Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
WordPressを保護する: プラグインフォルダの名前を変更する
English version: Get WordPress protected: rename the plugins folder プラグイン フォルダーに新しい名前を付けることは、WordPress の保護を強化する最も過小評価されている方法の 1 つです。しかも、無料で簡単です。 なぜそれが重要なのか、そしてどのように機能するのか Cerber Labの調査によると、ほとんどのハッカー攻撃やプラグインの脆弱性を悪用する試みは、すべての WordPress プラグインがすべてのプラグインのデフォルト フォルダ ( /wp-content/plugins/)にあることを前提としています。幸いなことに、このフォルダの名前は、文字通り 2 [...]
WP Cerberスキャナがスキャンして検出するもの
English version: What the WP Cerber scanner scans and detects Cerber Security Scanner は、ウェブサイト上のすべてのフォルダを徹底的にスキャンし、すべてのファイルを検査して、マルウェア、トロイの木馬、バックドア、変更されたファイルや新しいファイルの痕跡がないか調べる、高度で非常に強力なツールです。スキャナーは、WordPress、プラグイン、テーマの整合性を検証し、予期しないマルウェアに感染するのを防ぎます。 [...]
WordPressの自動定期スキャンとメールレポート
English version: Automated recurring scans and email reporting for WordPress WordPressで構築されたウェブサイトでは、マルウェアやウイルスがないか定期的にスキャンし、スケジュール設定されたレポートを取得することが不可欠です。Cerber Security Scannerを使えば、自動定期スキャンとマルウェア自動削除のスケジュールを簡単に設定できます。 スケジュールを設定すると、スキャナーはウェブサイトを自動的にスキャンし、スキャン結果を記載したメールレポートを送信します。すべての定期スキャンは、当社のクラウドスキャンサーバーによって開始および制御されます。 [...]
WP Cerberスキャナーの設定
English version: Configuring the WP Cerber scanner settings Cerber Security Scannerは、ウェブサイト上のすべてのファイルとフォルダを検査し、マルウェアやバックドアの痕跡、変更されたファイル、新たに追加された疑わしいファイルなどを検出する、高度で強力なツールです。このスキャナーは、WordPress、プラグイン、テーマの整合性を検証し、予期せぬマルウェア感染を防ぎます。不正な変更が検出されると、影響を受けたファイルを自動的に復元します。それでは、スキャナーの設定を見てみましょう。 カスタム署名 [...]
WordPress用のWP Cerberスキャナー
English version: The WP Cerber scanner for WordPress 手動スキャンモード 手動でスキャンを開始するには、サイト整合性管理ページに移動し、 「クイックスキャンを開始」ボタンまたは「フルスキャンを開始」ボタンをクリックします。スキャン中はブラウザウィンドウを閉じないでください。新しいブラウザタブを開いて、ウェブサイト上で他の作業をすることができます。スキャンが完了したら、ウィンドウを閉じてください。結果は次回のスキャンまでウェブサイトデータベースに保存されます。 サーバーのパフォーマンスとファイルの数に応じて、クイック スキャンには約 3 ~ 5 分、フル スキャンには約 10 分以下かかります。 [...]
Traffic Inspectorの概要
English version: Traffic Inspector in a nutshell Traffic Inspector は、受信した HTTP リクエストを分析し、疑わしいリクエストを認識して、Web サイトに損害を与える前にブロックします。このセキュリティ アルゴリズムはデフォルトで有効になっており、ほとんどの場合、設定は必要ありません。 Traffic Inspector を有効にすると、ファイアウォールは悪意のある、または潜在的に有害なリクエストを分析してブロックします。これには、フォームの送信、GET および POST パラメータを含むリクエスト、PHP スクリプトへのリクエストが含まれます。 [...]
Cerber セキュリティ プロフェッショナル
English version: Cerber Security Professional Cerber Security Pro にアップグレードすると、以下の機能が利用できるようになるだけでなく、近い将来に提供開始予定の強力なセキュリティ機能へのアップグレード パスも利用できるようになります。現在、お客様は次の強力な機能と能力を利用できます。 Cerber Lab が管理するグローバル ブラック リストによるクラウドベースの保護。当社のクラウド サーバーは、世界中の悪意のあるアクティビティをリアルタイムで監視し、Web サイトに損害を与えたり、コメントやフォームにスパム コンテンツやリンクを挿入したりする前にブロックします。 専門の安全なメンバー エリアで [...]
WordPress 4.9.1 セキュリティおよびメンテナンス リリース
WordPress 4.9.1 is now available. This is a security and maintenance release for all versions since WordPress 3.7. We strongly encourage you to update your sites immediately.
What’s new in WordPress 4.9
English version: What’s new in WordPress 4.9 https://make.wordpress.org/core/2017/10/13/account-security-improvements-in-wordpress-4-9/ https://make.wordpress.org/core/2017/10/15/improvements-for-roles-and-capabilities-in-4-9/ Security Blog WordPressアプリケーションのパスワードを手間なく管理する Security Blog WP Cerber バグバウンティプログラム Security Blog [...]
WordPress でスパムフォームの送信を阻止する方法
Cerber's anti-spam and bot detection engine is capable to protect all contact and registration forms on a website. It’s compatible with virtually any form.
ブルートフォース攻撃、DoS 攻撃、DDoS 攻撃の違いは何ですか?
Let's make things clear with these intruder activities that happens every day on any website. How are they dangerous? What tools or plugin can mitigate them? What are chances that we can do that successfully?
2要素認証に最適なWordPressプラグイン
Two-Factor Authentication plugins for WordPress allow you to use a mobile phone to verify yourself before you get inside.
WordPress 4.7.3 – 6つのセキュリティ問題が修正されました
English version: WordPress 4.7.3 – six security issues has been fixed これは以前のすべてのバージョンに対するセキュリティ リリースであり、サイトをすぐに更新することを強くお勧めします。 WordPress バージョン 4.7.2 およびそれ以前のバージョンは、6 つのセキュリティ問題の影響を受けます。 メディア ファイルのメタデータを介したクロスサイト スクリプティング (XSS)。Chris Andrè Dale 、 Yorick Koster 、および Simon P. Briggs によって報告されました。 制御文字はリダイレクト URL の検証を欺く可能性があります。Daniel [...]
偽のドメイン確認メールを信じないでください
If you ever receive a letter any kind that requests to create, download or install some PHP code on your website you must ignore it.
WordPress 4.7.1 – 8つのセキュリティ問題が修正されました
English version: WordPress 4.7.1 – eight security issues have been fixed アップデートの時期です!報告によると、WordPress 4.7以前のバージョンには8つのセキュリティ問題がありましたが、現在は修正されています。 PHPMailer におけるリモートコード実行(RCE) – 調査したWordPressや主要プラグインには具体的な問題は見当たりませんが、万全を期すため、今回のリリースでPHPMailerを更新しました。この問題は、 Dawid Golunski氏とPaul Buonopane氏によってPHPMailerに報告されました。 REST API [...]