Security Blog

一言で言えば交通検査官

English version: Traffic Inspector in a nutshell Traffic Inspectorは、着信HTTPリクエストを分析し、疑わしいものを認識して、Webサイトに害を及ぼす前にブロックします。このセキュリティアルゴリズムはデフォルトで有効になっており、ほとんどの場合、構成は必要ありません。 Traffic Inspectorが有効になっている場合、ファイアウォールは悪意のある潜在的に有害な要求を分析してブロックします。これらには、フォームの送信、GETおよびPOSTパラメーターを使用したリクエスト、PHPスクリプトへのリクエストが含まれます。 [...]



Security Blog

WordPressをフォートノックスに変える

English version: Turn your WordPress into Fort Knox この記事は、WordPressを利用した防弾保護されたWebサイトを取得したいことを前提としています。以下のすべてのステップを、説明されているとおりに、単語ごとに、ポイントごとに実行する必要はありません。ただし、独自のフォートノックスを作成する場合はお勧めします。 [...]


Security Blog

WPCerberでWordPressを強化

English version: Hardening WordPress with WP Cerber インターネット上のほとんどのWebサイトでは、推奨されるすべての設定を強くお勧めします。何らかの理由で、特定のコンピューターまたはIPネットワークからこのページにリストされている機能へのアクセスを提供する必要がある場合は、それらをホワイトIPアクセスリストに追加する必要があります。 RESTAPIを無効にする プラグインは、WordPress RESTAPIへのアクセスを制限します。目に見えないリクエストをWordPressのコアに送信する機能は、XML-RPCを使用してWebサイトをハッキングする機能よりもハッカーを幸せにします。 [...]


Security Blog

Fail2BanでWordPressを保護する方法

English version: How to protect WordPress with Fail2Ban WP Cerber SecurityとFail2Banを一緒に使用することで、最も効果的なレベルで保護を強化できます。これにより、iptablesを使用してOSレベルでブルートフォース攻撃やDoS攻撃からWordPressを保護できます。 攻撃についてもっと読む:ブルートフォース、DoS、およびDDoS攻撃–違いは何ですか? 注:Fail2Banをセットアップするには、Linuxサーバーへのルートアクセス権が必要です。 WP Cerber Securityでは、Fail2Banを使用するための3つのオプションがあります [...]


Security Blog

WPCerberとNGINXでWordPressを強化

English version: Hardening WordPress with WP Cerber and NGINX NGINXは、無料のオープンソースの高性能HTTPサーバーです。 WP Cerberは、WordPressを利用したサイトを侵入者やハッカーから保護する、無料のオープンソースのセキュリティプラグインです。 WPCerberとNGINXを一緒に使用してWordPressを強化する方法 まず、カスタムログインURLを設定し、 wp-login.phpへの直接アクセスをブロックするをチェックしてHTTP 404 Not FoundErrorを返す必要があります。詳細はこちらをご覧ください: [...]


Security Blog

WordPressのカスタムログインページ

English version: Custom login page for WordPress カスタムログインページ機能は、攻撃対象領域を減らし、スパム登録を排除するための優れたツールです。これは、新しくインストールしたWordPressで最初に有効にする必要があることです。もう1つの強く推奨されるセキュリティ対策は、 WordPressのプラグインフォルダの名前を変更することです。 重要な理由と機能する理由 Cerber [...]


Security Blog

wp-adminとwp-login.phpを攻撃から隠す方法

English version: How to hide wp-admin and wp-login.php from attacks WP Cerber Securityを使用すると、数回クリックするだけでそれを行うことができます。 WPCerberのメイン設定ページを開きます。 / wp-admin /が不正な要求によって要求された場合に、ログインページへの自動リダイレクトを無効にするをオンにします [カスタムログインURL]フィールドに目的のカスタムログインURLを入力します wp-login.phpへの直接アクセスをブロックするをオンにして、HTTP404が見つかりませんエラーを返します 設定を保存する Settings to hide wp-admin and [...]