Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
WP Cerber セキュリティフック
English version: WP Cerber Security Hooks WP Cerber バージョン 3.0以降で利用可能な WordPress フックのリストです。これらを使用すると、コーディングなしで Cerber をカスタマイズしたり、微調整したりできます(例:jetFlow.io プラグインを使用)。 フィルター cerber_msg_reached ユーザーがログイン試行回数の上限に達した場合に表示されるメッセージに適用されます。最初の引数はメッセージです。2番目の引数は、ユーザーが再度ログインできるようになるまで待機しなければならない時間(分)です。 cerber_msg_remain [...]
IPアクセスリストを使用してアクセスを制限し、WordPressを保護する
English version: Using IP Access Lists to limit access and protect WordPress IP アクセス リスト (一般に ACL と呼ばれます) を使用すると、WordPress 管理ダッシュボードや重要な WordPress 機能へのアクセスを制限し、ログイン フォームや登録フォームが不要なコンピューターやボットからアクセスされるのを防ぐことができます。 WP [...]
CloudflareとWP Cerber
English version: Cloudflare and WP Cerber サイトが Cloudflare プロキシ サービスの背後にあり、WordPress が WP Cerber プラグインによって保護されている場合、それらをうまく連携させるには 2 つのことを行う必要があります。 メイン設定ページで「サイトはリバース プロキシの背後にあります」を有効にします。 カスタムログインURLを設定している場合は、Cloudflareのサーバーによるキャッシュから除外する必要があります。Cloudflareアカウント設定の「ページルール」設定ページでルールを追加してください。手順については、 [...]
WordPressユーザーログイン時の通知
English version: Notifications on WordPress user logs in jetFlow.io プラグインをインストールし、小さなワークフローを使用することで簡単に実行できます。このページからワークフローをインストールしてください: http://jetflow.io/how-to/track-user-logins/ 。jetFlow.ioプラグインをインストールしたら、ワークフローのダウンロードリンクを使用して、ツール管理ページにそのワークフローを追加します。 [...]
WordPressを自動化するより良い方法
English version: A better way to automate WordPress 全く新しい自動化プラグインが登場しました。JetFlowプラグインは、WordPressサイトにワークフローのパワーをもたらす自動化ツールです。この新しいプラグインを使えば、コーディングの知識がなくても、ほぼあらゆるタスクやビジネスプロセスを自動化できます。 [ユーチューブ https://www.youtube.com/embed/5Efrn6M0g8s] さらに、 WordPress のアクションやフィルターを使用してワークフローを接続することで、サイトのあらゆる側面を微調整できます。 プラグインの素晴らしい機能のリスト [...]
WordPressをフォートノックスに変える
English version: Turn your WordPress into Fort Knox この記事は、WordPressで構築された堅牢なウェブサイトを構築することを前提としています。必ずしも、以下の手順を逐一、正確に実行する必要はありません。しかし、独自のFort Knoxを構築したい場合は、そうすることをお勧めします。 [...]
プラグインなしでログイン試行を制限しますか?
English version: Limit login attempts without a plugin? インターネット上には、それに関するコメントやアドバイスがたくさんあります。でも、本当にそうなのでしょうか? WordPressはデフォルトで、ログインフォーム、特別なCookieの送信、XML-RPC呼び出し、REST [...]
WP CerberでWordPressを強化する
English version: Hardening WordPress with WP Cerber 提案されている設定はすべて、インターネット上のほとんどのウェブサイトで強く推奨されます。何らかの理由で、特定のコンピューターまたはIPネットワークからこのページに記載されている機能へのアクセスを許可する必要がある場合は、それらをホワイトIPアクセスリストに追加する必要があります。 REST APIを無効にする このプラグインはWordPress REST [...]
侵入者のIPについて詳しく知る
English version: Know more about intruder’s IP 取得を有効にするには、オプション「IP をドリルダウン」をチェックします。 情報を表示するには、[アクティビティ] タブで特定の IP アドレスをクリックします。 Information about the IP address noted with prohibited activity 技術的な詳細 国、企業、ネットワーク情報、不正使用に関する問い合わせなどの追加情報を取得するために、WP [...]
プラグインインスペクター
English version: Plugin Inspector ブログにインストールしたプラグインについて詳しく知りたいですか? Plugin Inspector プラグインは、WordPress にインストールされているプラグインをチェックし、プラグインが非推奨の WordPress 関数や eval、base64_decode、system、exec などの安全でない関数を使用していないことを確認する簡単な方法です。これらの関数の一部は、外部ソースからサイトまたは WordPress データベースに直接悪意のあるコード (マルウェア) を読み込むために使用される可能性があります。 特徴 [...]
Fail2BanでWordPressを保護する方法
English version: How to protect WordPress with Fail2Ban WP Cerber SecurityとFail2Banを併用することで、最も効果的なレベルで保護を強化できます。これにより、 iptablesを使用してOSレベルでWordPressをブルートフォース攻撃やDoS攻撃から保護できます。 攻撃の詳細については、 「ブルート フォース攻撃、DoS 攻撃、DDoS 攻撃 – 違いは何ですか?」をご覧ください。 注意: Fail2Ban を設定するには、Linux サーバーへのルートアクセス権が必要です。 WP Cerber SecurityではFail2Banを使用する3つのオプションがあります [...]
WP CerberとNGINXでWordPressを強化する
English version: Hardening WordPress with WP Cerber and NGINX NGINXは、無料のオープンソースの高性能HTTPサーバーです。WP Cerberは、WordPressサイトを侵入者やハッカーから保護する、無料のオープンソースのセキュリティプラグインです。 WP CerberとNGINXを組み合わせてWordPressを強化する方法 まず、カスタムログインURLを設定し、 「wp-login.phpへの直接アクセスをブロックし、HTTP 404 Not Found Errorを返す」にチェックを入れます。詳細は、こちらをご確認ください: [...]
WordPressで隠されたログインページを見つける方法
English version: How to find hidden login page on WordPress WordPressのログインページとwp-adminダッシュボードを、簡単なプラグインやトリックを使ってハッカーから隠そうと決めたとしましょう。これでうまくいくと思いますか?誰も秘密を漏らさないと思いますか?そんな甘い考えはやめましょう。 以下の簡単なトリックを使えば、誰でも簡単にログインページやダッシュボードページを見つけることができます。 「保護された」ウェブサイトで試してみてください。安全でありながら、情報も豊富です! 隠された WordPress ログイン ページの URL を見つけるには、ブラウザのアドレス バーに次の [...]
WordPressサイトがハッキングされた場合の対処法
English version: What to do if your WordPress site has been hacked すぐにパスワードを変更してください。WordPressユーザーアカウントと、ウェブサイトの管理者権限を持つすべてのアカウント。ウェブサイトデータベースのMySQLパスワードとMySQLサーバー管理者のパスワード。FTPが有効になっている場合はFTPも変更してください。 WordPressを再インストールしてください。古いバージョンを手動で削除し、再インストールしてください(アップロードフォルダのバックアップを忘れずに) 。wordpress.orgから最新の安定版をダウンロードしてください。 [...]
WP Cerberの推奨セキュリティ設定
English version: Recommended security settings for WP Cerber ベストセキュリティプラクティスに基づいた設定をご提供します。この設定は、インターネット上のほとんどのWordPressサイトに適しています。下のスクリーンショットで、いかに簡単かご確認ください。 ログイン試行を制限する 試み 60分以内に3回の再試行が可能 ロックアウト期間 60分 積極的なロックアウト 過去 6 時間以内に 3 回のロックアウトが発生した場合、ロックアウト期間を 24 時間に延長します。 通知 アクティブなロックアウトの数が8を超える場合は管理者に通知します サイト接続 サイト (サーバー) [...]