Security Blog

WordPress 4.7.3 –6つのセキュリティ問題が修正されました

English version: WordPress 4.7.3 – six security issues has been fixed これは以前のすべてのバージョンのセキュリティリリースであり、サイトをすぐに更新することを強くお勧めします。 WordPressバージョン4.7.2以前は、次の6つのセキュリティ問題の影響を受けます。 メディアファイルメタデータを介したクロスサイトスクリプティング(XSS)。 ChrisAndrèDale 、 Yorick Koster 、およびSimon P.Briggsによって報告されました。 制御文字はリダイレクトURL検証をだますことができます。ダニエルチャットフィールドによって報告されました。 [...]


WordPress Security How To

WordPressの通知が簡単に

English version: WordPress notifications made easy はい、あなたはそれを正しく聞いた。イベントの購読は、ニュースレターの購読やFacebookで誰かをフォローするように機能します。特定のアクティビティをサブスクライブすると、電子メールによる通知レターと各イベントのプッシュ通知が届きます。必要な数のサブスクリプションを作成できます。 設定したフィルターに従って、イベントを簡単にサブスクライブできます。 [...]


Releases

WP Cerber Security 4.3

English version: WP Cerber Security 4.3 新着情報 あなたはあなたのウェブサイト上の特定の活動に目を光らせたいですか?良い知らせがあります! PROのように追跡します。強力なサブスクリプションを使用して、設定したイベントのフィルターに従って電子メール通知を受け取ります。監視するアクティビティを除外して、[購読]をクリックします。終わり。続きを読む。 それらを除外します。 [...]



Releases

WP Cerber Security 4.1

English version: WP Cerber Security 4.1 新しい 新しい設定の日付形式フィールドでは、日付と時刻を表示するための望ましい形式を指定できます。形式を指定するには、リストの特殊文字を使用します。日付形式設定で認識可能な文字 更新 エラーを正しく処理するために、「registration_errors」フィルターのコードを更新しました。 フランス語の翻訳が更新されました。 修正された問題 別のWebサイトでreCAPTCHAキーとシークレットを使用してファイルから設定をロードすると、既存のreCAPTCHAキーとシークレットがファイルの値で上書きされます。 [...]


WordPress Security How To

アクティビティページで日付形式を変更する方法

English version: How to change date format on Activity page プラグインには特別な設定があります-日付形式。管理ページ(アクティビティログ、トラフィックインスペクター、通知メール)に日付と時刻を表示するために使用する形式を指定できます。この設定は、メイン設定管理ページの[設定]セクションにあります。 日付形式設定フィールドが空の場合、日付と時刻の形式はWordPress設定から取得されます。目的の日付と時刻の表現を作成するには、以下の表の文字の任意の組み合わせを指定できます。 たとえば、文字列F j, Y g:i:sを指定すると、2017年3月4日10:50:09のような日付が表示されます。 [...]


WordPress security explained

WP RESTAPIへのアクセスを制限することが重要な理由

English version: Why it’s important to restrict access to the WP REST API WordPressを利用したウェブサイトはありますか?おめでとう!あなたはハッカーのための素晴らしいツールを提供します。これはWordPressREST APIと呼ばれ、デフォルトで有効になっています。 REST APIは、Webサイトでほとんどすべてのアクションまたは管理タスクをリモートで実行できるようにするテクノロジーです。 WP REST APIは、WordPressバージョン4.7.0以降、デフォルトで有効になっています。 REST APIを制御する: WordPress [...]


Releases

WP Cerber Security 4.0

English version: WP Cerber Security 4.0 新機能 WooCommerceフォームのreCAPTCHA。 reCAPTCHAの設定方法。 IPアクセスリストは、IPv4範囲、IPv4 CIDR表記、およびIPv4サブネットでアクセスを制限する機能の3つの形式でIPネットワークをサポートしています:A、B、Cが追加されました。続きを読む: WordPressのアクセスリスト。 Cerberは、侵入者のIPネットワークを自動的に検出し、[アクティビティ]画面からネットワーク全体をブロックすることを提案します。 次のリリースで改善される小さなダッシュボード。 CerberLabとの統合。 改善と変更 [...]


Security Blog

WordPress4.7.1-8つのセキュリティ問題が修正されました

English version: WordPress 4.7.1 – eight security issues have been fixed 更新する時が来ました!レポートによると、WordPress 4.7以前は8つのセキュリティ問題の影響を受けており、現在は修正されています PHPMailerでのリモートコード実行(RCE)– WordPressや調査した主要なプラグインに影響を与える特定の問題はないようですが、十分な注意を払って、このリリースでPHPMailerを更新しました。この問題はでphpmailerのに報告されたDawid GolunskiとポールBuonopane 。 REST [...]


Releases

WP Cerber Security 3.0

English version: WP Cerber Security 3.0 Cerberをより適切に微調整できるreCAPTCHAフックとWordPressフックを備えた新しいバージョンを歓迎します これで、Google reCAPTCHAを使用して、WordPress登録フォームをスパム登録から保護できます。また、パスワードとログインフォームを紛失した場合に利用できるreCAPTCHA。 reCAPTCHAの設定方法。 登録プロセス、WordPress登録フォーム、XML-RPC、WP REST APIは、 IPアクセスリストによって制御されます。 特定のIPアドレスがロックアウトされている場合、登録は不可能です。 [...]


Security Blog

WPCerberセキュリティフック

English version: WP Cerber Security Hooks WPCerberバージョン3.0以降で利用可能なWordPressフックのリスト。それらを使用して、コーディングせずにCerberをカスタマイズおよび微調整するのに便利です(たとえば、jetFlow.ioプラグインを使用)。 フィルタ cerber_msg_reached ユーザーがログイン試行回数の制限に達した場合にユーザーに表示されるメッセージに適用されます。最初の引数はメッセージです。 2番目の引数は、ユーザーが再度ログインできるようになるまで待機する必要がある分数です。 cerber_msg_remain [...]


WordPress Security How To

禁止されているログインのリストでボットやロボットを捕まえる方法

English version: How to catch bots and robots with a list of prohibited logins ご存知のように、禁止されているログイン/ユーザー名のリストと呼ばれる、小さいながらも強力な機能があります。これは、どのような状況でもWebサイトで使用したくないユーザー名のコンマ区切りのリストです。それでおしまい?いいえ、WP CerberSecurityプラグインには「万が一」の機能はありません。しかし、Cerberはどのようにリストからのログインを使用して保護を強化しますか?まず、プラグインは次のことを行います。 [...]


Security Blog

IPアクセスリストを使用してアクセスを制限し、WordPressを保護する

English version: Using IP Access Lists to limit access and protect WordPress IPアクセスリスト(一般にACLと呼ばれます)を使用すると、WordPress管理ダッシュボード、重要なWordPress機能へのアクセスを制限し、不要なコンピューターやボットによるアクセスからログインフォームと登録フォームを保護できます。 WP [...]