Hardening
一言で言えば交通検査官
English version: Traffic Inspector in a nutshell Traffic Inspectorは、着信HTTPリクエストを分析し、疑わしいものを認識して、Webサイトに害を及ぼす前にブロックします。このセキュリティアルゴリズムはデフォルトで有効になっており、ほとんどの場合、構成は必要ありません。 Traffic Inspectorが有効になっている場合、ファイアウォールは悪意のある潜在的に有害な要求を分析してブロックします。これらには、フォームの送信、GETおよびPOSTパラメーターを使用したリクエスト、PHPスクリプトへのリクエストが含まれます。 [...]
ブルートフォース、DoS、およびDDoS攻撃-違いは何ですか?
Let's make things clear with these intruder activities that happens every day on any website. How are they dangerous? What tools or plugin can mitigate them? What are chances that we can do that successfully?
WordPressをフォートノックスに変える
English version: Turn your WordPress into Fort Knox この記事は、WordPressを利用した防弾保護されたWebサイトを取得したいことを前提としています。以下のすべてのステップを、説明されているとおりに、単語ごとに、ポイントごとに実行する必要はありません。ただし、独自のフォートノックスを作成する場合はお勧めします。 [...]
WPCerberでWordPressを強化
English version: Hardening WordPress with WP Cerber インターネット上のほとんどのWebサイトでは、推奨されるすべての設定を強くお勧めします。何らかの理由で、特定のコンピューターまたはIPネットワークからこのページにリストされている機能へのアクセスを提供する必要がある場合は、それらをホワイトIPアクセスリストに追加する必要があります。 RESTAPIを無効にする プラグインは、WordPress RESTAPIへのアクセスを制限します。目に見えないリクエストをWordPressのコアに送信する機能は、XML-RPCを使用してWebサイトをハッキングする機能よりもハッカーを幸せにします。 [...]
Fail2BanでWordPressを保護する方法
English version: How to protect WordPress with Fail2Ban WP Cerber SecurityとFail2Banを一緒に使用することで、最も効果的なレベルで保護を強化できます。これにより、iptablesを使用してOSレベルでブルートフォース攻撃やDoS攻撃からWordPressを保護できます。 攻撃についてもっと読む:ブルートフォース、DoS、およびDDoS攻撃–違いは何ですか? 注:Fail2Banをセットアップするには、Linuxサーバーへのルートアクセス権が必要です。 WP Cerber Securityでは、Fail2Banを使用するための3つのオプションがあります [...]
WPCerberとNGINXでWordPressを強化
English version: Hardening WordPress with WP Cerber and NGINX NGINXは、無料のオープンソースの高性能HTTPサーバーです。 WP Cerberは、WordPressを利用したサイトを侵入者やハッカーから保護する、無料のオープンソースのセキュリティプラグインです。 WPCerberとNGINXを一緒に使用してWordPressを強化する方法 まず、カスタムログインURLを設定し、 wp-login.phpへの直接アクセスをブロックするをチェックしてHTTP 404 Not FoundErrorを返す必要があります。詳細はこちらをご覧ください: [...]
WordPressのカスタムログインページ
English version: Custom login page for WordPress カスタムログインページ機能は、攻撃対象領域を減らし、スパム登録を排除するための優れたツールです。これは、新しくインストールしたWordPressで最初に有効にする必要があることです。もう1つの強く推奨されるセキュリティ対策は、 WordPressのプラグインフォルダの名前を変更することです。 重要な理由と機能する理由 Cerber [...]
wp-adminとwp-login.phpを攻撃から隠す方法
English version: How to hide wp-admin and wp-login.php from attacks WP Cerber Securityを使用すると、数回クリックするだけでそれを行うことができます。 WPCerberのメイン設定ページを開きます。 / wp-admin /が不正な要求によって要求された場合に、ログインページへの自動リダイレクトを無効にするをオンにします [カスタムログインURL]フィールドに目的のカスタムログインURLを入力します wp-login.phpへの直接アクセスをブロックするをオンにして、HTTP404が見つかりませんエラーを返します 設定を保存する Settings to hide wp-admin and [...]