Hardening
Traffic Inspectorの概要
English version: Traffic Inspector in a nutshell Traffic Inspectorは、受信HTTPリクエストを分析し、疑わしいリクエストを検知して、ウェブサイトに損害を与える前にブロックします。このセキュリティアルゴリズムはデフォルトで有効になっており、ほとんどの場合、設定は不要です。 トラフィックインスペクターを有効にすると、ファイアウォールは悪意のある、あるいは潜在的に有害なリクエストを分析してブロックします。これには、フォームの送信、GETおよびPOSTパラメータを含むリクエスト、PHPスクリプトへのリクエストが含まれます。 [...]
ブルートフォース攻撃、DoS 攻撃、DDoS 攻撃の違いは何ですか?
Let's make things clear with these intruder activities that happens every day on any website. How are they dangerous? What tools or plugin can mitigate them? What are chances that we can do that successfully?
WordPressをフォートノックスに変える
English version: Turn your WordPress into Fort Knox この記事は、WordPressで構築された堅牢なウェブサイトを構築することを前提としています。必ずしも、以下の手順を逐一、正確に実行する必要はありません。しかし、独自のFort Knoxを構築したい場合は、そうすることをお勧めします。 [...]
WP CerberでWordPressを強化する
English version: Hardening WordPress with WP Cerber 提案されている設定はすべて、インターネット上のほとんどのウェブサイトで強く推奨されます。何らかの理由で、特定のコンピューターまたはIPネットワークからこのページに記載されている機能へのアクセスを許可する必要がある場合は、それらをホワイトIPアクセスリストに追加する必要があります。 REST APIを無効にする このプラグインはWordPress REST [...]
Fail2BanでWordPressを保護する方法
English version: How to protect WordPress with Fail2Ban WP Cerber SecurityとFail2Banを併用することで、最も効果的なレベルで保護を強化できます。これにより、 iptablesを使用してOSレベルでWordPressをブルートフォース攻撃やDoS攻撃から保護できます。 攻撃の詳細については、 「ブルート フォース攻撃、DoS 攻撃、DDoS 攻撃 – 違いは何ですか?」をご覧ください。 注意: Fail2Ban を設定するには、Linux サーバーへのルートアクセス権が必要です。 WP Cerber SecurityではFail2Banを使用する3つのオプションがあります [...]
WP CerberとNGINXでWordPressを強化する
English version: Hardening WordPress with WP Cerber and NGINX NGINXは、無料のオープンソースの高性能HTTPサーバーです。WP Cerberは、WordPressサイトを侵入者やハッカーから保護する、無料のオープンソースのセキュリティプラグインです。 WP CerberとNGINXを組み合わせてWordPressを強化する方法 まず、カスタムログインURLを設定し、 「wp-login.phpへの直接アクセスをブロックし、HTTP 404 Not Found Errorを返す」にチェックを入れます。詳細は、こちらをご確認ください: [...]
WordPress のカスタム ログイン ページ
English version: Custom login page for WordPress カスタム ログイン ページ機能は、攻撃対象領域を減らし、スパム登録を排除するのに最適なツールです。これは、新しくインストールした WordPress で最初に有効にすべき機能です。もう 1 つの強く推奨されるセキュリティ対策は、 WordPress のプラグイン フォルダの名前を変更することです。 なぜそれが重要なのか、なぜそれが機能するのか Cerber Labの調査によると、ハッカーのツールや攻撃のほとんどは、被害者の WordPress 搭載 Web サイトにデフォルトのログイン ページがあり、プラグインがデフォルトのフォルダーにあるという想定に基づいています。どの [...]
wp-admin と wp-login.php を攻撃から隠す方法
English version: How to hide wp-admin and wp-login.php from attacks WP Cerber Security を使用すると、数回のクリックでそれを実行できます。 WP Cerber のメイン設定ページを開きます。 不正なリクエストによって /wp-admin/ が要求された場合、ログインページへの自動リダイレクトを無効にするをオンにします。 カスタムログインURLフィールドに希望するカスタムログインURLを入力します。 wp-login.php への直接アクセスをブロックし、HTTP 404 Not Found エラーを返すをオンにします。 設定を保存 Settings to hide wp-admin [...]