Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
WP Cerber セキュリティフック
English version: WP Cerber Security Hooks WP Cerber バージョン 3.0以降で使用できる WordPress フックのリスト。これらを使用すると、コーディングなしで Cerber をカスタマイズおよび微調整するのに便利です (例: jetFlow.io プラグインを使用)。 フィルター cerber_msg_reached ユーザーがログイン試行回数の制限に達した場合にユーザーに表示されるメッセージに適用されます。最初の引数はメッセージです。2 番目の引数は、ユーザーが再度ログインできるようになるまで待機する必要がある時間 (分) です。 cerber_msg_remain [...]
IP アクセス リストを使用してアクセスを制限し、WordPress を保護する
English version: Using IP Access Lists to limit access and protect WordPress IP アクセス リスト (一般に ACL と呼ばれます) を使用すると、WordPress 管理ダッシュボードや WordPress の重要な機能へのアクセスを制限し、望ましくないコンピューターやボットによるアクセスからログインおよび登録フォームを保護できます。 WP Cerber は、ホワイト IP アクセス リストとブラック IP アクセス リストの 2 種類のアクセス リストをサポートします。どちらのアクセス リストも、Web サイト管理者がアクセス [...]
Cloudflare と WP Cerber
English version: Cloudflare and WP Cerber サイトが Cloudflare プロキシ サービスの背後にあり、WordPress が WP Cerber プラグインによって保護されている場合、それらをうまく連携させるには 2 つのことを行う必要があります。 メイン設定ページで「サイトはリバースプロキシの背後にあります」を有効にします。 カスタムログイン URLを設定している場合は、Cloudflare のサーバーによるキャッシュから除外する必要があります。これを行うには、次の説明に従って、Cloudflare アカウント設定の [ページルール] 設定ページでルールを追加します: [...]
WordPress ユーザーログイン時の通知
English version: Notifications on WordPress user logs in これは、jetFlow.io プラグインをインストールし、小さなワークフローを使用することで簡単に実行できます。このページからワークフローをインストールします: http://jetflow.io/how-to/track-user-logins/ 。 JetFlow.io プラグインをインストールしたら、ワークフローへのダウンロード リンクを使用して、ツール管理ページにそのワークフローを追加します。 この自動化シナリオでは、ユーザーが Web サイトにログインするたびに電子メールが送信されます。電子メール、SMS、またはモバイル [...]
WordPress を自動化するより良い方法
English version: A better way to automate WordPress 最近登場した全く新しい自動化プラグインを発表できることを嬉しく思います。 JetFlow プラグインは、 WordPress を利用したサイトにワークフローの力をもたらす自動化ツールです。この新しいプラグインを使用すると、コーディングの知識がなくても、ほぼすべてのタスクやビジネス プロセスを自動化できます。 さらに、ワークフローをWordPress のアクションやフィルターに接続して、サイトのあらゆる側面を微調整できます。 プラグインの素晴らしい機能のリスト ビジュアルワークフローエディターにより、コーディングの知識がなくてもタスクを自動化できます [...]
WordPress をフォートノックスに変える
English version: Turn your WordPress into Fort Knox この記事では、WordPress を利用した防弾で保護された Web サイトを取得したいと想定しています。以下のすべての手順を、必ずしも説明どおりに一字一句正確に実行する必要はありません。ただし、独自のフォートノックスを作成したい場合は、それをお勧めします。 次の手順の一部は、WordPress [...]
プラグインなしでログイン試行を制限しますか?
English version: Limit login attempts without a plugin? これに関するコメントやアドバイスはインターネット上でたくさん見つけることができます。しかし、それは本当ですか? デフォルトでは、WordPress では、ログイン フォーム、特別な Cookie の送信、XML-RPC 呼び出し、および REST API 呼び出しを使用した無制限のログイン試行が許可されています。これにより、ブルート フォース攻撃によってパスワードを比較的簡単に破ることができます。最近では、ハッカーやボットが、あなたの管理者パスワードやサイトに登録されている他のユーザーのパスワードを推測して、WordPress [...]
WP Cerber で WordPress を強化する
English version: Hardening WordPress with WP Cerber 提案されている設定はすべて、インターネット上のほとんどの Web サイトで強く推奨されています。何らかの理由で、特定のコンピューターまたは IP ネットワークからこのページに記載されている機能にアクセスできるようにする必要がある場合は、それらをホワイト IP アクセス リストに追加する必要があります。 REST APIを無効にする このプラグインは、WordPress REST API へのアクセスを制限します。WordPressのコアに目に見えないリクエストを送信できる機能は、XML-RPC を使用して Web [...]
侵入者のIPについて詳しく知る
English version: Know more about intruder’s IP 取得を有効にするには、オプション「 IP をドリルダウン」をチェックします。 情報を表示するには、「アクティビティ」タブで特定の IP アドレスをクリックします。 Information about the IP address noted with prohibited activity 技術的な詳細 国、会社、ネットワーク情報、不正使用の連絡先などの追加情報を取得するには、WP Cerber は適切なレジストリによって管理されている限られた数の外部WHOISサーバーにリクエストを使用します。すべてのレジストリは ICANN [...]
プラグインインスペクター
English version: Plugin Inspector ブログにインストールしたプラグインについて詳しく知りたいですか? Plugin Inspector プラグインは、 WordPress にインストールされているプラグインをチェックし、プラグインが非推奨の WordPress 関数や eval、base64_decode、system、exec などの安全でない関数を使用していないことを確認する簡単な方法です。これらの関数の一部は、外部ソースからサイトまたは WordPress データベースに直接悪意のあるコード (マルウェア) を読み込むために使用される可能性があります。 特徴 [...]
Fail2Ban で WordPress を保護する方法
English version: How to protect WordPress with Fail2Ban WP Cerber Security とFail2Banを併用すると、最も効果的なレベルで保護を強化できます。これにより、 iptablesを使用して OS レベルでブルート フォース攻撃や DoS 攻撃から WordPress を保護できます。 攻撃について詳しくは、ブルートフォース攻撃、DoS 攻撃、DDoS 攻撃の違いをご覧ください。 注: Fail2Ban をセットアップするには、Linux サーバーへの root アクセス権が必要です。 WP Cerber Security では、Fail2Ban を使用するための 3 [...]
WP Cerber と NGINX による WordPress の強化
English version: Hardening WordPress with WP Cerber and NGINX NGINXは、無料のオープンソースの高性能 HTTP サーバーです。 WP Cerber は、WordPress を利用したサイトを侵入者やハッカーから保護する、無料のオープンソースのセキュリティ プラグインです。 WP Cerber と NGINX を併用して WordPress を強化する方法 まず、カスタム ログイン URLを設定し、 「wp-login.php への直接アクセスをブロックし、HTTP 404 Not Found Error を返す」にチェックを入れる必要があります。ここで詳細を確認してください: [...]
WordPressで隠されたログインページを見つける方法
English version: How to find hidden login page on WordPress 単純なプラグインまたはトリックを使用して、WordPress ログイン ページと wp-admin ダッシュボードをハッカーから隠すことに決めたと仮定します。それはうまくいき、誰もあなたの秘密を知らないと思いますか?そんなにナイーブにならないでください。 次の簡単なテクニックを使えば、誰でも簡単にログイン ページとダッシュボード ページを見つけることができます。 「保護された」Web サイトで試してみてください。安全なのに有益です! 非表示の WordPress ログイン ページの URL を確認するには、ブラウザのアドレス [...]
WordPress サイトがハッキングされた場合の対処方法
English version: What to do if your WordPress site has been hacked すぐにパスワードを変更してください。あなたの WordPress ユーザー アカウントと、Web サイトの管理者権限を持つすべてのアカウント。 Web サイト データベースの MySQL パスワードと MySQL サーバー管理者のパスワード。 FTP も有効になっています。 WordPressを再インストールします。古いものを手動で削除して、再度インストールします (アップロード フォルダーのバックアップを作成することを忘れないでください)。最新の安定リリースをwordpress.orgからダウンロードします。 [...]
WP Cerber の推奨セキュリティ設定
English version: Recommended security settings for WP Cerber セキュリティのベストプラクティスに基づいた設定を提供します。この設定は、インターネット上の WordPress を利用したサイトのほとんどに適しています。それがいかに簡単であるかについては、以下のスクリーンショットをご覧ください。 ログイン試行を制限する 試み 60 分間に 3 回の再試行が許可されます ロックアウト期間 60分 積極的なロックアウト 過去 6 時間以内に 3 回ロックアウトした場合、ロックアウト期間を 24 時間に延長します 通知 アクティブなロックアウトの数が 8 を超えた場合は管理者に通知 サイト接続 サイト (サーバー) [...]