Security Blog

WordPress を保護するには: plugins フォルダーの名前を変更します

English version: Get WordPress protected: rename the plugins folder plugins フォルダーに新しい名前を付けることは、WordPress の保護を強化する最も過小評価されている方法の 1 つです。それでいて無料で簡単です。 それが重要な理由とその仕組み Cerber Labでの調査によると、ほとんどのハッカー攻撃やプラグインの脆弱性を悪用しようとする試みは、すべての WordPress プラグインがすべてのプラグインのデフォルトのフォルダー ( /wp-content/plugins/ )に配置されていることを前提としています。幸いなことに、このフォルダーの名前は、文字通り 2 [...]


Security Blog

WP Cerber スキャナーがスキャンおよび検出するもの

English version: What the WP Cerber scanner scans and detects Cerber Security Scanner は、Web サイト上のすべてのフォルダーを徹底的にスキャンし、マルウェア、トロイの木馬、バックドア、変更されたファイル、新しいファイルの痕跡を検査する、洗練された非常に強力なツールです。スキャナーは、WordPress、プラグイン、テーマの整合性を検証し、予期しないマルウェアに感染するのを防ぎます。 私たちはマルウェア、トロイの木馬、そのパターンとアルゴリズムの研究に多大な時間を費やしてきました。その結果、既知および予期せぬマルウェアのほぼすべてを効果的に検出する一連のヒューリスティック [...]


Security Blog

WordPress の自動定期スキャンとメールレポート

English version: Automated recurring scans and email reporting for WordPress WordPress で動作する Web サイトを定期的にスキャンしてマルウェアやウイルスがないか確認し、スケジュールされたレポートを取得することが重要です。Cerber Security Scanner を使用すると、自動定期スキャンと自動マルウェア除去のスケジュールを簡単に設定できます。 スケジュールが設定されると、スキャナーは自動的に Web サイトをスキャンし、スキャンの結果を記載したレポートを電子メールで送信します。すべての定期スキャンは、当社のクラウド スキャン サーバーによって開始および制御されます。 [...]


Security Blog

WP Cerberスキャナ設定の構成

English version: Configuring the WP Cerber scanner settings Cerber Security Scanner は、Web サイト上のすべてのファイルとすべてのフォルダーを検査して、マルウェアやバックドアの痕跡、変更されたファイル、新しい疑わしいファイルがないかどうかを調べる、高度で強力なツールです。スキャナーは、WordPress、プラグイン、テーマの整合性を検証し、予期しないマルウェアに感染するのを防ぎます。スキャナーが不正な変更を検出すると、影響を受けたファイルを自動的に回復します。スキャナーの設定を見てみましょう。 カスタム署名 カスタム署名を使用すると、独自のスキャン署名を追加できます。これらは、PHP [...]


Security Blog

WordPress 用の WP Cerber スキャナー

English version: The WP Cerber scanner for WordPress 手動スキャンモード 手動でスキャンを開始するには、サイト整合性管理ページに移動し、 [クイックスキャンの開始]ボタンまたは[フルスキャンの開始]ボタンをクリックします。スキャンの実行中はブラウザ ウィンドウを閉じないでください。新しいブラウザ タブを開いて、Web サイトで他の操作を行うことができます。スキャンが終了したら、ウィンドウを閉じることができます。結果は、次のスキャンまで Web サイト データベースに保存されます。 サーバーのパフォーマンスとファイルの数に応じて、クイック スキャンには約 3 ~ 5 分、フル スキャンには約 10 [...]


Security Blog

交通監視官の概要

English version: Traffic Inspector in a nutshell Traffic Inspector は、受信した HTTP リクエストを分析し、疑わしいリクエストを認識し、Web サイトに損害を与える前にブロックします。このセキュリティ アルゴリズムはデフォルトで有効になっており、ほとんどの場合、構成は必要ありません。 Traffic Inspector が有効になっている場合、ファイアウォールは悪意のあるリクエストや有害な可能性のあるリクエストを分析してブロックします。これらには、フォームの送信、GET パラメーターと POST パラメーターを使用したリクエスト、PHP スクリプトへのリクエストが含まれます。 [...]


Security Blog

サーバー セキュリティ プロフェッショナル

English version: Cerber Security Professional Cerber Security Pro にアップグレードすると、以下の機能が利用できるようになるだけでなく、近い将来共有する予定の無敵のセキュリティ機能へのアップグレード パスに進むことができます。現時点では、お客様は次の強力な機能と能力を利用できます。 Cerber Lab が管理するグローバル ブラック リストによるクラウド ベースの保護。当社のクラウド サーバーは、世界中の悪意のあるアクティビティをリアルタイムで監視し、Web サイトに損害を与えたり、コメントやフォームにスパム コンテンツやリンクを挿入したりする前にブロックします。 Cerber Tech [...]



Security Blog

What’s new in WordPress 4.9

English version: What’s new in WordPress 4.9 https://make.wordpress.org/core/2017/10/13/account-security-improvements-in-wordpress-4-9/ https://make.wordpress.org/core/2017/10/15/improvements-for-roles-and-capabilities-in-4-9/ Help RID とは何か、そしてその使用方法 Security Blog WP Cerber バグバウンティプログラム Security Blog WordPress で同時ユーザーセッション数を制限する方法 [...]





Security Blog

WordPress 4.7.3 – 6 つのセキュリティ問題が修正されました

English version: WordPress 4.7.3 – six security issues has been fixed これは以前のすべてのバージョンに対するセキュリティ リリースであり、サイトを直ちに更新することを強くお勧めします。 WordPress バージョン 4.7.2 以前は、次の 6 つのセキュリティ問題の影響を受けます。 メディア ファイルのメタデータを介したクロスサイト スクリプティング (XSS)。 Chris Andrè Dale 、 Yorick Koster 、Simon P. Briggs が報告しました。 制御文字はリダイレクト URL 検証を騙す可能性があります。ダニエル・チャットフィールドによる報告。 [...]



Security Blog

WordPress 4.7.1 – 8つのセキュリティ問題が修正されました

English version: WordPress 4.7.1 – eight security issues have been fixed アップデートの時期です!報告によると、WordPress 4.7およびそれ以前のバージョンは8つのセキュリティ問題の影響を受けており、現在は修正されています。 PHPMailer でのリモート コード実行 (RCE) – 調査したWordPress や主要なプラグインに影響を及ぼす特定の問題は見当たりませんが、念のため、このリリースで PHPMailer を更新しました。この問題は、 Dawid GolunskiとPaul Buonopaneによって PHPMailer に報告されました。 REST API [...]