Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
WP Cerber バグバウンティプログラム
English version: WP Cerber Bug Bounty Program お客様はウェブサイトの保護を当社にご信頼いただいており、当社はウェブサイト保護において安全で信頼性の高いアプローチを維持することに全力を尽くしています。私たちはこの信頼と評判を非常に重視しています。だからこそ、安全なソフトウェアソリューションの開発を最優先に考えており、 WP Cerberバグ報奨金プログラムを開始しました。 プログラムの主な原則 WP Cerber バグ報奨金プログラムは、非公開で公開された脆弱性にのみ適用されます。公開された脆弱性に対しては報奨金は支給されません。 [...]
WP Cerber ソフトウェア リポジトリ
English version: WP Cerber Software Repository 当社では、お客様のソフトウェア更新プロセスが中断されないよう、緊急時対応計画の一環として独自のソフトウェア リポジトリを立ち上げました。 それは何ですか? WP Cerber ソフトウェア リポジトリは、プラグインやアドオンのアップデートを公開する特別な Web サイトです。お客様は、WordPress ダッシュボード内から、自動または手動の承認によって簡単にアップデートできます。 仕組み このリポジトリは、WP Cerber バージョン 9.2 [...]
Cloudflareアドオンのアップデート
English version: Update to the Cloudflare add-on このアップデートにより、WP Cerber 9.0 との互換性がもたらされます。以前のバージョンのアドオンは、致命的な PHP エラーを生成するバグのため、WP Cerber 9.0 以降と互換性がありません。 このリンクを使用してアドオンをダウンロードしてください: https://my.wpcerber.com/downloads/wp-cerber-cloudflare-addon.1.2.zip 詳細: WP Cerber 用の Cloudflare アドオン。 Security Blog WP Cerber の Cloudflare アドオン Security [...]
WordPressアプリケーションのパスワードを手間なく管理する
English version: Managing WordPress application passwords a hassle-free way アプリケーション パスワードをセキュリティ対策として使用することは、WordPress 5.6 で導入されました。この機能により、あなたとユーザーは、 REST APIなどの Web サイト API にアクセスするために別々のパスワードを生成して使用できるようになります。WP Cerber プラグインは、アプリケーション パスワードを効果的かつ安全に管理するためのツール セットを提供します。この記事では、アプリケーション [...]
WordPressで同時ユーザーセッション数を制限する方法
English version: How to limit the number of concurrent user sessions in WordPress WordPressでは、ユーザーが作成できる同時セッション数にデフォルトで制限がありません。これにより、ユーザーのセキュリティが侵害され、個人データが漏洩するリスクが生じる可能性があります。 WP Cerberのプロフェッショナル版では、ユーザーが同時に開くことができるユーザーセッション数に制限を設定することで、ユーザーアカウントのセキュリティを強化できます。制限はユーザー権限ごとに個別に設定できます。 同時ユーザーセッション制限を構成する方法 ユーザーポリシー設定ページに移動します [...]
WordPress 5.4.1。セキュリティアップデートで7つのXSS脆弱性が修正されました
English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities さあ、始めましょう。WordPress バージョン 5.4 およびそれ以前のバージョンには、複数の重大なセキュリティ問題が存在します。これらの問題には、WordPress コアに長年存在する 7 つの XSS 脆弱性が含まれます。 これはセキュリティリリースであるため、セキュリティプラグインとともに、Web サイトをすぐに更新することをお勧めします。 以下は、wordpress.org に記載されている修正された脆弱性のリストです。 [...]
WP Cerber の Cloudflare アドオン
English version: Cloudflare add-on for WP Cerber このオプションのアドオンは、Cloudflare のクラウドベースのファイアウォールとの統合を提供することで、WordPress に追加のセキュリティ対策をもたらします。有効にすると、WP Cerber によってブロックされた IP アドレスが Cloudflare IP アクセス ルールに継続的に追加および削除されます。これにより、悪意のある IP アドレスがネットワーク レベルで Web サイト全体にアクセスするのを防ぎます。アドオンを使用するには、無料または有料の Cloudflare アカウントと WP Cerber 8.6 以降が必要です。 [...]
WP Cerberによって設定されたブラウザCookie
English version: Browser cookies set by WP Cerber WP Cerber がウェブサイトにインストールされると、悪意のあるアクティビティを検出・軽減することでウェブサイトを保護することを唯一の目的として、複数のブラウザCookie を生成・設定することがあります。これらのCookie はすべてランダムに生成された名前と値を持ちます。Cookie には個人情報や機密データは保存されません。 これらのCookieにより、WP Cerberはログインユーザーと未ログインの訪問者、そして検索エンジンボットやスパマーを区別することができます。リクエスト内のCookieセットに基づいて、WP [...]
個人データの削除
English version: Deleting personal data WP Cerberは通常の動作中に設定に応じてウェブサイトのデータベースに情報を蓄積することがあります。この情報は、適用されるプライバシー法( GDPRなど)の観点から個人データとみなされる場合があります。これらのデータはすべて、WordPressダッシュボードからユーザーリクエストによって簡単に削除およびエクスポートできます。データベースツールは必要ありません。 WP Cerber [...]
ログから個人データをエクスポートする
English version: Exporting personal data from logs WP Cerberは通常の動作中に設定に応じてウェブサイトのデータベースに情報を蓄積することがあります。この情報は、適用されるプライバシー法( GDPRなど)の観点から個人データとみなされる場合があります。これらのデータはすべて、ユーザーのリクエストに応じてエクスポートしたり、WordPressダッシュボードから簡単に削除したりできます。データベースツールは必要ありません。 WP [...]
WordPress の 2 要素認証
English version: Two-Factor Authentication for WordPress 2 要素認証 ( 2FA)は、ユーザー名とパスワードだけでなく、2 番目の識別要素を必要とする追加のセキュリティ レイヤーを提供します。2 要素認証は、銀行や保険会社で処理される個人情報や金融データへのアクセスを制御するために長い間使用されてきました。今日では、Web サイトの所有者は、脆弱なまたは盗まれた WordPress パスワードや侵害された資格情報を悪用するサイバー犯罪者からユーザーのアカウントを保護するために、2FA を使用することが増えています。 ウェブサイトで 2FA [...]
WordPress を効果的に保護する方法: 必須リスト
English version: How to protect WordPress effectively: a must-do list ウェブサイトに高度なセキュリティと永続的な保護を実現するための必須リスト。 WP Cerber のセキュリティ アルゴリズムを最大限に活用するには、以下のすべての設定を構成する必要があります。一部の設定は別のプラグインや Web サーバーの設定と競合する可能性があるため、慎重に行ってください。問題が発生した場合は、アクティビティ ログで、拒否されたリクエストやブロックされた IP アドレスなどの関連イベントを確認してください。以下に説明する機能の一部は、プロフェッショナル バージョンでのみ利用できることに注意してください。 1. [...]
1つのダッシュボードから複数のWP Cerberインスタンスを管理
English version: Manage multiple WP Cerber instances from one dashboard WP Cerber Security 8.0 以降で利用可能なリモート Web サイト管理テクノロジーの簡単な紹介。 仕組み Cerber.Hubテクノロジーを使用すると、メイン Web サイトと呼ばれる 1 つの中央 WordPress Web サイトから、WP Cerber プラグインを管理し、アクティビティを監視し、複数の WordPress ベースの Web サイトにインストールされているプラグインをアップグレードできます。 このテクノロジを有効にするには、中央管理コンソールとして使用する Web サイトでメイン Web [...]
登録ユーザー限定モード
English version: Registered users only mode このモードを有効にすると、WordPress で作成された Web サイトを表示する前にユーザーがログインする必要があります。デフォルトでは、ユーザーがログインしていない場合、デフォルトのログイン ページにリダイレクトされます。正常にログインすると、ユーザーは表示しようとしたページにリダイレクトされます。これを実現するには、 [承認済みユーザーのみ]を有効にします。 ユーザーがログイン ページを開くと、ログイン フォームの上に「登録およびログインしたユーザーのみがこの Web サイトを閲覧できます」というデフォルトのメッセージが表示されます。ユーザー メッセージテキスト [...]
マルウェアや疑わしいファイルの自動クリーンアップ
English version: Automatic cleanup of malware and suspicious files この強力な機能は、トロイの木馬、ウイルス、バックドア、その他のマルウェアを自動的に削除し、感染したファイルを回復します。Cerber Security Professional は、Web サイトを 1 時間ごとにスキャンし、マルウェアを即座に削除して、クラス最高の脅威保護を提供します。 マルウェアの自動クリーンアップ マルウェア [...]