Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
WordPress を保護するには: plugins フォルダーの名前を変更します
English version: Get WordPress protected: rename the plugins folder plugins フォルダーに新しい名前を付けることは、WordPress の保護を強化する最も過小評価されている方法の 1 つです。それでいて無料で簡単です。 それが重要な理由とその仕組み Cerber Labでの調査によると、ほとんどのハッカー攻撃やプラグインの脆弱性を悪用しようとする試みは、すべての WordPress プラグインがすべてのプラグインのデフォルトのフォルダー ( /wp-content/plugins/ )に配置されていることを前提としています。幸いなことに、このフォルダーの名前は、文字通り 2 [...]
WP Cerber スキャナーがスキャンおよび検出するもの
English version: What the WP Cerber scanner scans and detects Cerber Security Scanner は、Web サイト上のすべてのフォルダーを徹底的にスキャンし、マルウェア、トロイの木馬、バックドア、変更されたファイル、新しいファイルの痕跡を検査する、洗練された非常に強力なツールです。スキャナーは、WordPress、プラグイン、テーマの整合性を検証し、予期しないマルウェアに感染するのを防ぎます。 私たちはマルウェア、トロイの木馬、そのパターンとアルゴリズムの研究に多大な時間を費やしてきました。その結果、既知および予期せぬマルウェアのほぼすべてを効果的に検出する一連のヒューリスティック [...]
WordPress の自動定期スキャンとメールレポート
English version: Automated recurring scans and email reporting for WordPress WordPress で動作する Web サイトを定期的にスキャンしてマルウェアやウイルスがないか確認し、スケジュールされたレポートを取得することが重要です。Cerber Security Scanner を使用すると、自動定期スキャンと自動マルウェア除去のスケジュールを簡単に設定できます。 スケジュールが設定されると、スキャナーは自動的に Web サイトをスキャンし、スキャンの結果を記載したレポートを電子メールで送信します。すべての定期スキャンは、当社のクラウド スキャン サーバーによって開始および制御されます。 [...]
WP Cerberスキャナ設定の構成
English version: Configuring the WP Cerber scanner settings Cerber Security Scanner は、Web サイト上のすべてのファイルとすべてのフォルダーを検査して、マルウェアやバックドアの痕跡、変更されたファイル、新しい疑わしいファイルがないかどうかを調べる、高度で強力なツールです。スキャナーは、WordPress、プラグイン、テーマの整合性を検証し、予期しないマルウェアに感染するのを防ぎます。スキャナーが不正な変更を検出すると、影響を受けたファイルを自動的に回復します。スキャナーの設定を見てみましょう。 カスタム署名 カスタム署名を使用すると、独自のスキャン署名を追加できます。これらは、PHP [...]
WordPress 用の WP Cerber スキャナー
English version: The WP Cerber scanner for WordPress 手動スキャンモード 手動でスキャンを開始するには、サイト整合性管理ページに移動し、 [クイックスキャンの開始]ボタンまたは[フルスキャンの開始]ボタンをクリックします。スキャンの実行中はブラウザ ウィンドウを閉じないでください。新しいブラウザ タブを開いて、Web サイトで他の操作を行うことができます。スキャンが終了したら、ウィンドウを閉じることができます。結果は、次のスキャンまで Web サイト データベースに保存されます。 サーバーのパフォーマンスとファイルの数に応じて、クイック スキャンには約 3 ~ 5 分、フル スキャンには約 10 [...]
交通監視官の概要
English version: Traffic Inspector in a nutshell Traffic Inspector は、受信した HTTP リクエストを分析し、疑わしいリクエストを認識し、Web サイトに損害を与える前にブロックします。このセキュリティ アルゴリズムはデフォルトで有効になっており、ほとんどの場合、構成は必要ありません。 Traffic Inspector が有効になっている場合、ファイアウォールは悪意のあるリクエストや有害な可能性のあるリクエストを分析してブロックします。これらには、フォームの送信、GET パラメーターと POST パラメーターを使用したリクエスト、PHP スクリプトへのリクエストが含まれます。 [...]
サーバー セキュリティ プロフェッショナル
English version: Cerber Security Professional Cerber Security Pro にアップグレードすると、以下の機能が利用できるようになるだけでなく、近い将来共有する予定の無敵のセキュリティ機能へのアップグレード パスに進むことができます。現時点では、お客様は次の強力な機能と能力を利用できます。 Cerber Lab が管理するグローバル ブラック リストによるクラウド ベースの保護。当社のクラウド サーバーは、世界中の悪意のあるアクティビティをリアルタイムで監視し、Web サイトに損害を与えたり、コメントやフォームにスパム コンテンツやリンクを挿入したりする前にブロックします。 Cerber Tech [...]
WordPress 4.9.1 セキュリティとメンテナンスのリリース
WordPress 4.9.1 is now available. This is a security and maintenance release for all versions since WordPress 3.7. We strongly encourage you to update your sites immediately.
What’s new in WordPress 4.9
English version: What’s new in WordPress 4.9 https://make.wordpress.org/core/2017/10/13/account-security-improvements-in-wordpress-4-9/ https://make.wordpress.org/core/2017/10/15/improvements-for-roles-and-capabilities-in-4-9/ Help RID とは何か、そしてその使用方法 Security Blog WP Cerber バグバウンティプログラム Security Blog WordPress [...]
WordPress でスパムフォームの送信を停止する方法
Cerber's anti-spam and bot detection engine is capable to protect all contact and registration forms on a website. It’s compatible with virtually any form.
ブルートフォース攻撃、DoS 攻撃、DDoS 攻撃の違いは何ですか?
Let's make things clear with these intruder activities that happens every day on any website. How are they dangerous? What tools or plugin can mitigate them? What are chances that we can do that successfully?
2要素認証に最適なWordPressプラグイン
Two-Factor Authentication plugins for WordPress allow you to use a mobile phone to verify yourself before you get inside.
WordPress 4.7.3 – 6 つのセキュリティ問題が修正されました
English version: WordPress 4.7.3 – six security issues has been fixed これは以前のすべてのバージョンに対するセキュリティ リリースであり、サイトを直ちに更新することを強くお勧めします。 WordPress バージョン 4.7.2 以前は、次の 6 つのセキュリティ問題の影響を受けます。 メディア ファイルのメタデータを介したクロスサイト スクリプティング (XSS)。 Chris Andrè Dale 、 Yorick Koster 、Simon P. Briggs が報告しました。 制御文字はリダイレクト URL 検証を騙す可能性があります。ダニエル・チャットフィールドによる報告。 [...]
偽のドメイン確認メールを信用しないでください
If you ever receive a letter any kind that requests to create, download or install some PHP code on your website you must ignore it.
WordPress 4.7.1 – 8つのセキュリティ問題が修正されました
English version: WordPress 4.7.1 – eight security issues have been fixed アップデートの時期です!報告によると、WordPress 4.7およびそれ以前のバージョンは8つのセキュリティ問題の影響を受けており、現在は修正されています。 PHPMailer でのリモート コード実行 (RCE) – 調査したWordPress や主要なプラグインに影響を及ぼす特定の問題は見当たりませんが、念のため、このリリースで PHPMailer を更新しました。この問題は、 Dawid GolunskiとPaul Buonopaneによって PHPMailer に報告されました。 REST API [...]