Security Blog

WordPressアプリケーションのパスワードを手間のかからない方法で管理する

English version: Managing WordPress application passwords a hassle-free way セキュリティ対策としてのアプリケーションパスワードの使用は、WordPress5.6で導入されました。この機能により、ユーザーとユーザーは、RESTAPIなどのWebサイトAPIにアクセスするための個別のパスワードを生成して使用できます。 WP Cerberプラグインは、効果的かつ安全な方法でアプリケーションのパスワードを管理するための一連のツールを提供します。この記事では、アプリケーションパスワードの使用状況を監視する方法と、ユーザーがパスワードを作成したときに通知を受ける方法についても説明します。 [...]


WordPress Security How To

WordPress RESTAPIへのアクセスを制限する

English version: Restrict access to the WordPress REST API WP Cerber Securityを使用すると、デフォルトで有効になっているWordPress RESTAPIへのアクセスを制限または完全にブロックできます。保護を有効にするには、[強化]タブに移動し、次のいずれかを除いてWordPress RESTAPIへのアクセスをブロックするを有効にします。これにより、以下の設定フィールドでREST APIへのアクセスを許可するか、ホワイトIPアクセスリストにIPを追加しない限り、RESTAPIへのアクセスがブロックされます。 Restrict access to WordPress REST [...]


WordPress security explained

WP RESTAPIへのアクセスを制限することが重要な理由

English version: Why it’s important to restrict access to the WP REST API WordPressを利用したウェブサイトはありますか?おめでとう!あなたはハッカーのための素晴らしいツールを提供します。これはWordPressREST APIと呼ばれ、デフォルトで有効になっています。 REST APIは、Webサイトでほとんどすべてのアクションまたは管理タスクをリモートで実行できるようにするテクノロジーです。 WP REST APIは、WordPressバージョン4.7.0以降、デフォルトで有効になっています。 REST APIを制御する: WordPress [...]