Security Blog

交通監視官の概要

English version: Traffic Inspector in a nutshell Traffic Inspector は、受信した HTTP リクエストを分析し、疑わしいリクエストを認識し、Web サイトに損害を与える前にブロックします。このセキュリティ アルゴリズムはデフォルトで有効になっており、ほとんどの場合、構成は必要ありません。 Traffic Inspector が有効になっている場合、ファイアウォールは悪意のあるリクエストや有害な可能性のあるリクエストを分析してブロックします。これらには、フォームの送信、GET パラメーターと POST パラメーターを使用したリクエスト、PHP スクリプトへのリクエストが含まれます。 [...]



Security Blog

WordPress をフォートノックスに変える

English version: Turn your WordPress into Fort Knox この記事では、WordPress を利用した防弾で保護された Web サイトを取得したいと想定しています。以下のすべての手順を、必ずしも説明どおりに一字一句正確に実行する必要はありません。ただし、独自のフォートノックスを作成したい場合は、それをお勧めします。 次の手順の一部は、WordPress [...]


Security Blog

WP Cerber で WordPress を強化する

English version: Hardening WordPress with WP Cerber 提案されている設定はすべて、インターネット上のほとんどの Web サイトで強く推奨されています。何らかの理由で、特定のコンピューターまたは IP ネットワークからこのページに記載されている機能にアクセスできるようにする必要がある場合は、それらをホワイト IP アクセス リストに追加する必要があります。 REST APIを無効にする このプラグインは、WordPress REST API へのアクセスを制限します。WordPressのコアに目に見えないリクエストを送信できる機能は、XML-RPC を使用して Web [...]


Security Blog

Fail2Ban で WordPress を保護する方法

English version: How to protect WordPress with Fail2Ban WP Cerber Security とFail2Banを併用すると、最も効果的なレベルで保護を強化できます。これにより、 iptablesを使用して OS レベルでブルート フォース攻撃や DoS 攻撃から WordPress を保護できます。 攻撃について詳しくは、ブルートフォース攻撃、DoS 攻撃、DDoS 攻撃の違いをご覧ください。 注: Fail2Ban をセットアップするには、Linux サーバーへの root アクセス権が必要です。 WP Cerber Security では、Fail2Ban を使用するための 3 [...]


Security Blog

WP Cerber と NGINX による WordPress の強化

English version: Hardening WordPress with WP Cerber and NGINX NGINXは、無料のオープンソースの高性能 HTTP サーバーです。 WP Cerber は、WordPress を利用したサイトを侵入者やハッカーから保護する、無料のオープンソースのセキュリティ プラグインです。 WP Cerber と NGINX を併用して WordPress を強化する方法 まず、カスタム ログイン URLを設定し、 「wp-login.php への直接アクセスをブロックし、HTTP 404 Not Found Error を返す」にチェックを入れる必要があります。ここで詳細を確認してください: [...]


Security Blog

WordPress のカスタムログインページ

English version: Custom login page for WordPress カスタム ログイン ページ機能は、攻撃対象領域を減らし、スパム登録を排除するための優れたツールです。これは、新しくインストールした WordPress で最初に有効にする必要があるものです。もう 1 つ強く推奨されるセキュリティ対策は、 WordPress のプラグイン フォルダーの名前を変更することです。 なぜそれが重要なのか、そしてなぜそれが機能するのか Cerber Labの調査によると、ほとんどのハッカー ツールと攻撃は、被害者の WordPress を利用した Web サイトにデフォルトのログイン [...]


Security Blog

wp-admin と wp-login.php を攻撃から隠す方法

English version: How to hide wp-admin and wp-login.php from attacks WP Cerber Security を使用すると、数回クリックするだけでそれを行うことができます。 WP Cerber のメイン設定ページを開きます。 /wp-admin/ が不正なリクエストによってリクエストされた場合にログイン ページへの自動リダイレクトを無効にするをオンにします 希望のカスタム ログイン URL を[カスタム ログイン URL]フィールドに入力します。 wp-login.php への直接アクセスをブロックし、HTTP 404 Not Found エラーを返すをオンにします 設定を保存する Settings to [...]