WordPress Security How To
WordPress security recipes and brief instructions how to protect your website with Cerber Security & Antispam plugin
WP Cerberディレクトリの場所を変更する
English version: Changing the location of the WP Cerber directory WP Cerber は、独自のディレクトリを使用して、整合性およびマルウェア スキャナーによって作成および削除された隔離されたファイル、診断ログ、一時ファイルを保存します。デフォルトでは、このディレクトリは WordPress アップロード ディレクトリ内の隠しサブディレクトリとして作成され、.htaccess ファイルによって保護されます。 WP Cerber 9.5.3以降では、PHP 定数を使用して、より安全な場所に場所を変更できます。これを行うには、 wp-config.phpファイルで PHP [...]
WP Cerberの自動更新を有効にする方法
English version: How to enable automatic updates for WP Cerber WP Cerber 9.2以降では、数回クリックするだけでプラグインの自動更新を有効にすることができます。古いバージョンの WP Cerber を使用している場合は、次の簡単な手順に従ってプラグインを最新バージョンに更新してください: https://wpcerber.com/installation/ WP Cerber の自動更新を有効にするには、「メイン設定」タブで次の 2 つの設定を有効にする必要があります。 「WP Cerberのプラグインリポジトリを使用する」を有効にする 「WP Cerber を自動的に更新する」を有効にする [...]
スパムフォームの送信内容を確認する方法
English version: How to view spam form submissions WP Cerber のスパム対策保護を有効にしている場合、エンジンは WordPress を使用した Web サイト上のすべてまたは選択したフォームを保護し、スパムの送信の試みを拒否します。しかし、フォーム送信がスパムとして識別された場合、送信されたフォーム データをどのように確認できるのでしょうか?これは、 Traffic Inspector のログ機能を使用することで可能になります。 ロギングを有効にする まず、トラフィック インスペクターの設定でトラフィック ログが適切に有効になっていることを確認してください。 「ログモード」が「ログ無効」に設定されていない [...]
WP Cerberによる強力なログインセキュリティ
English version: Strong login security with WP Cerber 悪意のある人物がブルートフォース攻撃を仕掛けることで、数分以内に新しくインストールされた WordPress に侵入できることは周知の事実です。WordPress には攻撃緩和メカニズムが組み込まれておらず、デフォルトのログイン URL はよく知られており、Web サイトの管理者のユーザー名は簡単に発見できるため、侵入が可能です。WP Cerber は、ブルートフォース攻撃を緩和し、ユーザー アカウントを保護するために必要なすべてのツールを提供します。 WP Cerberのログインセキュリティ設定の構成 ログイン [...]
1円も支払わずにマルウェアを削除
English version: Removing malware without paying a dime Web サイトがマルウェアに感染していることが判明した場合、Web サイトを削除するためのオプションは数多くあります。ほとんどは有料ですが、そのうちの 1 つは無料です。このガイドに従って自分で行う場合は無料です。 このアプローチは多くの種類の WordPress マルウェアを削除するのに役立ちますが、複雑な感染の場合や Web サイトの HTML コンテンツにマルウェアが存在する場合は失敗する可能性があることに注意することが重要です。一部のマルウェアは、サイバーセキュリティ エクスポートによってのみ削除できます。弊社の統計によると、最新のマルウェアの約 [...]
エクスポートパフォーマンスの最適化
English version: Optimizing export performance 大量のアクティビティ イベントやトラフィック ログ エントリをエクスポートする際に問題が発生し、CSV ファイルをダウンロードできない場合は、プラグインのエクスポート メカニズムを調整できます。 WP Cerber がエクスポート ファイルを作成する場合、複数の反復で作成します。つまり、データベースから取得したすべての行をチャンクに分割します。デフォルトでは、チャンクのサイズは 1000 行に設定されています。wp-config.php ファイルで PHP 定数を指定することにより、このサイズを任意の値に変更できます。これを行うには、wp-config.php の先頭の [...]
WordPressを安全に再インストールする方法
English version: How to safely reinstall WordPress 一部のファイルが変更されたり、欠落したりした場合に WordPress を再インストールすると便利です。これは、WordPress ファイルのセキュリティ問題を修正する安全な方法です。 垂直の WordPress 管理メニューで、「ダッシュボード」をクリックし、次に「更新」サブメニューをクリックします。以下に示すように、「WordPress 更新」管理ページに移動します。 「今すぐ再インストール」ボタンをクリックします。これにより、WordPress ファイルのダウンロードと更新のプロセスが開始されます。このプロセスは安全で、Web [...]
WordPress ユーザーをブロックする方法
English version: How to block a WordPress user この記事では、WordPress ユーザーアカウントを削除せずに無効にする方法を説明します。 WP Cerber Security を使用すると、数回クリックするだけでこれを行うことができます。 ユーザーがブロックされると、ユーザーは Web サイトにログインできなくなります。ログインしているユーザーをブロックすると、ユーザーは自動的にログアウトされ、Web サイトのホームページにリダイレクトされます。 WP Cerber ダッシュボードのユーザー プロファイル ページ ([ユーザーの編集]ページ)、 [...]
WordPress REST API へのアクセスを制限する
English version: Restrict access to the WordPress REST API WP Cerber Security を使用すると、デフォルトで有効になっている WordPress REST API へのアクセスを制限または完全にブロックできます。保護を有効にするには、[強化] タブに移動し、 [次のいずれかを除く WordPress REST API へのアクセスをブロックする]を有効にします。これにより、以下の設定フィールドでアクセスを許可するか、ホワイト IP アクセス リストに IP を追加しない限り、REST API へのアクセスがブロックされます。 Restrict access to [...]
WordPress でのスパムユーザー登録を停止する方法
English version: How to stop spam user registrations on your WordPress 登録フォームのスパム対策エンジンを有効にする スパマーを阻止する最も簡単な方法は、WordPress 登録フォームのスパム対策エンジンを有効にすることです。保護を有効にするには: スパム対策プラグインの管理ページに移動します Cerber スパム対策エンジンセクションでボット検出エンジンを使用して登録フォームを保護するを有効にする 個別の非標準の登録フォームまたはメンバーシップ プラグインをお持ちの場合は、 [ボット検出エンジンを使用して Web サイト上のすべてのフォームを保護する]を有効にします。 [...]
アクティビティとライブトラフィックのログをクリーンアップする方法
English version: Clearing Activity and Live Traffic Logs WP Cerber のログは、ウェブサイトのアクティビティとトラフィックを監視して潜在的な脅威や悪意のある行為者を検出する上で重要な役割を果たします。ログは、WP Cerber のアルゴリズムが疑わしい動作を識別し、サイトを保護するのに役立ちますが、時間が経つにつれて、これらのログは大幅に増加し、貴重なデータベース スペースを消費する可能性があります。 この記事では、WP Cerber のアクティビティログとライブ トラフィックログを安全に消去する方法について説明します。これらの操作は元に戻せないことを念頭に置き、慎重に次の手順を実行してください。 ログ [...]
CVE-2018-6389 DoS 攻撃から WordPress を保護する方法
English version: How to protect WordPress against CVE-2018-6389 DoS attacks これは重大な脆弱性ではなく、ハッカーが被害者の Web サイトに侵入できるものではありません。むしろ、WordPress で構築された Web サイトを誰でも簡単にダウンさせられる設計上の欠陥です。悪意のある人物はこれを利用してオンライン ストアをダウンさせることができます。攻撃は誰でもどのコンピューターからでも開始できます。特別な知識やソフトウェアは必要ありません。 プラグインの保護メカニズムはデフォルトで無効になっています。有効にすると、承認されたユーザーのみが load-scripts.php および [...]
WordPress のトラフィック ログ
English version: Traffic Logging for WordPress WP Cerber の Traffic Inspector は、疑わしい HTTP リクエストを分析してブロックするだけでなく、オプションでリクエストの詳細をログに記録して手動で検査することもできます。徹底的に設計された高性能なログ エンジンを使用します。ログに記録されたすべてのリクエストは、ライブ トラフィック ページに表示されます。 ログ設定は、Traffic Inspector 設定ページにあります。 最も最適で推奨されるログ記録モードは Smart です。 スマート ログ モードを有効にすると、どのようなリクエストがログに記録されますか? [...]
Pushbulletを使用したインスタントモバイルおよびブラウザ通知
English version: Instant mobile and browser notifications with Pushbullet WP Cerber を使用すると、デスクトップとモバイルの通知を簡単に有効にし、 WordPress からすべての通知を即座に無料で受け取ることができます。デスクトップ ブラウザでは、WordPress からログアウトした場合でもポップアップ メッセージが表示されます。 モバイル通知 通知の受信を開始する前に、無料の Pushbullet モバイル アプリケーションをモバイル デバイスにインストールする必要があります。モバイル アプリケーションは、Android、Apple iPhone、Apple [...]
WordPressの通知とアラートを簡単に
English version: WordPress notifications and alerts made easy 特定のアクティビティのアラートを作成すると、各イベントの通知メールまたはオプションのモバイル通知が届きます。アラートは必要な数だけ作成できます。 特定のイベントに対するアラートの作成は簡単です。これを行うには、 [アクティビティ]タブに移動し、監視するアクティビティのログをフィルタリングして、ページの右上隅にある[アラートの作成]ボタンをクリックします。以下に示すポップアップ ウィンドウで、受信する通知の種類 (モバイル、電子メール、またはその両方) を選択します。 In this example, email alerts [...]