Security Blog
Useful information and technical details if you want to know more how to protect WordPress from modern threats effectively
WP Cerber Security Hooks
A list of WordPress hooks available in WP Cerber version 3.0 and above. It’s handy to use them to customize and fine tune Cerber without coding (e.g. with the jetFlow.io plugin). Filters cerber_msg_reached Applied to the message that is displayed for a user if the user has reached the limit to the number of login attempts. The [...]
IP アクセス リストを使用してアクセスを制限し、WordPress を保護する
English version: Using IP Access Lists to limit access and protect WordPress IP アクセス リスト (一般に ACL と呼ばれます) を使用すると、WordPress 管理ダッシュボードや WordPress の重要な機能へのアクセスを制限し、望ましくないコンピューターやボットによるアクセスからログインおよび登録フォームを保護できます。 WP Cerber は、ホワイト IP アクセス リストとブラック IP アクセス リストの 2 種類のアクセス リストをサポートします。どちらのアクセス リストも、Web サイト管理者がアクセス [...]
Cloudflare and WP Cerber
If your site is behind the Cloudflare proxy service and your WordPress is protected by the WP Cerber plugin, you have to do two things to let them work well together. Enable My site is behind a reverse proxy on the Main Settings page. If you have configured the Custom login URL, you have to exclude it from caching by Cloudflare’s [...]
WordPress ユーザーログイン時の通知
English version: Notifications on WordPress user logs in これは、jetFlow.io プラグインをインストールし、小さなワークフローを使用することで簡単に実行できます。このページからワークフローをインストールします: http://jetflow.io/how-to/track-user-logins/ 。 JetFlow.io プラグインをインストールしたら、ワークフローへのダウンロード リンクを使用して、ツール管理ページにそのワークフローを追加します。 この自動化シナリオでは、ユーザーが Web サイトにログインするたびに電子メールが送信されます。電子メール、SMS、またはモバイル [...]
WordPress を自動化するより良い方法
English version: A better way to automate WordPress 最近登場した全く新しい自動化プラグインを発表できることを嬉しく思います。 JetFlow プラグインは、 WordPress を利用したサイトにワークフローの力をもたらす自動化ツールです。この新しいプラグインを使用すると、コーディングの知識がなくても、ほぼすべてのタスクやビジネス プロセスを自動化できます。 さらに、ワークフローをWordPress のアクションやフィルターに接続して、サイトのあらゆる側面を微調整できます。 プラグインの素晴らしい機能のリスト ビジュアルワークフローエディターにより、コーディングの知識がなくてもタスクを自動化できます [...]
WordPress をフォートノックスに変える
English version: Turn your WordPress into Fort Knox この記事では、WordPress を利用した防弾で保護された Web サイトを取得したいと想定しています。以下のすべての手順を、必ずしも説明どおりに一字一句正確に実行する必要はありません。ただし、独自のフォートノックスを作成したい場合は、それをお勧めします。 次の手順の一部は、WordPress [...]
プラグインなしでログイン試行を制限しますか?
English version: Limit login attempts without a plugin? これに関するコメントやアドバイスはインターネット上でたくさん見つけることができます。しかし、それは本当ですか? デフォルトでは、WordPress では、ログイン フォーム、特別な Cookie の送信、XML-RPC 呼び出し、および REST API 呼び出しを使用した無制限のログイン試行が許可されています。これにより、ブルート フォース攻撃によってパスワードを比較的簡単に破ることができます。最近では、ハッカーやボットが、あなたの管理者パスワードやサイトに登録されている他のユーザーのパスワードを推測して、WordPress [...]
WP Cerber で WordPress を強化する
All suggested settings are highly recommended for most websites on the Internet. If you need, for some reason, provide access to the functions and features listed on this page from a particular computer or an IP network, you need to add them to the White IP Access List. Disable REST API The plugin restricts access to the [...]
侵入者の IP について詳しく知る
To enable retrieving, check option: Drill down IP. To view the information click on a particular IP address on the Activity tab. Technical details To get extra information like country, company, network info and abuse contact WP Cerber uses requests to a limited set of external WHOIS servers which are maintained by appropriate [...]
Plugin Inspector
Want to know more about plugins you have installed on your blog? The Plugin Inspector plugin is an easy way to check plugins installed on your WordPress and make sure that plugins do not use deprecated WordPress functions and some unsafe functions like eval, base64_decode, system, exec, etc. Some of those functions may be used [...]
Fail2Ban で WordPress を保護する方法
English version: How to protect WordPress with Fail2Ban WP Cerber Security とFail2Banを併用すると、最も効果的なレベルで保護を強化できます。これにより、 iptablesを使用して OS レベルでブルート フォース攻撃や DoS 攻撃から WordPress を保護できます。 攻撃について詳しくは、ブルートフォース攻撃、DoS 攻撃、DDoS 攻撃の違いをご覧ください。 注: Fail2Ban をセットアップするには、Linux サーバーへの root アクセス権が必要です。 WP Cerber Security では、Fail2Ban を使用するための 3 [...]
WP Cerber と NGINX による WordPress の強化
English version: Hardening WordPress with WP Cerber and NGINX NGINXは、無料のオープンソースの高性能 HTTP サーバーです。 WP Cerber は、WordPress を利用したサイトを侵入者やハッカーから保護する、無料のオープンソースのセキュリティ プラグインです。 WP Cerber と NGINX を併用して WordPress を強化する方法 まず、カスタム ログイン URLを設定し、 「wp-login.php への直接アクセスをブロックし、HTTP 404 Not Found Error を返す」にチェックを入れる必要があります。ここで詳細を確認してください: [...]
WordPressで隠されたログインページを見つける方法
English version: How to find hidden login page on WordPress 単純なプラグインまたはトリックを使用して、WordPress ログイン ページと wp-admin ダッシュボードをハッカーから隠すことに決めたと仮定します。それはうまくいき、誰もあなたの秘密を知らないと思いますか?そんなにナイーブにならないでください。 次の簡単なテクニックを使えば、誰でも簡単にログイン ページとダッシュボード ページを見つけることができます。 「保護された」Web サイトで試してみてください。安全なのに有益です! 非表示の WordPress ログイン ページの URL を確認するには、ブラウザのアドレス [...]
WordPress サイトがハッキングされた場合の対処方法
English version: What to do if your WordPress site has been hacked すぐにパスワードを変更してください。あなたの WordPress ユーザー アカウントと、Web サイトの管理者権限を持つすべてのアカウント。 Web サイト データベースの MySQL パスワードと MySQL サーバー管理者のパスワード。 FTP も有効になっています。 WordPressを再インストールします。古いものを手動で削除して、再度インストールします (アップロード フォルダーのバックアップを作成することを忘れないでください)。最新の安定リリースをwordpress.orgからダウンロードします。 [...]
WP Cerber の推奨セキュリティ設定
English version: Recommended security settings for WP Cerber セキュリティのベストプラクティスに基づいた設定を提供します。この設定は、インターネット上の WordPress を利用したサイトのほとんどに適しています。それがいかに簡単であるかについては、以下のスクリーンショットをご覧ください。 ログイン試行を制限する 試み 60 分間に 3 回の再試行が許可されます ロックアウト期間 60分 積極的なロックアウト 過去 6 時間以内に 3 回ロックアウトした場合、ロックアウト期間を 24 時間に延長します 通知 アクティブなロックアウトの数が 8 を超えた場合は管理者に通知 サイト接続 サイト (サーバー) [...]