Hardening
Traffic Inspectorの概要
English version: Traffic Inspector in a nutshell Traffic Inspector は、受信した HTTP リクエストを分析し、疑わしいリクエストを認識して、Web サイトに損害を与える前にブロックします。このセキュリティ アルゴリズムはデフォルトで有効になっており、ほとんどの場合、設定は必要ありません。 Traffic Inspector を有効にすると、ファイアウォールは悪意のある、または潜在的に有害なリクエストを分析してブロックします。これには、フォームの送信、GET および POST パラメータを含むリクエスト、PHP スクリプトへのリクエストが含まれます。 [...]
ブルートフォース攻撃、DoS 攻撃、DDoS 攻撃の違いは何ですか?
Let's make things clear with these intruder activities that happens every day on any website. How are they dangerous? What tools or plugin can mitigate them? What are chances that we can do that successfully?
WordPressをフォートノックスに変える
English version: Turn your WordPress into Fort Knox この記事では、WordPress で構築された、防弾で保護された Web サイトを作成したいと想定しています。必ずしも、以下のすべての手順を、説明どおりに逐語的に、ポイントごとに実行する必要はありません。ただし、独自の Fort Knox を作成したい場合は、そうすることをお勧めします。 以下の手順の一部は、WordPress [...]
WP Cerber で WordPress を強化する
English version: Hardening WordPress with WP Cerber 提案されている設定はすべて、インターネット上のほとんどの Web サイトで強く推奨されています。何らかの理由で、特定のコンピューターまたは IP ネットワークからこのページに記載されている機能にアクセスできるようにする必要がある場合は、それらをホワイト IP アクセス リストに追加する必要があります。 REST APIを無効にする このプラグインは、WordPress REST API へのアクセスを制限します。WordPressのコアに目に見えないリクエストを送信できる機能は、XML-RPC を使用して Web [...]
Fail2BanでWordPressを保護する方法
English version: How to protect WordPress with Fail2Ban WP Cerber Security とFail2Banを併用することで、最も効果的なレベルで保護を強化できます。これにより、 iptablesを使用して OS レベルでブルートフォース攻撃や DoS 攻撃から WordPress を保護できます。 攻撃の詳細については、ブルートフォース攻撃、DoS 攻撃、DDoS 攻撃 – 違いは何ですか?をご覧ください。 注意: Fail2Ban を設定するには、Linux サーバーへのルート アクセス権が必要です。 WP Cerber [...]
WP Cerber と NGINX で WordPress を強化する
English version: Hardening WordPress with WP Cerber and NGINX NGINXは、無料のオープンソースの高性能 HTTP サーバーです。WP Cerber は、WordPress で動作するサイトを侵入者やハッカーから保護する、無料のオープンソースのセキュリティ プラグインです。 WP Cerber と NGINX を併用して WordPress を強化する方法 まず、カスタム ログイン URLを設定し、 wp-login.php への直接アクセスをブロックして HTTP 404 Not Found Error を返すチェックボックスをオンにする必要があります。詳細については、wp [...]
WordPress のカスタム ログイン ページ
English version: Custom login page for WordPress カスタム ログイン ページ機能は、攻撃対象領域を減らし、スパム登録を排除するのに最適なツールです。これは、新しくインストールした WordPress で最初に有効にすべき機能です。もう 1 つの強く推奨されるセキュリティ対策は、 WordPress のプラグイン フォルダの名前を変更することです。 なぜそれが重要なのか、なぜそれが機能するのか Cerber Labの調査によると、ハッカーのツールや攻撃のほとんどは、被害者の WordPress 搭載 Web サイトにデフォルトのログイン ページがあり、プラグインがデフォルトのフォルダーにあるという想定に基づいています。どの [...]
wp-admin と wp-login.php を攻撃から隠す方法
English version: How to hide wp-admin and wp-login.php from attacks WP Cerber Security を使用すると、数回のクリックでそれを実行できます。 WP Cerber のメイン設定ページを開きます。 不正なリクエストによって /wp-admin/ が要求された場合、ログインページへの自動リダイレクトを無効にするをオンにします。 カスタムログインURLフィールドに希望するカスタムログインURLを入力します。 wp-login.php への直接アクセスをブロックし、HTTP 404 Not Found エラーを返すをオンにします。 設定を保存 Settings to hide wp-admin [...]