Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
WordPress 4.7.1 – 8つのセキュリティ問題が修正されました
English version: WordPress 4.7.1 – eight security issues have been fixed アップデートの時期です!報告によると、WordPress 4.7以前のバージョンには8つのセキュリティ問題がありましたが、現在は修正されています。 PHPMailerにおけるリモートコード実行(RCE)の脆弱性 – 調査対象としたWordPressや主要なプラグインには特に影響は見られませんでしたが、念のため、今回のリリースでPHPMailerをアップデートしました。この問題は、 Dawid Golunski氏とPaul Buonopane氏によってPHPMailerに報告されました。 REST API [...]
WP Cerberセキュリティフック
English version: WP Cerber Security Hooks WP Cerber バージョン 3.0以降で利用可能な WordPress フックの一覧です。これらのフックを使用すると、コーディングなしで Cerber をカスタマイズおよび微調整するのに便利です (例: jetFlow.io プラグインを使用)。 フィルター cerber_msg_reached ユーザーがログイン試行回数の上限に達した場合に表示されるメッセージに適用されます。最初の引数はメッセージです。2番目の引数は、ユーザーが再度ログインできるようになるまで待つ必要がある時間(分)です。 cerber_msg_remain [...]
IPアクセスリストを使用してアクセスを制限し、WordPressを保護します
An IP Access List (commonly referred to as ACL) enables you to restricts access to the WordPress admin dashboard, vital WordPress features, protect login and registration forms from accessing by unwanted computers and bots. WP Cerber supports two types of access lists: Allowed IP Access List and Blocked IP Access List. Both access lists [...]
CloudflareとWP Cerber
English version: Cloudflare and WP Cerber サイトがCloudflareプロキシサービスの背後にあり、WordPressがWP Cerberプラグインによって保護されている場合、それらをうまく連携させるには2つのことを行う必要があります。 メイン設定ページで「私のサイトはリバースプロキシの背後にあります」を有効にする。 カスタムログイン URLを設定している場合は、Cloudflare のサーバーによるキャッシュから除外する必要があります。そのためには、Cloudflare アカウント設定のページルール設定ページでルールを追加してください。手順は、こちらをご覧ください: [...]
WordPressユーザーログイン時の通知
English version: Notifications on WordPress user logs in jetFlow.io プラグインをインストールし、小さなワークフローを使用することで簡単に実行できます。このページからワークフローをインストールしてください: http://jetflow.io/how-to/track-user-logins/ 。jetFlow.ioプラグインをインストールしたら、ワークフローのダウンロードリンクを使用して、ツール管理ページにそのワークフローを追加します。 [...]
WordPressを自動化するより良い方法
English version: A better way to automate WordPress 全く新しい自動化プラグインが登場しました。JetFlowプラグインは、WordPressサイトにワークフローのパワーをもたらす自動化ツールです。この新しいプラグインを使えば、コーディングの知識がなくても、ほぼあらゆるタスクやビジネスプロセスを自動化できます。 [ユーチューブ https://www.youtube.com/embed/5Efrn6M0g8s] さらに、 WordPress のアクションやフィルターを使用してワークフローを接続することで、サイトのあらゆる側面を微調整できます。 プラグインの素晴らしい機能のリスト [...]
WordPressをフォートノックスに変える
English version: Turn your WordPress into Fort Knox この記事は、WordPressで構築された堅牢なウェブサイトを構築することを前提としています。必ずしも、以下の手順を逐一、正確に実行する必要はありません。しかし、独自のFort Knoxを構築したい場合は、そうすることをお勧めします。 [...]
プラグインなしでログイン試行を制限しますか?
English version: Limit login attempts without a plugin? インターネット上には、それに関するコメントやアドバイスがたくさんあります。でも、本当にそうなのでしょうか? WordPressはデフォルトで、ログインフォーム、特別なCookieの送信、XML-RPC呼び出し、REST [...]
WP CerberでWordPressのセキュリティを強化する
English version: Hardening WordPress with WP Cerber 提案されている設定はすべて、インターネット上のほとんどのウェブサイトで強く推奨されるものです。何らかの理由で、このページに記載されている機能や特徴を特定のコンピュータまたはIPネットワークからアクセスできるようにする必要がある場合は、それらをホワイトIPアクセスリストに追加する必要があります。 REST APIを無効にする このプラグインは、WordPress REST [...]
侵入者のIPアドレスについて詳しく知ろう
English version: Know more about intruder’s IP 取得を有効にするには、 「IPアドレスをドリルダウンする」オプションをオンにしてください。 情報を表示するには、「アクティビティ」タブで特定のIPアドレスをクリックしてください。 Information about the IP address noted with prohibited activity 技術詳細 WP [...]
プラグインインスペクター
English version: Plugin Inspector ブログにインストールしたプラグインについてもっと詳しく知りたいですか? Plugin Inspectorプラグインは、WordPressにインストールされているプラグインを簡単にチェックし、プラグインが非推奨のWordPress関数や、eval、base64_decode、system、execなどの安全でない関数を使用していないことを確認するための便利なツールです。これらの関数の中には、外部ソースから悪意のあるコード(マルウェア)をサイトやWordPressデータベースに直接読み込むために使用されるものがあります。 特徴 [...]
Fail2BanでWordPressを保護する方法
Together, WP Cerber and Fail2Ban can stop brute-force attacks before they reach your WordPress at all. WP Cerber detects failed logins at the application level; Fail2Ban acts on them at the OS level, blocking offenders with iptables. That combination stops brute-force and DoS attacks with minimal overhead. What is Fail2Ban [...]
WP CerberとNGINXでWordPressを強化する
English version: Hardening WordPress with WP Cerber and NGINX NGINXは、無料のオープンソースの高性能HTTPサーバーです。WP Cerberは、WordPressサイトを侵入者やハッカーから保護する、無料のオープンソースのセキュリティプラグインです。 WP CerberとNGINXを組み合わせてWordPressを強化する方法 まず、カスタムログインURLを設定し、 「wp-login.phpへの直接アクセスをブロックし、HTTP 404 Not Found Errorを返す」にチェックを入れます。詳細は、こちらをご確認ください: [...]
WordPressで隠されたログインページを見つける方法
English version: How to find hidden login page on WordPress WordPressのログインページとwp-adminダッシュボードを、簡単なプラグインやトリックを使ってハッカーから隠そうと決めたとしましょう。これでうまくいくと思いますか?誰も秘密を漏らさないと思いますか?そんな甘い考えはやめましょう。 以下の簡単なトリックを使えば、誰でも簡単にログインページやダッシュボードページを見つけることができます。 「保護された」ウェブサイトで試してみてください。安全でありながら、情報も豊富です! 隠された WordPress ログイン ページの URL を見つけるには、ブラウザのアドレス バーに次の [...]
WordPressサイトがハッキングされた場合の対処法
English version: What to do if your WordPress site has been hacked すぐにパスワードを変更してください。WordPressユーザーアカウントと、ウェブサイトの管理者権限を持つすべてのアカウント。ウェブサイトデータベースのMySQLパスワードとMySQLサーバー管理者のパスワード。FTPが有効になっている場合はFTPも変更してください。 WordPressを再インストールしてください。古いバージョンを手動で削除し、再インストールしてください(アップロードフォルダのバックアップを忘れずに) 。wordpress.orgから最新の安定版をダウンロードしてください。 [...]