Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
WP Cerber バグ報奨金プログラム
English version: WP Cerber Bug Bounty Program 当社の顧客は、当社が Web サイトを保護することを信頼しており、当社は Web サイト保護に対する安全で信頼できるアプローチを維持することに真剣に取り組んでいます。私たちはこの信頼と評判を非常に真剣に受け止めています。そのため、安全なソフトウェア ソリューションを開発することが私たちの優先事項であり、 WP Cerber バグ報奨金プログラムを立ち上げた理由です。 プログラムの主な原則 WP Cerber バグ報奨金プログラムは、非公開で公開された脆弱性にのみ適用されます。私たちは公開された脆弱性に報いることはありません。 [...]
WP Cerber ソフトウェア リポジトリ
English version: WP Cerber Software Repository 当社は、お客様に中断のないソフトウェア更新プロセスを保証する緊急時対応計画の一環として、独自のソフトウェア リポジトリを立ち上げました。 それは何ですか? WP Cerber ソフトウェア リポジトリは、プラグインやアドオンの更新を公開する特別な Web サイトです。これにより、お客様は WordPress ダッシュボード内から手間のかからない方法で自動または手動承認で更新できるようになります。 使い方 リポジトリは、 WP Cerber バージョン 9.2 [...]
Cloudflareアドオンへのアップデート
English version: Update to the Cloudflare add-on このアップデートにより、WP Cerber 9.0 との互換性がもたらされます。アドオンの以前のバージョンは、致命的な PHP エラーを生成するバグのため、WP Cerber 9.0 以降と互換性がありません。 このリンクを使用してアドオンをダウンロードします: https://my.wpcerber.com/downloads/wp-cerber-cloudflare-addon.1.2.zip 詳細: WP Cerber 用 Cloudflare アドオン。 Security Blog IP アクセス リストを使用してアクセスを制限し、WordPress を保護する [...]
WordPress アプリケーションのパスワードを手間のかからない方法で管理する
English version: Managing WordPress application passwords a hassle-free way WordPress 5.6 では、セキュリティ対策としてアプリケーション パスワードを使用することが導入されました。この機能により、管理者とユーザーは、 REST APIなどの Web サイト API にアクセスするための個別のパスワードを生成して使用できます。 WP Cerber プラグインは、アプリケーションのパスワードを効果的かつ安全な方法で管理するための一連のツールを提供します。この記事では、アプリケーション [...]
WordPress で同時ユーザーセッション数を制限する方法
English version: How to limit the number of concurrent user sessions in WordPress デフォルトでは、WordPress には、ユーザーが作成できる同時セッションの数に適用される制限はありません。これにより、ユーザーのセキュリティが侵害され、個人データが漏えいするリスクが生じる可能性があります。 WP Cerber のプロフェッショナル バージョンでは、ユーザーが同時に開くことができるユーザー セッション数の制限を構成することで、ユーザー アカウントのセキュリティを強化できます。各ユーザー ロールの制限を個別に構成できます。 同時ユーザー セッションの制限を構成する方法 ユーザー [...]
ワードプレス 5.4.1. 7 つの XSS 脆弱性を修正するセキュリティ更新プログラム
English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities どうぞ。複数の重大なセキュリティ問題が WordPress バージョン 5.4 以前に影響します。これらの問題には、WordPress コアに長年存在する 7 つの XSS 脆弱性が含まれます。 これはセキュリティ リリースであるため、すぐに Web サイトを更新することをお勧めします。あなたが持っているセキュリティプラグインと一緒に。 wordpress.org に記載されている修正済みの脆弱性のリストを次に示します。 Muaz Bin Abdus SattarとJannesの両方が、パスワード [...]
WP CerberのCloudflareアドオン
English version: Cloudflare add-on for WP Cerber このオプションのアドオンは、Cloudflare クラウドベースのファイアウォールとの統合を提供することにより、WordPress に追加のセキュリティ対策をもたらします。有効にすると、WP Cerber によってブロックされた IP アドレスを Cloudflare IP アクセス ルールに継続的に追加および削除します。これにより、悪意のある IP アドレスがネットワーク レベルで Web サイト全体にアクセスするのを防ぎます。アドオンを使用するには、無料または有料の Cloudflare アカウントと WP Cerber 8.6 以降が必要です。 [...]
WP Cerber によって設定されたブラウザ Cookie
English version: Browser cookies set by WP Cerber WP Cerber を Web サイトにインストールすると、悪意のあるアクティビティを検出して軽減することで Web サイトを保護することのみを目的として、いくつかのブラウザー Cookie を生成および設定できます。これらのすべての Cookie には、ランダムに生成された名前があり、ランダムに生成された値が含まれています。個人データや機密データは Cookie に保存されません。 これらの Cookie により、WP Cerber は、ログインしているユーザーとログインしていない訪問者、および検索エンジンのボットとスパマーを区別できます。リクエスト内の Cookie [...]
個人データの削除
English version: Deleting personal data 通常の運用中の設定に応じて、WP Cerber は Web サイトのデータベースに情報を蓄積できます。この情報は、適用されるプライバシー法 ( GDPRなど) の観点から、個人データと見なすことができます。そのすべてのデータは、WordPress ダッシュボード内からユーザーの要求によって簡単に削除およびエクスポートでき、データベース ツールは必要ありません。 WP Cerber で個人データ消去機能の使用を開始するには、プラグイン設定で有効にする必要があります。ユーザー ポリシーの管理ページに移動し、[グローバル] タブをクリックします。 [個人データ] セクションまでスクロールします。 [...]
ログからの個人データのエクスポート
English version: Exporting personal data from logs 通常の運用中の設定に応じて、WP Cerber は Web サイトのデータベースに情報を蓄積できます。この情報は、適用されるプライバシー法 ( GDPRなど) の観点から、個人データと見なすことができます。そのすべてのデータは、ユーザーの要求によってエクスポートしたり、WordPress ダッシュボード内から簡単に削除したりできます。データベース ツールは必要ありません。 WP Cerber で個人データのエクスポート機能の使用を開始するには、プラグイン設定で有効にする必要があります。ユーザー ポリシーの管理ページに移動し、[グローバル] タブをクリックします。 [...]
WordPress の 2 要素認証
English version: Two-Factor Authentication for WordPress 2 要素認証または2FAは、ユーザー名とパスワードだけでなく、2 番目の識別要素を必要とする追加のセキュリティ レイヤーを提供します。二要素認証は、銀行や保険会社で処理される個人および金融データへのアクセスを制御するために長い間使用されてきました。そして今日、Web サイトの所有者は 2FA を使用して、脆弱なまたは盗まれた WordPress パスワードや侵害された資格情報を悪用するサイバー犯罪者からユーザーのアカウントを保護することが増えています。 Web サイトで 2FA が有効になっている場合、ユーザーは Web [...]
WordPress を効果的に保護する方法: やるべきことリスト
English version: How to protect WordPress effectively: a must-do list Web サイトに高いセキュリティと耐久性のある保護を実現するための必須リスト。 Cerber のセキュリティ アルゴリズムを最大限に活用するには、以下のすべての設定を構成する必要があります。一部の設定は別のプラグインまたは Web サーバーの設定と競合する可能性があるため、これは慎重に行ってください。問題が発生した場合は、アクティビティ ログで、拒否された要求やブロックされた IP アドレスなどの関連イベントを確認してください。以下で説明する機能の一部は、プロフェッショナル バージョンでのみ利用できることに注意してください。 [...]
1 つのダッシュボードから複数の WP Cerber インスタンスを管理
English version: Manage multiple WP Cerber instances from one dashboard WP Cerber Security 8.0 以降で利用できるリモート Web サイト管理テクノロジーの簡単な紹介です。 どのように機能するのか Cerber.Hubテクノロジーを使用すると、メイン Web サイトと呼ばれる 1 つの中央の WordPress Web サイトから、WP Cerber プラグインの管理、アクティビティの監視、および WordPress を利用した複数の Web サイトにインストールされているプラグインのアップグレードを行うことができます。 [...]
登録者限定モード
English version: Registered users only mode このモードを有効にすると、ユーザーは WordPress を利用した Web サイトを表示する前にログインする必要があります。デフォルトでは、ユーザーがログインしていない場合、ユーザーはデフォルトのログイン ページにリダイレクトされます。ログインに成功すると、ユーザーは表示しようとしたページにリダイレクトされます。これを実現するには、 Authorized users onlyを有効にします。 ユーザーがログイン ページを開くと、ログイン フォームの上に「登録およびログインしているユーザーのみがこの Web サイトを表示できます」という既定のメッセージが表示されます。 [ユーザー [...]
マルウェアと疑わしいファイルの自動クリーンアップ
English version: Automatic cleanup of malware and suspicious files この強力な機能は、トロイの木馬、ウイルス、バックドア、およびその他のマルウェアを自動的に削除し、感染したファイルを回復します。 Cerber Security Professionalは Web サイトを 1 時間ごとにスキャンし、マルウェアを即座に削除して、クラス最高の脅威保護を提供します。 マルウェアの自動クリーンアップ マルウェア スキャナは、スケジュール [...]