Security Blog

WordPress アプリケーションのパスワードを手間のかからない方法で管理する

English version: Managing WordPress application passwords a hassle-free way セキュリティ対策としてのアプリケーション パスワードの使用は、WordPress 5.6 で導入されました。この機能を使用すると、管理者とユーザーは、 REST APIなどの Web サイト API にアクセスするための別々のパスワードを生成して使用できます。 WP Cerber プラグインは、アプリケーションのパスワードを効果的かつ安全な方法で管理するためのツール セットを提供します。この記事では、アプリケーション [...]


WordPress Security How To

WordPress REST API へのアクセスを制限する

English version: Restrict access to the WordPress REST API WP Cerber Security を使用すると、デフォルトで有効になっている WordPress REST API へのアクセスを制限または完全にブロックできます。保護を有効にするには、[強化] タブに移動し、 [次のいずれかを除く WordPress REST API へのアクセスをブロックする]を有効にします。これにより、以下の設定フィールドでアクセスを許可するか、ホワイト IP アクセス リストに IP を追加しない限り、REST API へのアクセスがブロックされます。 Restrict access to [...]


WordPress security explained

WP REST API へのアクセスを制限することが重要な理由

English version: Why it’s important to restrict access to the WP REST API WordPress を使用した Web サイトをお持ちですか?おめでとう!あなたはハッカーに素晴らしいツールを提供しています。これはWordPress REST APIと呼ばれ、デフォルトで有効になっています。 REST API は、Web サイト上のほぼすべてのアクションや管理タスクをリモートで実行できるようにするテクノロジーです。 WP REST API は、WordPress バージョン 4.7.0 以降、デフォルトで有効になります。 REST API を制御する: WordPress [...]