Security Blog

WPCerberスキャナー設定の構成

English version: Configuring the WP Cerber scanner settings Cerber Security Scannerは、Webサイト上のすべてのファイルとすべてのフォルダーを検査して、マルウェアやバックドア、変更されたファイル、新しい疑わしいファイルの痕跡がないかどうかを調べる、洗練された強力なツールです。スキャナーは、WordPress、プラグイン、テーマの整合性を検証し、予期しないマルウェアに感染するのを防ぎます。スキャナーが不正な変更を検出すると、影響を受けたファイルを自動的に回復します。スキャナーの設定を見てみましょう。 カスタム署名 [...]


Security Blog

WordPress用のWPCerberスキャナー

English version: The WP Cerber scanner for WordPress 手動スキャンモード 手動でスキャンを開始するには、 Site Integrity管理ページに移動し、 [クイックスキャンの開始]ボタンまたは[フルスキャンの開始]ボタンをクリックします。スキャンの進行中はブラウザウィンドウを閉じないでください。新しいブラウザタブを開いて、Webサイトで他のことを行うことができます。スキャンが終了したら、ウィンドウを閉じることができます。結果は、次のスキャンまでWebサイトデータベースに保存されます。 [...]


Security Blog

一言で言えば交通検査官

English version: Traffic Inspector in a nutshell Traffic Inspectorは、着信HTTPリクエストを分析し、疑わしいものを認識して、Webサイトに害を及ぼす前にブロックします。このセキュリティアルゴリズムはデフォルトで有効になっており、ほとんどの場合、構成は必要ありません。 Traffic Inspectorが有効になっている場合、ファイアウォールは悪意のある潜在的に有害な要求を分析してブロックします。これらには、フォームの送信、GETおよびPOSTパラメーターを使用したリクエスト、PHPスクリプトへのリクエストが含まれます。 [...]


Security Blog

Cerber Security Professional

English version: Cerber Security Professional Cerber Security Proにアップグレードすると、以下の機能のロックが解除されるだけでなく、近い将来共有できる無敵のセキュリティ機能のアップグレードパスが表示されます。現在のところ、お客様は次の強力な機能を利用できます。 CerberLabによって維持されているグローバルブラックリストによるクラウドベースの保護。当社のクラウドサーバーは、世界中の悪意のあるアクティビティをリアルタイムで監視し、それらがWebサイトに損害を与えたり、コメントやフォームにスパムコンテンツやリンクを挿入したりする前にブロックします。 [...]



Security Blog

What’s new in WordPress 4.9

English version: What’s new in WordPress 4.9 https://make.wordpress.org/core/2017/10/13/account-security-improvements-in-wordpress-4-9/ https://make.wordpress.org/core/2017/10/15/improvements-for-roles-and-capabilities-in-4-9/ Security Blog WordPressアプリケーションのパスワードを手間のかからない方法で管理する Security Blog WPCerberによって設定されたブラウザCookie Security [...]





Security Blog

WordPress 4.7.3 –6つのセキュリティ問題が修正されました

English version: WordPress 4.7.3 – six security issues has been fixed これは以前のすべてのバージョンのセキュリティリリースであり、サイトをすぐに更新することを強くお勧めします。 WordPressバージョン4.7.2以前は、次の6つのセキュリティ問題の影響を受けます。 メディアファイルメタデータを介したクロスサイトスクリプティング(XSS)。 ChrisAndrèDale 、 Yorick Koster 、およびSimon P.Briggsによって報告されました。 制御文字はリダイレクトURL検証をだますことができます。ダニエルチャットフィールドによって報告されました。 [...]



Security Blog

WordPress4.7.1-8つのセキュリティ問題が修正されました

English version: WordPress 4.7.1 – eight security issues have been fixed 更新する時が来ました!レポートによると、WordPress 4.7以前は8つのセキュリティ問題の影響を受けており、現在は修正されています PHPMailerでのリモートコード実行(RCE)– WordPressや調査した主要なプラグインに影響を与える特定の問題はないようですが、十分な注意を払って、このリリースでPHPMailerを更新しました。この問題はでphpmailerのに報告されたDawid GolunskiとポールBuonopane 。 REST [...]


Security Blog

WPCerberセキュリティフック

English version: WP Cerber Security Hooks WPCerberバージョン3.0以降で利用可能なWordPressフックのリスト。それらを使用して、コーディングせずにCerberをカスタマイズおよび微調整するのに便利です(たとえば、jetFlow.ioプラグインを使用)。 フィルタ cerber_msg_reached ユーザーがログイン試行回数の制限に達した場合にユーザーに表示されるメッセージに適用されます。最初の引数はメッセージです。 2番目の引数は、ユーザーが再度ログインできるようになるまで待機する必要がある分数です。 cerber_msg_remain [...]


Security Blog

IPアクセスリストを使用してアクセスを制限し、WordPressを保護する

English version: Using IP Access Lists to limit access and protect WordPress IPアクセスリスト(一般にACLと呼ばれます)を使用すると、WordPress管理ダッシュボード、重要なWordPress機能へのアクセスを制限し、不要なコンピューターやボットによるアクセスからログインフォームと登録フォームを保護できます。 WP [...]


Security Blog

CloudflareとWPCerber

English version: Cloudflare and WP Cerber あなたのサイトがCloudflareプロキシサービスの背後にあり、WordPressがWP Cerberプラグインによって保護されている場合、それらをうまく連携させるには2つのことを行う必要があります。 [マイサイトを有効にする]は、[メイン設定]ページのリバースプロキシの背後にあります。 カスタムログインURLを設定した場合は、Cloudflareのサーバーによるキャッシュから除外する必要があります。ここで説明されているように、Cloudflareアカウント設定のページルール設定ページにルールを追加することによってそれを行います: [...]