Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
WP Cerber バグ報奨金プログラム
English version: WP Cerber Bug Bounty Program お客様はウェブサイトの保護を当社に託してくださっており、当社はウェブサイト保護において安全かつ信頼できるアプローチを維持することに深く尽力しています。当社はこの信頼と評判を非常に重く受け止めています。だからこそ、安全なソフトウェアソリューションの開発を最優先事項とし、 WP Cerberバグ報奨金プログラムを開始したのです。 プログラムの主な原則 WP Cerberのバグ報奨金プログラムは、非公開で開示された脆弱性のみを対象としています。公開された脆弱性に対しては報奨金は支払われません。 [...]
WP Cerber ソフトウェアリポジトリ
English version: WP Cerber Software Repository 当社では、お客様のソフトウェア更新プロセスが中断されないよう、緊急時対応計画の一環として独自のソフトウェア リポジトリを立ち上げました。 それは何ですか? WP Cerber ソフトウェア リポジトリは、プラグインやアドオンのアップデートを公開する特別な Web サイトです。これにより、お客様は WordPress ダッシュボード内から、自動または手動承認で簡単にアップデートできます。 仕組み このリポジトリは、 WP Cerber バージョン 9.2 [...]
Cloudflareアドオンのアップデート
English version: Update to the Cloudflare add-on このアップデートにより、WP Cerber 9.0との互換性が確保されました。以前のバージョンのアドオンは、致命的なPHPエラーを生成するバグのため、WP Cerber 9.0以降と互換性がありません。 このリンクを使用してアドオンをダウンロードしてください: https://my.wpcerber.com/downloads/wp-cerber-cloudflare-addon.1.2.zip 詳細: WP Cerber の Cloudflare アドオン。 Help 正当なリクエストのブロックを回避する方法 Security Blog WP Cerber の [...]
WordPressアプリケーションのパスワードを手間なく管理する方法
English version: Managing WordPress application passwords a hassle-free way WordPress 5.6では、セキュリティ対策としてアプリケーションパスワードを導入しました。この機能により、管理者とユーザーはREST APIなどのウェブサイトAPIにアクセスする際に、それぞれ異なるパスワードを生成・使用できるようになります。WP Cerberプラグインは、アプリケーションパスワードを効果的かつ安全に管理するためのツールセットを提供します。この記事では、アプリケーションパスワードの使用状況を監視する方法と、ユーザーがアプリケーションパスワードを作成した際に通知を受け取る方法についても説明します。 [...]
WordPressで同時ユーザーセッション数を制限する方法
English version: How to limit the number of concurrent user sessions in WordPress WordPressでは、デフォルトではユーザーが同時に作成できるセッション数に制限がありません。これは、ユーザーのセキュリティ侵害や個人データ漏洩のリスクにつながる可能性があります。 WP Cerberのプロフェッショナル版では、ユーザーが同時に開くことができるセッション数を制限することで、ユーザーアカウントのセキュリティを強化できます。制限値はユーザーロールごとに個別に設定可能です。 同時ユーザーセッション制限の設定方法 ユーザーポリシー設定ページに移動します。 制限を設定するロールを選択してください [...]
WordPress 5.4.1。セキュリティアップデートで7つのXSS脆弱性が修正されました
English version: WordPress 5.4.1. A security update fixes seven XSS vulnerabilities さあ、始めましょう。WordPressバージョン5.4以前には、複数の深刻なセキュリティ問題が存在します。これらの問題には、WordPressコアに長年存在する7つのXSS脆弱性が含まれています。 これはセキュリティリリースであるため、ウェブサイトを直ちに更新することをお勧めします。また、セキュリティプラグインも併せて更新してください。 wordpress.org に記載されている修正された脆弱性のリストは次のとおりです。 [...]
WP Cerber の Cloudflare アドオン
English version: Cloudflare add-on for WP Cerber このオプションのアドオンは、Cloudflareのクラウドベースファイアウォールとの統合により、WordPressのセキュリティを強化します。有効にすると、WP CerberによってブロックされたIPアドレスがCloudflareのIPアクセスルールに継続的に追加および削除されます。これにより、悪意のあるIPアドレスがネットワークレベルでウェブサイト全体にアクセスするのを防ぎます。このアドオンを使用するには、無料または有料のCloudflareアカウントとWP Cerber 9.6.3以降が必要です。 Cloudflareアドオンを使用する場合 [...]
WP Cerberによって設定されるブラウザクッキー
English version: Browser cookies set by WP Cerber WP Cerberをウェブサイトにインストールすると、悪意のあるアクティビティを検出して軽減することでウェブサイトを保護することを唯一の目的として、複数のブラウザCookieを生成および設定します。これらのCookieはすべてランダムに生成された名前と値を持ち、個人情報や機密データは保存されません。 これらのクッキーにより、WP Cerberはログインユーザーと非ログイン訪問者、検索エンジンのボット、スパマーを区別することができます。リクエストに含まれるクッキーに基づいて、WP [...]
個人データの削除
English version: Deleting personal data WP Cerberは、通常の運用時の設定によっては、ウェブサイトのデータベースに情報を蓄積することがあります。この情報は、適用されるプライバシー法( GDPRなど)において個人データとみなされる場合があります。これらのデータはすべて、WordPressダッシュボードからユーザーリクエストによって簡単に削除およびエクスポートできます。データベースツールは必要ありません。 WP Cerber で個人データ消去機能を使用するには、プラグインの設定で有効にする必要があります。ユーザー ポリシーの管理ページに移動し、[グローバル] タブをクリックします。[個人データ] [...]
ログから個人データをエクスポートする
English version: Exporting personal data from logs WP Cerberは、通常の運用時における設定によっては、ウェブサイトのデータベースに情報を蓄積することがあります。この情報は、適用されるプライバシー法( GDPRなど)において個人データとみなされる場合があります。これらのデータはすべて、ユーザーのリクエストに応じてエクスポートしたり、WordPressダッシュボードから簡単に削除したりできます。データベースツールは必要ありません。 WP [...]
WordPressの2要素認証
English version: Two-Factor Authentication for WordPress 2要素認証( 2FA)は、ユーザー名とパスワードに加え、2つ目の認証要素を必要とすることで、セキュリティをさらに強化します。2要素認証は、銀行や保険会社で処理される個人情報や金融データへのアクセスを制御するために長年利用されてきました。そして今日、ウェブサイト所有者は、脆弱なWordPressパスワードや盗難された認証情報を悪用するサイバー犯罪者からユーザーアカウントを保護するために、2FAを利用するケースが増えています。 [...]
WordPressを効果的に保護する方法:必須事項リスト
English version: How to protect WordPress effectively: a must-do list ウェブサイトのセキュリティを強化し、長期的な保護を実現するために必ず行うべきことリスト。 WP Cerberのセキュリティアルゴリズムを最大限に活用するには、以下の設定をすべて構成する必要があります。設定によっては他のプラグインやWebサーバーの設定と競合する可能性があるため、慎重に行ってください。問題が発生した場合は、アクティビティログで拒否されたリクエストやブロックされたIPアドレスなどの関連イベントを確認してください。なお、以下に説明する機能の一部はプロフェッショナル版でのみ利用可能です。 1. 自動更新を有効にする WP [...]
1つのダッシュボードから複数のWP Cerberインスタンスを管理
English version: Manage multiple WP Cerber instances from one dashboard WP Cerber Security 8.0 以降で利用可能なリモート Web サイト管理テクノロジーの簡単な紹介。 どのように機能するか Cerber.Hubテクノロジーを使用すると、メイン ウェブサイトと呼ばれる 1 つの中央 WordPress ウェブサイトから、WP Cerber プラグインを管理し、アクティビティを監視し、複数の WordPress ベースのウェブサイトにインストールされているプラグインをアップグレードできます。 このテクノロジを有効にするには、中央管理コンソールとして使用する Web サイトでメイン [...]
登録ユーザー専用モード
English version: Registered users only mode このモードを有効にすると、WordPress で構築されたウェブサイトを閲覧する前に、ユーザーはログインする必要があります。デフォルトでは、ユーザーがログインしていない場合、デフォルトのログインページにリダイレクトされます。ログインに成功すると、ユーザーは閲覧しようとしたページにリダイレクトされます。これを実現するには、 「承認済みユーザーのみ」を有効にしてください。 [...]
マルウェアと疑わしいファイルの自動クリーンアップ
English version: Automatic cleanup of malware and suspicious files この強力な機能は、トロイの木馬、ウイルス、バックドア、その他のマルウェアを自動的に削除し、感染したファイルを復元します。Cerber Security Professionalはウェブサイトを1時間ごとにスキャンし、マルウェアを即座に削除することで、最高レベルの脅威対策を提供します。 マルウェアの自動クリーンアップ マルウェアスキャナーは、定期スキャン中に悪意のあるファイルを検出した場合、自動的にファイルを削除し、隔離領域に移動します。この機能はデフォルトでは無効になっています。以下の手順に従って有効にすることをお勧めします。 [...]