Cerber Security、スパム対策、マルウェアスキャン | Cerber Tech Inc.
Cerber Security、スパム対策、マルウェアスキャン

Cerber Security、スパム対策、マルウェアスキャン | Cerber Tech Inc.

説明

WordPressをハッカー攻撃、スパム、トロイの木馬、マルウェアから守ります。
ログインフォーム、XML-RPC / REST APIリクエスト、または認証Cookieを使用したログイン試行回数を制限することにより、ブルートフォース攻撃を軽減します。
柔軟な電子メール、モバイル、デスクトップ通知を使用して、ユーザーと悪意のあるユーザーのアクティビティを追跡します。
専用のCerberのスパム対策エンジンとGooglereCAPTCHAを使用して登録、連絡先、コメントフォームを保護することにより、スパムを阻止します。
高度なマルウェアスキャナー、整合性チェッカー、ファイルモニター。
一連の柔軟なセキュリティルールと高度なセキュリティアルゴリズムでWordPressを強化します。
黒と白のIPアクセスリストでアクセスを制限します。
あなたが好きになる機能

IPアドレスまたはサブネット全体でログインする場合のログイン試行を制限します。
ログインフォーム、XML-RPC要求、または認証Cookieによって行われたログインを監視します。
単一のIP、IP範囲、またはサブネットを持つホワイトIPアクセスリストとブラックIPアクセスリストによってアクセスを許可または制限します。
カスタムログインURLを作成します(wp-login.phpの名前を変更します)。
連絡先および登録フォームを保護するためのCerberスパム対策エンジン。
スパムコメントを自動的に検出して移動し、ゴミ箱に移動するか、完全に拒否します。

1つのダッシュボードから複数のWPCerberインスタンスを管理します。

WordPressの2要素認証。
ユーザー、ボット、ハッカー、その他の疑わしいアクティビティをログに記録します。
セキュリティスキャナーは、WordPressファイル、プラグイン、テーマの整合性を検証します。
電子メール通知とレポートを使用して、ファイルの変更と新しいファイルを監視します。

柔軟なフィルターのセットを備えたモバイルおよび電子メール通知。
上級ユーザーのセッションマネージャー
wp-login.php、wp-signup.php、wp-register.phpを攻撃から保護します。
訪問者がログインしていない場合、wp-admin(ダッシュボード)を非表示にします。
存在しないユーザー名または禁止されているユーザー名でログインしようとすると、侵入者のIPをすぐにブロックします。
ユーザー登録を制限するか、REGEXパターンに一致するユーザー名でログインします。

独自のロールベースのセキュリティルールを使用して、WP RESTAPIへのアクセスを制限します。
WordPress RESTAPIへのアクセスを完全にブロックします。
XML-RPCへのアクセスをブロックします(ピンバックとトラックバックを含むXML-RPCへのアクセスをブロックします)。
フィードを無効にします(RSS、Atom、およびRDFフィードへのアクセスをブロックします)。
XML-RPC、REST API、およびフィードへのアクセスを、IPアドレスまたはIP範囲によるホワイトIPアクセスリストで制限します。
許可ユーザーのみモード

ユーザーアカウントをブロックします。
非表示のログインページへの自動リダイレクトを無効にします。

ユーザーの列挙を停止します(作成者ページへのアクセスをブロックし、REST APIを介したユーザーデータの漏洩を防ぎます)。
IPサブネットクラスCをプロアクティブにブロックします。
スパム対策:WordPressのログイン、登録、コメントフォームを保護するためのreCAPTCHA。

WooCommerceおよびWordPressフォームのreCAPTCHA。
WordPressコメントフォームの非表示のreCAPTCHA。
大規模なブルートフォース攻撃のための特別なシタデルモード。

fail2banでうまくプレイしてください:失敗した試行をsyslogまたはカスタムログファイルに書き込みます。
IPアドレス、ユーザー、ユーザー名、または特定のアクティビティでアクティビティを除外して検査します。
アクティビティを除外し、CSVファイルにエクスポートします。
レポート:指定した電子メールアドレスへの週次レポートを取得します。
ログイン試行の制限は、リバースプロキシの背後にあるサイト/サーバーで機能します。

モバイルプッシュ通知を介して通知されます。
jetFlow.io自動化プラグインのトリガーとアクション。
(DoS)攻撃に対する保護(CVE-2018-6389)。

正しく行われたログイン試行を制限する
デフォルトでは、WordPressは、ログインフォーム、XML-RPCを介して、または特別なCookieを送信することにより、無制限のログイン試行を許可します。これにより、ブルートフォース攻撃を介してパスワードを比較的簡単に解読できます。
WP Cerberは、IPまたはサブネットによる侵入者が、再試行の指定された制限に達した後、それ以上の試行をブロックし、ボットネットからのブルートフォース攻撃または分散ブルートフォース攻撃を不可能にします。
ブラックIPアクセスリストまたはホワイトIPアクセスリストを作成して、特定のIPアドレス、IPアドレス範囲、または任意のクラス(A、B、C)のサブネットからのログインをブロックまたは許可することができます。
さらに、カスタムログインページを作成して、デフォルトのwp-login.phpへの自動攻撃を忘れることができます。これは、注意を払い、多くのサーバーリソースを消費します。攻撃者がwp-login.phpにアクセスしようとすると、ブロックされ、404エラー応答が返されます。
マルウェアスキャナー
Cerber Security Scannerは、すべてのフォルダを徹底的にスキャンし、マルウェア、トロイの木馬、バックドア、変更されたファイル、新しいファイルの痕跡がないかWebサイト上のすべてのファイルを検査する洗練された非常に強力なツールです。
マルウェアスキャナーの詳細をご覧ください。
整合性チェッカー
スキャナーは、すべてのWordPressフォルダーとファイルが公式のWordPressコアリポジトリにあるものと一致するかどうかを確認し、プラグインとテーマを公式のWordPressリポジトリにあるものと比較して、変更があれば警告します。無料のプラグインとテーマをスキャンする場合と同様に、スキャナーは手動でインストールされた商用プラグインとテーマをスキャンして検証します。
自動ファイル回復によるスケジュールされたスキャン
Cerber Security Scannerを使用すると、自動定期スキャンのスケジュールを簡単に構成できます。スケジュールが設定されると、スキャナーは自動的にWebサイトをスキャンし、マルウェアを削除し、変更および感染したWordPressファイルを回復します。すべてのスキャンの後に、スキャンの結果を含むオプションの電子メールレポートを取得できます。
スケジュールされたスキャンの詳細をご覧ください。
二要素認証
二要素認証(2FA)は、ユーザー名とパスワードだけでなく、識別の2番目の要素を必要とするセキュリティの追加レイヤーを提供します。 Webサイトで2FAが有効になっている場合、ユーザーはWebサイトにサインインするときに追加の確認コードを提供する必要があります。この確認コードは自動的に生成され、電子メールでユーザーに送信されます。
アクティビティのログ、フィルター、およびエクスポート
WP Cerberは、ログイン試行の成功と失敗、ログイン、ログアウト、パスワードの変更、ブロックされたIP、およびそれ自体が実行したアクションについて、時間、IPアドレス、およびユーザー名を追跡します。それらをCSVファイルにエクスポートできます。
再発明されたログイン試行の制限
ユーザーがログインしていないときは、WordPressダッシュボード(/ wp-admin /)を非表示にできます。ユーザーがログインしておらず、/ wp-admin /をリクエストしてダッシュボードにアクセスしようとすると、WPCerberは404を返します。エラー。
大規模なボットネットブルートフォース攻撃?それはもはや問題ではありません。シタデルモードはしばらくの間自動的にアクティブになり、サイトがそれ以上ユーザー名でログインしようとするのを防ぎます。
Cerberアンチスパムエンジン
連絡先、登録、コメント、その他のフォームに対するスパム対策およびボット対策。
WP Cerberのスパム対策およびボット検出エンジンが、Webサイト上のすべてのフォームを保護するようになりました。 reCAPTCHAは必要ありません。
ほぼすべてのフォームと互換性があります。 Caldera Forms、Gravity Forms、Contact Form 7、Ninja Forms、Formidable Forms、Fast Secure Contact Form、WPFormsによるContactFormでテスト済み。
スパム対策保護:WooCommerceの目に見えないreCAPTCHA

WooCommerceログインフォーム
WooCommerce登録フォーム
WooCommerceのパスワードを紛失したフォーム

スパム対策保護:WordPress用の目に見えないreCAPTCHA

WordPressログインフォーム
WordPress登録フォーム
WordPressのパスワードを紛失したフォーム
WordPressコメントフォーム

Cloudflareとの統合
WP Cerber用の特別なCloudflareアドオンは、ブロックされたIPアドレスのリストをCloudflareIPアクセスルールと同期させます。
GDPRに準拠し続ける
ヨーロッパのGDPRやカリフォルニアのCCPAなどのデータプライバシー法に準拠するために個人データを完全に管理する方法。

個人データのエクスポート機能
個人データ消去機能
WPCerberがブラウザのCookieを処理する方法

ドキュメントとチュートリアル

2要素認証の構成
通知の設定方法
Pushbulletによるプッシュ通知
WooCommerceの非表示のreCAPTCHAを設定する方法
デフォルトのプラグインメッセージの変更
Clefプラグインの2FA代替
reCAPTCHAがWordPressをボットやブルートフォース攻撃から保護しない理由

翻訳

チェコ語、Hrohhのおかげで

ドイチェ、マリオ、マイク、ダニエルに感謝

オランダ語、JosKnippenとBernardoに感謝します

フランセ、hardesfredのおかげで

ノルウェー語(ブークモール)、EirikVorlandのおかげ

ポルトガル語(ポルトガル語)、Helderkのおかげで
ポルトガル語(ブラジル)、FelipeTurchetiのおかげ

スペイン語、IsmaelMuriasとleemonのおかげで

Український、ナディアのおかげで

Русский、Yuiのおかげで

イタリア語、FrancescoVenutiのおかげで

スウェーデン語、FredrikNäslundに感謝

このプロジェクトの翻訳を手伝ってくれたPOEditor.comに感謝します。
あなたがチェックアウトできるいくつかの半類似のセキュリティプラグインがあります:ログインロックダウン、ログインセキュリティソリューション、
BruteProtect、Ajax Login&Register、Lockdown WP Admin、Loginizer、
BulletProofセキュリティ、SiteGuard WPプラグイン、オールインワンWPセキュリティとファイアウォール、ブルートフォースログイン保護
信頼できる作者による別の信頼できるプラグイン

プラグインインスペクターは、インストールされたプラグインの問題を明らかにします

非推奨のWordPress関数、既知のセキュリティの脆弱性、およびいくつかの安全でないPHP関数についてプラグインをチェックします

Google翻訳ウィジェットでサイトを翻訳する

Google翻訳ウィジェットを使用して、ウェブサイトを90以上の言語ですぐに利用できるようにします。ワンクリックでGoogleの自動翻訳の力を追加します。
1.プラグインの機能をテストする場合は、別のコンピューターからこれを実行し、そのコンピューターのネットワークをホワイトアクセスリストから削除します。 Cerberは、「上司」を認識するのに十分賢いです。
2.カスタムログインURLを設定し、W3 TotalCacheやWPSuper Cacheなどのキャッシュプラグインを使用している場合は、キャッシュしないページのリストに新しいカスタムログインURLを追加する必要があります。
3.あなたのウェブサイトがCloudFlareの下にある場合はこれを読んでください
ドイチェ
SchütztvorOrtgegenBrute-Force-Attacken。 UmfassendeKontrollederBenutzeraktivität。 BeschränkenSiedieAnzahlder Anmeldeversuche durch die Login-Formular、XML-RPC-Anfragen oder mitAuth-Cookies。 BeschränkenSiedenZugriffmitSchwarz-Weiß-ZugriffslisteZugriffsliste。 BenutzerundEinbruchAktivitätを追跡します。
フランス語
Protègesitecontrelesattaques par forcebrute。 Uncontrôlecompletdel’activitéde l’utilisateur。 Limiter le nombre de tentativesdeconnexionàtraverslesは、formularire de connexion、XML-RPC ou en utilisant authcookiesを要求します。 Restreindre l’accèsàlalistenoireaccèsetblancListed’accès。 L’utilisateur de la piste et l’activitéアンチイントルージョン。
Український
Захищаєсайтвідатакперебором。 Обмежтекількістьспробвходучереззапитиввійтиформи、XML-RPCабозадопомогоюавторизаціївп Обмежитидоступзчорнийсписокдоступуісписокбілийдоступу。 Користувачтрекіохоронноїдіяльності。
「Cerber」とはどういう意味ですか?
CerberはCerberusという名前に由来しています。ギリシャ神話とローマ神話では、ケルベロスは蛇の尾、蛇のたてがみ、ライオンの爪を持つ多頭の犬です。誰もこの怒っている犬を迂回することはできません。これで、WPCerberにサイトへの入り口を守るように注文できます。

インストール

WP Cerber Securityプラグインの

インストール

は、他のWordPressプラグインと同じです。

プラグイン>新規追加>プラグインパッケージをwp-content / plugins /にアップロードまたは解凍してプラグインを

インストール

します。
WordPress管理ダッシュボードの[プラグイン]> [

インストール

済みプラグイン]メニューからWPCerberをアクティブにします。
プラグインがアクティブになり、デフォルト設定でWordPressの保護を開始しました。
サイト管理者の電子メールに通知書があることを確認してください。
「セキュリティエンジンのロード」設定で標準モードを有効にすることをお勧めします。
注意深くお読みください:スタートガイド

重要な注意事項

非表示のreCAPTCHAを有効にする前に、非表示のバージョン用に個別のキーを取得する必要があります。 reCAPTCHAを有効にする方法。
プラグインの機能をテストする場合は、別のコンピューター(またはシークレットブラウザウィンドウ)でこれを実行し、コンピューターのIPアドレスまたはネットワークをホワイトアクセスリストから削除します。 Cerberは、「上司」を認識するのに十分賢いです。
カスタムログインURLを設定し、W3 TotalCacheやWPSuper Cacheなどのキャッシュプラグインを使用している場合は、キャッシュしないページのリストに新しいカスタムログインURLを追加する必要があります。
あなたのウェブサイトがCloudFlareの下にある場合はこれを読んでください
Jetpackプラグインまたはwordpress.comに接続する必要のある別のプラグインを使用する場合は、XML-RPCのロックを解除する必要があります。これを行うには、[強化]タブに移動し、[XML-RPCを無効にする]をオフにして、[変更を保存]ボタンをクリックします。

次の手順はオプションですが、WordPressの保護を強化することができます。

ログイン試行の制限設定を微調整して、必要に応じて設定をより制限します
カスタムログインURLを構成し、それを覚えておいてください(プラグインはそれを含む電子メールを送信します)。
カスタムログインURLを設定したら、[wp-login.phpへのリクエストがあったらすぐにIPをブロックする]と[wp-login.phpへの直接アクセスをブロックしてHTTP 404 Not FoundErrorを返す]をオンにします。 wp-adminを使用してWordPressダッシュボードにログインしないでください。
WordPressに経験豊富なユーザーが数人いる場合は、[存在しないユーザー名でログインしようとしたときにIPをすぐにブロックする]をオンにします。
正当なユーザーが決して使用しない禁止されたユーザー名(ログイン)のリストを指定します。ログインや登録はできません。
Pushbulletを介してモバイルとブラウザの通知を設定します。
キーを取得し、パスワードのリセットと登録フォームの非表示のreCAPTCHAを有効にします(WooCommerceもサポートされています)。

プラグインの作者

Cerber Tech Inc.

プラグインの公式ウェブサイトアドレス

https://wordpress.org/plugins/wp-cerber/
Cerber Security、スパム対策、マルウェアスキャンプラグインの使用で問題が発生した場合は、以下にコメントしてください。問題の解決に最善を尽くします

コメントを残す