 マイナーな変更 ようこそ、イタリア! Francesco Venutiのおかげで、イタリア語の翻訳が追加されました。 [...]
WP Cerber Security 4.9
...English version: WP Cerber Security 4.9 改善点 追加の詳細がログに記録され、アクティビティ ページに表示されます。リクエストの URL とプラグイン エンジンが行った決定です。 過去 24 時間の主要なイベントを示すパフォーマンス インジケーターを備えた優れたパネルを追加しました。 信頼性を向上させるために、セルフチェックコードが追加されました。 ポーランドへようこそ! Wojciech Górski のおかげでポーランド語の翻訳が追加されました。 マイナーな変更 一部の翻訳 (言語ファイル) が修正および更新されました。 パフォーマンスの向上: [...]