Security Blog

WordPressアプリケーションのパスワードを手間のかからない方法で管理する

English version: Managing WordPress application passwords a hassle-free way セキュリティ対策としてのアプリケーションパスワードの使用は、WordPress5.6で導入されました。この機能により、ユーザーとユーザーは、RESTAPIなどのWebサイトAPIにアクセスするための個別のパスワードを生成して使用できます。 WP Cerberプラグインは、効果的かつ安全な方法でアプリケーションのパスワードを管理するための一連のツールを提供します。この記事では、アプリケーションパスワードの使用状況を監視する方法と、ユーザーがパスワードを作成したときに通知を受ける方法についても説明します。 [...]


Security Blog

WordPressで同時ユーザーセッションの数を制限する方法

English version: How to limit the number of concurrent user sessions in WordPress デフォルトでは、WordPressには、ユーザーが作成できる同時セッションの数に適用される制限はありません。これにより、ユーザーのセキュリティが損なわれ、個人データが漏洩するリスクが生じる可能性があります。 WP Cerberのプロフェッショナルバージョンでは、ユーザーが開くことができる同時ユーザーセッションの数に制限を設定することにより、ユーザーアカウントのセキュリティを強化できます。各ユーザーロールの制限を個別に構成できます。 同時ユーザーセッション制限を構成する方法 [...]


Security Blog

WordPress5.4.1。セキュリティアップデートにより、XSSの7つの脆弱性が修正されました

English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities どうぞ。複数の重大なセキュリティ問題がWordPressバージョン5.4以前に影響します。これらの問題には、WordPressコアに何年も存在する7つのXSS脆弱性が含まれます。 これはセキュリティリリースであるため、Webサイトをすぐに更新することをお勧めします。あなたが持っているセキュリティプラグインと一緒に。 これは、wordpress.orgにリストされている修正済みの脆弱性のリストです。 パスワードリセットトークンが適切に無効化されない問題を独立して報告したMuazBin [...]


Security Blog

WPCerber用のCloudflareアドオン

English version: Cloudflare add-on for WP Cerber このオプションのアドオンは、Cloudflareクラウドベースのファイアウォールとの統合を提供することにより、WordPressに追加のセキュリティ対策をもたらします。有効にすると、WPCerberによってブロックされたIPアドレスをCloudflareIPアクセスルールとの間で継続的に追加および削除します。これにより、悪意のあるIPアドレスがネットワークレベルでWebサイト全体にアクセスするのを防ぎます。アドオンを使用するには、無料または有料のCloudflareアカウントとWP Cerber8.6以降が必要です。 Cloudflareアドオンをいつ使用するか [...]


Security Blog

WPCerberによって設定されたブラウザCookie

English version: Browser cookies set by WP Cerber WP CerberをWebサイトにインストールすると、悪意のあるアクティビティを検出して軽減することでWebサイトを保護することを唯一の目的として、複数のブラウザCookieを生成および設定できます。これらのCookieはすべてランダムに生成された名前を持ち、ランダムに生成された値を含みます。個人データや機密データはCookieに保存されません。 これらのCookieにより、WP Cerberは、ログインしているユーザーとログインしていない訪問者、および検索エンジンのボットとスパマーを区別できます。 WP [...]


Security Blog

個人データの削除

English version: Deleting personal data 通常の操作中の構成に応じて、WPCerberはWebサイトデータベースに情報を蓄積できます。この情報は、適用されるプライバシー法(GDPRなど)の観点からは個人データと見なすことができます。これらのデータはすべて、WordPressダッシュボード内からユーザーの要求によって簡単に削除およびエクスポートでき、データベースツールは必要ありません。 WP Cerberで個人データ消去機能の使用を開始するには、プラグイン設定でそれを有効にする必要があります。ユーザーポリシーの管理ページに移動し、[グローバル]タブをクリックします。 [個人データ]セクションまでスクロールします。 [...]


Security Blog

ログからの個人データのエクスポート

English version: Exporting personal data from logs 通常の操作中の構成に応じて、WPCerberはWebサイトデータベースに情報を蓄積できます。この情報は、適用されるプライバシー法(GDPRなど)の観点からは個人データと見なすことができます。これらのデータはすべて、ユーザーのリクエストによってエクスポートしたり、WordPressダッシュボード内から簡単に削除したりできます。データベースツールは必要ありません。 WP Cerberで個人データのエクスポート機能の使用を開始するには、プラグイン設定でそれを有効にする必要があります。ユーザーポリシーの管理ページに移動し、[グローバル]タブをクリックします。 [...]


Security Blog

WordPressの2要素認証

English version: Two-Factor Authentication for WordPress 二要素認証または2FAは、ユーザー名とパスワードだけでなく、識別の2番目の要素を必要とするセキュリティの追加レイヤーを提供します。二要素認証は、銀行や保険会社で処理される個人データや財務データへのアクセスを制御するために長い間使用されてきました。そして今日、ウェブサイトの所有者は、弱いまたは盗まれたWordPressパスワードや侵害されたクレデンシャルを悪用するサイバー犯罪者からユーザーのアカウントを保護するために、ますます2FAを使用しています。 [...]


Security Blog

WordPressを効果的に保護する方法:必須リスト

English version: How to protect WordPress effectively: a must-do list あなたのウェブサイトのための高いセキュリティと耐久性のある保護を得るためにしなければならないリスト。 Cerberのセキュリティアルゴリズムを最大限に活用するには、以下のすべての設定を構成する必要があります。一部の設定が別のプラグインまたはWebサーバーの設定と競合する可能性があるため、これは慎重に行ってください。問題が発生した場合は、アクティビティログで、拒否されたリクエストやブロックされたIPアドレスなどの関連イベントを確認してください。 1.主な設定を確認します 「セキュリティエンジンのロード」を「標準モード」に設定します [...]


Security Blog

1つのダッシュボードから複数のWPCerberインスタンスを管理する

English version: Manage multiple WP Cerber instances from one dashboard バージョン8.0以降にWPCerberSecurityに組み込まれているリモート管理テクノロジの簡単な紹介。 それはどのように機能しますか このテクノロジーにより、マスターWebサイトと呼ばれるメインのWordPress Webサイトから、複数のWordPressを利用したWebサイトで、WP Cerberプラグインを管理し、アクティビティを監視し、プラグインをアップグレードできます。 [...]


Security Blog

登録ユーザー専用モード

English version: Registered users only mode このモードを有効にすると、ユーザーはWordPressを利用したWebサイトを表示する前にログインする必要があります。デフォルトでは、ユーザーがログインしていない場合、ユーザーはデフォルトのログインページにリダイレクトされます。ログインに成功すると、ユーザーは表示しようとしたページにリダイレクトされます。これを実現するには、承認されたユーザーのみを有効にします。 ユーザーがログインページを開くと、デフォルトのメッセージ「登録およびログインしたユーザーのみがこのWebサイトを表示できます」がログインフォームの上に表示されます。 [...]


Security Blog

マルウェアと疑わしいファイルの自動クリーンアップ

English version: Automatic cleanup of malware and suspicious files この強力な機能は、トロイの木馬、ウイルス、バックドア、およびその他のマルウェアを自動的に削除し、感染したファイルを回復します。 Cerber Security Professionalは、1時間ごとにWebサイトをスキャンし、マルウェアを即座に削除して、クラス最高の脅威保護を提供します。 マルウェアの自動クリーンアップ マルウェアスキャナーは、スケジュールされたスキャン中に悪意のあるファイルを検出すると、ファイルを自動的に削除して検疫に移動します。デフォルトでは、この機能は無効になっています。以下に示すように有効にすることをお勧めします。 [...]


Security Blog

WordPressを保護する:プラグインフォルダーの名前を変更します

English version: Get WordPress protected: rename the plugins folder プラグインフォルダに新しい名前を付けることは、WordPressの保護を強化する最も過小評価されている方法の1つです。それでも、それは無料で簡単です。 重要な理由とその仕組み Cerber Labでの調査によると、ほとんどのハッカー攻撃とプラグインの脆弱性の悪用の試みは、すべてのWordPressプラグインがすべてのプラグインのデフォルトフォルダーである/ wp-content / plugins [...]


Security Blog

WPCerberスキャナーがスキャンして検出するもの

English version: What the WP Cerber scanner scans and detects Cerber Security Scannerは、すべてのフォルダーを徹底的にスキャンし、Webサイト上のすべてのファイルを検査して、マルウェア、トロイの木馬、バックドア、変更されたファイル、新しいファイルの痕跡がないかどうかを調べる、洗練された非常に強力なツールです。スキャナーは、WordPress、プラグイン、テーマの整合性を検証し、予期しないマルウェアに感染するのを防ぎます。 [...]


Security Blog

WordPressの自動定期スキャンと電子メールレポート

English version: Automated recurring scans and email reporting for WordPress WordPressを利用したWebサイトでマルウェアやウイルスを定期的にスキャンし、スケジュールされたレポートを取得することが不可欠です。 Cerber Security Scannerを使用すると、自動定期スキャンと自動マルウェア削除のスケジュールを簡単に構成できます。 スケジュールが設定されると、スキャナーは自動的にWebサイトをスキャンし、スキャンの結果を記載した電子メールレポートを送信します。すべての定期的なスキャンは、クラウドスキャンサーバーによって起動および制御されます。 [...]