Security Blog

WP Cerber ソフトウェア リポジトリ

English version: WP Cerber software repository お客様に中断のないソフトウェア更新プロセスを提供するために、独自のソフトウェア リポジトリを立ち上げました。 それは何ですか? WP Cerber ソフトウェア リポジトリは、プラグインとアドオンの更新を公開する特別な Web サイトであり、お客様は WordPress ダッシュボード内から簡単に自動または手動で承認して更新できます。 それはどのように機能しますか リポジトリは、 WP Cerber バージョン 9.2 以降でサポートされ、デフォルトで有効になっています。 「プラグイン」管理ページの「今すぐ更新」リンクをクリックしてプラグインを手動で更新するか、Web [...]


Security Blog

Cloudflareアドオンへのアップデート

English version: Update to the Cloudflare add-on このアップデートにより、WPCerber9.0との互換性がもたらされます。以前のバージョンのアドオンは、致命的なPHPエラーを生成するバグのため、WPCerber9.0以降と互換性がありません。 このリンクを使用してアドオンをダウンロードします: https ://my.wpcerber.com/downloads/wp-cerber-cloudflare-addon.1.2.zip 続きを読む: WPCerber用のCloudflareアドオン。 Security Blog 一言で言えば交通検査官 Security Blog WP [...]


Security Blog

WordPress アプリケーションのパスワードを手間のかからない方法で管理する

English version: Managing WordPress application passwords a hassle-free way WordPress 5.6 では、セキュリティ対策としてアプリケーション パスワードを使用することが導入されました。この機能により、管理者とユーザーは、 REST APIなどの Web サイト API にアクセスするための個別のパスワードを生成して使用できます。 WP Cerber プラグインは、アプリケーションのパスワードを効果的かつ安全な方法で管理するための一連のツールを提供します。この記事では、アプリケーション [...]


Security Blog

WordPress で同時ユーザーセッション数を制限する方法

English version: How to limit the number of concurrent user sessions in WordPress デフォルトでは、WordPress には、ユーザーが作成できる同時セッションの数に適用される制限はありません。これにより、ユーザーのセキュリティが侵害され、個人データが漏えいするリスクが生じる可能性があります。 WP Cerber のプロフェッショナル バージョンでは、ユーザーが同時に開くことができるユーザー セッション数の制限を構成することで、ユーザー アカウントのセキュリティを強化できます。各ユーザー ロールの制限を個別に構成できます。 同時ユーザー セッションの制限を構成する方法 ユーザー [...]


Security Blog

ワードプレス 5.4.1. 7 つの XSS 脆弱性を修正するセキュリティ更新プログラム

English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities どうぞ。複数の重大なセキュリティ問題が WordPress バージョン 5.4 以前に影響します。これらの問題には、WordPress コアに長年存在する 7 つの XSS 脆弱性が含まれます。 これはセキュリティ リリースであるため、すぐに Web サイトを更新することをお勧めします。あなたが持っているセキュリティプラグインと一緒に。 wordpress.org に記載されている修正済みの脆弱性のリストを次に示します。 Muaz Bin Abdus SattarとJannesの両方が、パスワード [...]


Security Blog

WP CerberのCloudflareアドオン

English version: Cloudflare add-on for WP Cerber このオプションのアドオンは、Cloudflare クラウドベースのファイアウォールとの統合を提供することにより、WordPress に追加のセキュリティ対策をもたらします。有効にすると、WP Cerber によってブロックされた IP アドレスを Cloudflare IP アクセス ルールに継続的に追加および削除します。これにより、悪意のある IP アドレスがネットワーク レベルで Web サイト全体にアクセスするのを防ぎます。アドオンを使用するには、無料または有料の Cloudflare アカウントと WP Cerber 8.6 以降が必要です。 [...]


Security Blog

WP Cerber によって設定されたブラウザ Cookie

English version: Browser cookies set by WP Cerber WP Cerber を Web サイトにインストールすると、悪意のあるアクティビティを検出して軽減することで Web サイトを保護することのみを目的として、いくつかのブラウザー Cookie を生成および設定できます。これらのすべての Cookie には、ランダムに生成された名前があり、ランダムに生成された値が含まれています。個人データや機密データは Cookie に保存されません。 これらの Cookie により、WP Cerber は、ログインしているユーザーとログインしていない訪問者、および検索エンジンのボットとスパマーを区別できます。リクエスト内の Cookie [...]


Security Blog

個人データの削除

English version: Deleting personal data 通常の運用中の設定に応じて、WP Cerber は Web サイトのデータベースに情報を蓄積できます。この情報は、適用されるプライバシー法 ( GDPRなど) の観点から、個人データと見なすことができます。そのすべてのデータは、WordPress ダッシュボード内からユーザーの要求によって簡単に削除およびエクスポートでき、データベース ツールは必要ありません。 WP Cerber で個人データ消去機能の使用を開始するには、プラグイン設定で有効にする必要があります。ユーザー ポリシーの管理ページに移動し、[グローバル] タブをクリックします。 [個人データ] セクションまでスクロールします。 [...]


Security Blog

ログからの個人データのエクスポート

English version: Exporting personal data from logs 通常の運用中の設定に応じて、WP Cerber は Web サイトのデータベースに情報を蓄積できます。この情報は、適用されるプライバシー法 ( GDPRなど) の観点から、個人データと見なすことができます。そのすべてのデータは、ユーザーの要求によってエクスポートしたり、WordPress ダッシュボード内から簡単に削除したりできます。データベース ツールは必要ありません。 WP Cerber で個人データのエクスポート機能の使用を開始するには、プラグイン設定で有効にする必要があります。ユーザー ポリシーの管理ページに移動し、[グローバル] タブをクリックします。 [...]


Security Blog

WordPress の 2 要素認証

English version: Two-Factor Authentication for WordPress 2 要素認証または2FAは、ユーザー名とパスワードだけでなく、2 番目の識別要素を必要とする追加のセキュリティ レイヤーを提供します。二要素認証は、銀行や保険会社で処理される個人および金融データへのアクセスを制御するために長い間使用されてきました。そして今日、Web サイトの所有者は 2FA を使用して、脆弱なまたは盗まれた WordPress パスワードや侵害された資格情報を悪用するサイバー犯罪者からユーザーのアカウントを保護することが増えています。 Web サイトで 2FA が有効になっている場合、ユーザーは Web [...]


Security Blog

WordPress を効果的に保護する方法: 必須リスト

English version: How to protect WordPress effectively: a must-do list ウェブサイトに高度なセキュリティと耐久性のある保護を実現するための必須リスト。 Cerber のセキュリティ アルゴリズムを最大限に活用するには、以下のすべての設定を構成する必要があります。一部の設定は別のプラグインまたは Web サーバーの設定と競合する可能性があるため、これは慎重に行ってください。問題が発生した場合は、拒否された要求やブロックされた IP アドレスなどの関連イベントのアクティビティ ログを確認してください。以下で説明する機能の一部は、プロフェッショナル バージョンでのみ利用できることに注意してください。 1. [...]


Security Blog

1 つのダッシュボードから複数の WP Cerber インスタンスを管理

English version: Manage multiple WP Cerber instances from one dashboard バージョン 8.0 以降の WP Cerber Security に組み込まれているリモート管理テクノロジの簡単な紹介。 それはどのように機能しますか このテクノロジーにより、メイン Web サイトと呼ばれるメインの WordPress Web サイトから、複数の WordPress を利用した Web サイトで WP Cerber プラグインの管理、アクティビティの監視、プラグインのアップグレードを行うことができます。 このテクノロジーを有効にするには、メインの中央 Web サイトとして使用するすべての Web サイトでメイン [...]


Security Blog

登録者限定モード

English version: Registered users only mode このモードを有効にすると、ユーザーは WordPress を利用した Web サイトを表示する前にログインする必要があります。デフォルトでは、ユーザーがログインしていない場合、ユーザーはデフォルトのログイン ページにリダイレクトされます。ログインに成功すると、ユーザーは表示しようとしたページにリダイレクトされます。これを実現するには、 Authorized users onlyを有効にします。 ユーザーがログイン ページを開くと、ログイン フォームの上に「登録およびログインしているユーザーのみがこの Web サイトを表示できます」という既定のメッセージが表示されます。 [ユーザー [...]


Security Blog

マルウェアと疑わしいファイルの自動クリーンアップ

English version: Automatic cleanup of malware and suspicious files この強力な機能は、トロイの木馬、ウイルス、バックドア、およびその他のマルウェアを自動的に削除し、感染したファイルを回復します。 Cerber Security Professionalは Web サイトを 1 時間ごとにスキャンし、マルウェアを即座に削除して、クラス最高の脅威保護を提供します。 マルウェアの自動クリーンアップ マルウェア スキャナは、スケジュール [...]


Security Blog

WordPress を保護: プラグイン フォルダーの名前を変更する

English version: Get WordPress protected: rename the plugins folder プラグイン フォルダーに新しい名前を付けることは、WordPress の保護を強化する最も過小評価されている方法の 1 つです。それでいて無料で簡単です。 重要な理由とその仕組み Cerber Labでの調査によると、ほとんどのハッカー攻撃とプラグインの脆弱性を悪用しようとする試みは、すべての WordPress プラグインがすべてのプラグインのデフォルト フォルダーである/wp-content/plugins/にあると想定しています。幸いなことに、このフォルダの名前は、文字通り 2 [...]