Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
WP Cerber バグバウンティプログラム
English version: WP Cerber Bug Bounty Program お客様は当社にウェブサイトの保護を任せており、当社はウェブサイト保護に対する安全で信頼できるアプローチを維持することに全力を尽くしています。当社はこの信頼と評判を非常に真剣に受け止めています。そのため、当社は安全なソフトウェア ソリューションの開発を最優先し、 WP Cerber バグ報奨金プログラムを開始しました。 プログラムの主な原則 WP Cerber バグ報奨金プログラムは、非公開で公開された脆弱性にのみ適用されます。公開された脆弱性に対しては報奨金は支給されません。 [...]
WP Cerber ソフトウェア リポジトリ
English version: WP Cerber Software Repository 当社では、お客様のソフトウェア更新プロセスが中断されないよう、緊急時対応計画の一環として独自のソフトウェア リポジトリを立ち上げました。 それは何ですか? WP Cerber ソフトウェア リポジトリは、プラグインやアドオンのアップデートを公開する特別な Web サイトです。お客様は、WordPress ダッシュボード内から、自動または手動の承認によって簡単にアップデートできます。 仕組み このリポジトリは、WP Cerber バージョン 9.2 [...]
Cloudflareアドオンのアップデート
English version: Update to the Cloudflare add-on このアップデートにより、WP Cerber 9.0 との互換性がもたらされます。以前のバージョンのアドオンは、致命的な PHP エラーを生成するバグのため、WP Cerber 9.0 以降と互換性がありません。 このリンクを使用してアドオンをダウンロードしてください: https://my.wpcerber.com/downloads/wp-cerber-cloudflare-addon.1.2.zip 詳細: WP Cerber 用の Cloudflare アドオン。 Security Blog WP Cerber 用 Cloudflare アドオン Help [...]
WordPress アプリケーションのパスワードを手間のかからない方法で管理する
English version: Managing WordPress application passwords a hassle-free way セキュリティ対策としてのアプリケーション パスワードの使用は、WordPress 5.6 で導入されました。この機能を使用すると、管理者とユーザーは、 REST APIなどの Web サイト API にアクセスするための別々のパスワードを生成して使用できます。 WP Cerber プラグインは、アプリケーションのパスワードを効果的かつ安全な方法で管理するためのツール セットを提供します。この記事では、アプリケーション [...]
WordPress で同時ユーザーセッション数を制限する方法
English version: How to limit the number of concurrent user sessions in WordPress デフォルトでは、WordPress にはユーザーが作成できる同時セッションの数に制限はありません。これにより、ユーザーのセキュリティが侵害され、個人データが漏洩するリスクが生じる可能性があります。 WP Cerber のプロフェッショナル バージョンでは、ユーザーが同時に開くことができるユーザー セッションの数に制限を設定することで、ユーザー アカウントのセキュリティを強化できます。制限は、ユーザー ロールごとに個別に設定できます。 同時ユーザーセッション制限を構成する方法 [...]
ワードプレス5.4.1。セキュリティ更新プログラムにより 7 つの XSS 脆弱性が修正されました
English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities さぁ行こう。複数の重大なセキュリティ問題が WordPress バージョン 5.4 以前に影響します。これらの問題には、WordPress コアに長年存在する 7 つの XSS 脆弱性が含まれます。 これはセキュリティ リリースであるため、Web サイトをすぐに更新することをお勧めします。お持ちのセキュリティプラグインと一緒に。 以下は、wordpress.org に記載されている修正された脆弱性のリストです。 パスワード リセット トークンが適切に無効化されなかった問題を独立して報告したMuaz Bin [...]
WP Cerber 用 Cloudflare アドオン
English version: Cloudflare add-on for WP Cerber このオプションのアドオンは、Cloudflare クラウドベースのファイアウォールとの統合を提供することで、WordPress に追加のセキュリティ対策をもたらします。有効にすると、WP Cerber によってブロックされた IP アドレスを Cloudflare IP アクセス ルールに継続的に追加および削除します。これにより、悪意のある IP アドレスがネットワーク レベルで Web サイト全体にアクセスするのを防ぎます。アドオンを使用するには、無料または有料の Cloudflare アカウントと WP Cerber 8.6 以降が必要です。 Cloudflare [...]
WP Cerberによって設定されたブラウザCookie
English version: Browser cookies set by WP Cerber WP Cerber がウェブサイトにインストールされると、悪意のあるアクティビティを検出して軽減することでウェブサイトを保護することを唯一の目的として、複数のブラウザ クッキーを生成して設定できます。これらのクッキーはすべてランダムに生成された名前を持ち、ランダムに生成された値を含みます。クッキーには個人情報や機密データは保存されません。 これらの Cookie により、WP Cerber はログインしたユーザーとログインしていない訪問者、検索エンジン ボット、スパマーを区別できます。リクエスト内の Cookie セットに基づいて、WP Cerber [...]
個人データの削除
English version: Deleting personal data WP Cerber は、通常の操作中に設定に応じて、Web サイトのデータベースに情報を蓄積できます。この情報は、適用されるプライバシー法 ( GDPRなど) の観点から個人データと見なされる場合があります。すべてのデータは、WordPress ダッシュボード内からユーザーのリクエストによって簡単に削除およびエクスポートできます。データベース ツールは必要ありません。 WP Cerber で個人データ消去機能を使用するには、プラグイン設定でこの機能を有効にする必要があります。ユーザー ポリシー管理ページに移動し、グローバル タブをクリックします。個人データ [...]
ログから個人データをエクスポートする
English version: Exporting personal data from logs WP Cerber は、通常の操作中に設定に応じて、Web サイトのデータベースに情報を蓄積できます。この情報は、適用されるプライバシー法 ( GDPRなど) の観点から個人データと見なされる場合があります。すべてのデータは、ユーザーのリクエストによってエクスポートしたり、WordPress ダッシュボード内から簡単に削除したりできます。データベース ツールは必要ありません。 WP Cerber で個人データのエクスポート機能を使用するには、プラグイン設定でこの機能を有効にする必要があります。ユーザー ポリシー管理ページに移動し、[グローバル] [...]
WordPress の 2 要素認証
English version: Two-Factor Authentication for WordPress 2 要素認証 ( 2FA)は、ユーザー名とパスワードだけでなく、2 番目の識別要素を必要とする追加のセキュリティ レイヤーを提供します。2 要素認証は、銀行や保険会社で処理される個人情報や金融データへのアクセスを制御するために長い間使用されてきました。今日では、Web サイトの所有者は、脆弱なまたは盗まれた WordPress パスワードや侵害された資格情報を悪用するサイバー犯罪者からユーザーのアカウントを保護するために、2FA を使用することが増えています。 ウェブサイトで 2FA [...]
WordPress を効果的に保護する方法: 必須リスト
English version: How to protect WordPress effectively: a must-do list ウェブサイトに高度なセキュリティと永続的な保護を実現するための必須リスト。 WP Cerber のセキュリティ アルゴリズムを最大限に活用するには、以下のすべての設定を構成する必要があります。一部の設定は別のプラグインや Web サーバーの設定と競合する可能性があるため、慎重に行ってください。問題が発生した場合は、アクティビティ ログで、拒否されたリクエストやブロックされた IP アドレスなどの関連イベントを確認してください。以下に説明する機能の一部は、プロフェッショナル バージョンでのみ利用できることに注意してください。 1. [...]
1つのダッシュボードから複数のWP Cerberインスタンスを管理
English version: Manage multiple WP Cerber instances from one dashboard WP Cerber Security 8.0 以降で利用可能なリモート Web サイト管理テクノロジーの簡単な紹介。 仕組み Cerber.Hubテクノロジーを使用すると、メイン Web サイトと呼ばれる 1 つの中央 WordPress Web サイトから、WP Cerber プラグインを管理し、アクティビティを監視し、複数の WordPress ベースの Web サイトにインストールされているプラグインをアップグレードできます。 このテクノロジを有効にするには、中央管理コンソールとして使用する Web サイトでメイン Web [...]
登録ユーザー限定モード
English version: Registered users only mode このモードを有効にすると、WordPress で作成された Web サイトを表示する前にユーザーがログインするよう強制されます。デフォルトでは、ユーザーがログインしていない場合、デフォルトのログイン ページにリダイレクトされます。正常にログインすると、ユーザーは表示しようとしたページにリダイレクトされます。これを実現するには、 [承認済みユーザーのみ]を有効にします。 ユーザーがログイン ページを開くと、ログイン フォームの上に「登録およびログインしたユーザーのみがこの Web サイトを閲覧できます」というデフォルトのメッセージが表示されます。ユーザー メッセージテキスト [...]
マルウェアや疑わしいファイルの自動クリーンアップ
English version: Automatic cleanup of malware and suspicious files この強力な機能は、トロイの木馬、ウイルス、バックドア、その他のマルウェアを自動的に削除し、感染したファイルを回復します。Cerber Security Professional は、 Web サイトを 1 時間ごとにスキャンし、マルウェアを即座に削除して、クラス最高の脅威保護を提供します。 マルウェアの自動クリーンアップ マルウェア [...]