Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
WP Cerber セキュリティフック
English version: WP Cerber Security Hooks WP Cerber バージョン 3.0以降で使用できる WordPress フックのリスト。これらを使用すると、コーディングなしで Cerber をカスタマイズおよび微調整するのに便利です (例: jetFlow.io プラグインを使用)。 フィルター cerber_msg_reached ユーザーがログイン試行回数の制限に達した場合にユーザーに表示されるメッセージに適用されます。最初の引数はメッセージです。2 番目の引数は、ユーザーが再度ログインできるようになるまで待機する必要がある時間 (分) です。 cerber_msg_remain [...]
IPアクセスリストを使用してアクセスを制限し、WordPressを保護する
English version: Using IP Access Lists to limit access and protect WordPress IP アクセス リスト (一般に ACL と呼ばれます) を使用すると、WordPress 管理ダッシュボードや重要な WordPress 機能へのアクセスを制限し、ログイン フォームや登録フォームが不要なコンピューターやボットからアクセスされるのを防ぐことができます。 WP Cerber は、ホワイト IP アクセス リストとブラック IP アクセス リストの 2 種類のアクセス リストをサポートしています。両方のアクセス リストは、Web サイト管理者がアクセス [...]
Cloudflare と WP Cerber
English version: Cloudflare and WP Cerber サイトが Cloudflare プロキシ サービスの背後にあり、WordPress が WP Cerber プラグインによって保護されている場合、それらをうまく連携させるには 2 つのことを行う必要があります。 メイン設定ページで「サイトはリバースプロキシの背後にあります」を有効にします。 カスタムログイン URLを設定している場合は、Cloudflare のサーバーによるキャッシュから除外する必要があります。これを行うには、次の説明に従って、Cloudflare アカウント設定の [ページルール] 設定ページでルールを追加します: [...]
WordPress ユーザーのログインに関する通知
English version: Notifications on WordPress user logs in jetFlow.io プラグインをインストールし、小さなワークフローを使用することで簡単に実行できます。このページからワークフローをインストールします: http://jetflow.io/how-to/track-user-logins/ 。jetFlow.io プラグインをインストールしたら、ワークフローのダウンロード リンクを使用して、ツール管理ページにそのワークフローを追加します。 この自動化シナリオでは、ユーザーが Web サイトにログインするたびにメールが送信されます。メール、SMS、またはモバイル [...]
WordPressを自動化するより良い方法
English version: A better way to automate WordPress 最近登場したまったく新しい自動化プラグインをお知らせします。jetFlowプラグインは、 WordPress で動作するサイトにワークフローのパワーをもたらす自動化ツールです。この新しいプラグインを使用すると、コーディングの知識がなくても、ほぼすべてのタスクやビジネス プロセスを自動化できます。 [ユーチューブ https://www.youtube.com/embed/5Efrn6M0g8s] さらに、 WordPress のアクションやフィルターを使用してワークフローを接続することで、サイトのあらゆる側面を微調整できます。 プラグインの素晴らしい機能のリスト [...]
WordPressをフォートノックスに変える
English version: Turn your WordPress into Fort Knox この記事では、WordPress で構築された、防弾で保護された Web サイトを作成したいと想定しています。必ずしも、以下のすべての手順を、説明どおりに逐語的に、ポイントごとに実行する必要はありません。ただし、独自の Fort Knox を作成したい場合は、そうすることをお勧めします。 以下の手順の一部は、WordPress [...]
プラグインなしでログイン試行を制限しますか?
English version: Limit login attempts without a plugin? インターネット上では、それに関するコメントやアドバイスがたくさん見つかります。しかし、それは本当でしょうか? デフォルトでは、WordPress はログイン フォーム、特別な Cookie の送信、XML-RPC 呼び出し、REST API 呼び出しを通じて無制限のログイン試行を許可します。これにより、ブルート フォース攻撃によって比較的簡単にパスワードを破ることができます。今日では、ハッカーやボットは、管理者パスワードやサイトに登録されている他のユーザーのパスワードを推測して、WordPress [...]
WP Cerber で WordPress を強化する
English version: Hardening WordPress with WP Cerber 提案されている設定はすべて、インターネット上のほとんどの Web サイトで強く推奨されています。何らかの理由で、特定のコンピューターまたは IP ネットワークからこのページに記載されている機能にアクセスできるようにする必要がある場合は、それらをホワイト IP アクセス リストに追加する必要があります。 REST APIを無効にする このプラグインは、WordPress REST API へのアクセスを制限します。WordPressのコアに目に見えないリクエストを送信できる機能は、XML-RPC を使用して Web [...]
侵入者のIPについて詳しく知る
English version: Know more about intruder’s IP 取得を有効にするには、オプション「 IP をドリルダウン」をチェックします。 情報を表示するには、「アクティビティ」タブで特定の IP アドレスをクリックします。 Information about the IP address noted with prohibited activity 技術的な詳細 国、会社、ネットワーク情報、不正使用の連絡先などの追加情報を取得するには、WP Cerber は適切なレジストリによって管理されている限られた数の外部WHOISサーバーにリクエストを使用します。すべてのレジストリは ICANN [...]
プラグインインスペクター
English version: Plugin Inspector ブログにインストールしたプラグインについて詳しく知りたいですか? Plugin Inspector プラグインは、 WordPress にインストールされているプラグインをチェックし、プラグインが非推奨の WordPress 関数や eval、base64_decode、system、exec などの安全でない関数を使用していないことを確認する簡単な方法です。これらの関数の一部は、外部ソースからサイトまたは WordPress データベースに直接悪意のあるコード (マルウェア) を読み込むために使用される可能性があります。 特徴 [...]
Fail2BanでWordPressを保護する方法
English version: How to protect WordPress with Fail2Ban WP Cerber Security とFail2Banを併用することで、最も効果的なレベルで保護を強化できます。これにより、 iptablesを使用して OS レベルでブルートフォース攻撃や DoS 攻撃から WordPress を保護できます。 攻撃の詳細については、ブルートフォース攻撃、DoS 攻撃、DDoS 攻撃 – 違いは何ですか?をご覧ください。 注意: Fail2Ban を設定するには、Linux サーバーへのルート アクセス権が必要です。 WP Cerber [...]
WP Cerber と NGINX で WordPress を強化する
English version: Hardening WordPress with WP Cerber and NGINX NGINXは、無料のオープンソースの高性能 HTTP サーバーです。WP Cerber は、WordPress で動作するサイトを侵入者やハッカーから保護する、無料のオープンソースのセキュリティ プラグインです。 WP Cerber と NGINX を併用して WordPress を強化する方法 まず、カスタム ログイン URLを設定し、 wp-login.php への直接アクセスをブロックして HTTP 404 Not Found Error を返すチェックボックスをオンにする必要があります。詳細については、wp [...]
WordPress で隠されたログイン ページを見つける方法
English version: How to find hidden login page on WordPress WordPress のログイン ページと wp-admin ダッシュボードをハッカーから隠すために、簡単なプラグインやトリックを使ってこれらのページを非表示にすることにしたとします。これでうまくいって、誰も秘密を知らないと思いますか? そんな甘い考えはやめてください。 以下の簡単なトリックを使えば、誰でも簡単にログイン ページやダッシュボード ページを見つけることができます。 「保護された」Web サイトで試してみてください。安全でありながら、情報も豊富です。 隠された WordPress ログイン ページの URL [...]
WordPressサイトがハッキングされた場合の対処方法
English version: What to do if your WordPress site has been hacked すぐにパスワードを変更してください。WordPressユーザー アカウントと、Web サイトの管理者権限を持つすべてのアカウント。Web サイト データベースの MySQL パスワードと MySQL サーバー管理者のパスワード。FTP も有効になっている場合は変更してください。 WordPress を再インストールします。古いものを手動で削除して、再度インストールします (アップロード フォルダーのバックアップを忘れないでください) 。wordpress.orgから最新の安定リリースをダウンロードします。 [...]
WP Cerber の推奨セキュリティ設定
English version: Recommended security settings for WP Cerber 私たちは、セキュリティのベストプラクティスに基づいた設定を提供します。この設定は、インターネット上のほとんどの WordPress サイトに適しています。それがいかに簡単かは、下のスクリーンショットをご覧ください。 ログイン試行回数を制限する 試み 60 分以内に 3 回の再試行が可能 ロックアウト期間 60分 積極的なロックアウト 過去 6 時間以内に 3 回のロックアウトが発生した場合、ロックアウト期間を 24 時間に延長します。 通知 アクティブなロックアウトの数が8を超える場合は管理者に通知する サイト接続 サイト (サーバー) [...]