Security Blog

WordPressユーザーのログインに関する通知

English version: Notifications on WordPress user logs in jetFlow.ioプラグインをインストールし、小さなワークフローを使用することで簡単に実行できます。このページからワークフローをインストールします: http ://jetflow.io/how-to/track-user-logins/。 jetFlow.ioプラグインをインストールしたら、ワークフローへのダウンロードリンクを使用して、ツール管理ページにそのワークフローを追加します。 [...]


Security Blog

WordPressを自動化するためのより良い方法

English version: A better way to automate WordPress 最近到着したまったく新しい自動化プラグインを発表できることを嬉しく思います。 jetFlowプラグインは、WordPressを利用したサイトにワークフローの力をもたらす自動化ツールです。この新しいプラグインを使用すると、コーディングの知識がなくても、ほとんどすべてのタスクまたはビジネスプロセスを自動化できます。 さらに、ワークフローをWordPressのアクションやフィルターに接続して、サイトのあらゆる側面を微調整できます。 プラグインのいくつかの驚くべき機能のリスト ビジュアルワークフローエディタを使用すると、コーディングの知識がなくてもタスクを自動化できます [...]


Security Blog

WordPressをフォートノックスに変える

English version: Turn your WordPress into Fort Knox この記事は、WordPressを利用した防弾保護されたWebサイトを取得したいことを前提としています。以下のすべてのステップを、説明されているとおりに、単語ごとに、ポイントごとに実行する必要はありません。ただし、独自のフォートノックスを作成する場合はお勧めします。 [...]



Security Blog

WPCerberでWordPressを強化

English version: Hardening WordPress with WP Cerber インターネット上のほとんどのWebサイトでは、推奨されるすべての設定を強くお勧めします。何らかの理由で、特定のコンピューターまたはIPネットワークからこのページにリストされている機能へのアクセスを提供する必要がある場合は、それらをホワイトIPアクセスリストに追加する必要があります。 RESTAPIを無効にする プラグインは、WordPress RESTAPIへのアクセスを制限します。目に見えないリクエストをWordPressのコアに送信する機能は、XML-RPCを使用してWebサイトをハッキングする機能よりもハッカーを幸せにします。 [...]


Security Blog

侵入者のIPについてもっと知る

English version: Know more about intruder’s IP 取得を有効にするには、オプションをチェックします: IPをドリルダウンします。 情報を表示するには、[アクティビティ]タブで特定のIPアドレスをクリックします。 Information about the IP address noted with prohibited activity 技術的な詳細 国、会社、ネットワーク情報、不正使用の連絡先などの追加情報を取得するために、WP [...]


Security Blog

プラグインインスペクター

English version: Plugin Inspector ブログにインストールしたプラグインについてもっと知りたいですか? プラグインインスペクタープラグインは、WordPressにインストールされているプラグインをチェックし、プラグインが非推奨のWordPress関数や、eval、base64_decode、system、execなどの安全でない関数を使用していないことを確認する簡単な方法です。外部ソースからサイトまたはWordPressデータベースに直接送信される悪意のあるコード(マルウェア)。 特徴 廃止されたWordPress関数のプラグインをスキャンします [...]


Security Blog

Fail2BanでWordPressを保護する方法

English version: How to protect WordPress with Fail2Ban WP Cerber SecurityとFail2Banを一緒に使用することで、最も効果的なレベルで保護を強化できます。これにより、iptablesを使用してOSレベルでブルートフォース攻撃やDoS攻撃からWordPressを保護できます。 攻撃についてもっと読む:ブルートフォース、DoS、およびDDoS攻撃–違いは何ですか? 注:Fail2Banをセットアップするには、Linuxサーバーへのルートアクセス権が必要です。 WP Cerber Securityでは、Fail2Banを使用するための3つのオプションがあります [...]


Security Blog

WPCerberとNGINXでWordPressを強化

English version: Hardening WordPress with WP Cerber and NGINX NGINXは、無料のオープンソースの高性能HTTPサーバーです。 WP Cerberは、WordPressを利用したサイトを侵入者やハッカーから保護する、無料のオープンソースのセキュリティプラグインです。 WPCerberとNGINXを一緒に使用してWordPressを強化する方法 まず、カスタムログインURLを設定し、 wp-login.phpへの直接アクセスをブロックするをチェックしてHTTP 404 Not FoundErrorを返す必要があります。詳細はこちらをご覧ください: [...]


Security Blog

WordPressで非表示のログインページを見つける方法

English version: How to find hidden login page on WordPress 簡単なプラグインまたはトリックでこれらのページを非表示にすることで、WordPressのログインページとwp-adminダッシュボードをハッカーから非表示にすることにしたとしましょう。あなたはそれがうまくいくと思いますか、そして誰もあなたの秘密を知りませんか?そんなにナイーブにならないでください。 次の簡単なトリックで、誰でも簡単にログインページとダッシュボードページを見つけることができます。 「保護された」Webサイトで試してみてください。安全でありながら有益です! [...]


Security Blog

WordPressサイトがハッキングされた場合の対処方法

English version: What to do if your WordPress site has been hacked すぐにパスワードを変更してください。 WordPressユーザーアカウントと、Webサイトの管理者権限を持つすべてのアカウント。 WebサイトデータベースのMySQLパスワードとMySQLサーバー管理者のパスワード。 FTPも有効になっている場合。 WordPressを再インストールします。古いものを手動で削除して再インストールします(アップロードフォルダのバックアップを作成することを忘れないでください)。 wordpress.orgから最新の安定リリースをダウンロードします。 [...]


Security Blog

WPCerberの推奨セキュリティ設定

English version: Recommended security settings for WP Cerber 最高のセキュリティ慣行に基づいた設定を提供します。この設定は、インターネット上のほとんどのWordPressを利用したサイトに適しています。簡単な方法については、以下のスクリーンショットをご覧ください。 ログイン試行を制限する 試み 60分で3回の再試行が許可されました ロックアウト期間 60分 積極的なロックアウト 過去6時間に3回ロックアウトした後、ロックアウト期間を24時間に増やします 通知 アクティブなロックアウトの数が8を超える場合は、管理者に通知してください サイト接続 サイト(サーバー)がインターネットに接続する方法によって異なります。 [...]


Security Blog

WordPressのカスタムログインページ

English version: Custom login page for WordPress カスタムログインページ機能は、攻撃対象領域を減らし、スパム登録を排除するための優れたツールです。これは、新しくインストールしたWordPressで最初に有効にする必要があることです。もう1つの強く推奨されるセキュリティ対策は、 WordPressのプラグインフォルダの名前を変更することです。 重要な理由と機能する理由 Cerber [...]


Security Blog

wp-adminとwp-login.phpを攻撃から隠す方法

English version: How to hide wp-admin and wp-login.php from attacks WP Cerber Securityを使用すると、数回クリックするだけでそれを行うことができます。 WPCerberのメイン設定ページを開きます。 / wp-admin /が不正な要求によって要求された場合に、ログインページへの自動リダイレクトを無効にするをオンにします [カスタムログインURL]フィールドに目的のカスタムログインURLを入力します wp-login.phpへの直接アクセスをブロックするをオンにして、HTTP404が見つかりませんエラーを返します 設定を保存する Settings to hide wp-admin and [...]