Cerber Security & Antispam

Cerber Security & Antispam Top

Cerber Security & Antispam」というプラグインの紹介です。

 

このプラグインはセキュリティ面の対応を行ってくれる有名なプラグインの一つですね。

名前の通りサイバー攻撃に対する防御とアンチスパム対策を行ってくれるプラグインです。

私も時々お世話になることがあります。

 

こちらは、

インストール後に有効化すると、

管理画面左メニューの中に「WP Cerber」というリンクが追加されるので、

そこからプラグインの設定画面に移動することが可能です。
Cerber Security & Antispam 英語の設定画面

見ての通りほとんど英語表記です。

ただ、

ありがたいことに、

プラグインの日本語化ファイルを作成してくれている方がいらっしゃいました。

そちらの翻訳ファイルを利用させて頂いて、

まずは日本語化させておこうと思います。

【WP Cerber Security & Antispam】プラグインを日本語で使用するための翻訳ファイルダウンロードページ
Wordpressプラグイン【WP Cerber Security & Antispam】の日本語翻訳ファイルのダウンロードページです。

から翻訳ファイルをダウンロード・解凍して出来たディレクトリの中に入っている「wp-cerber-ja.mo」と「wp-cerber-ja.po」を、

wp-cerber/languages/

の中にアップロードするだけです。

これで設定画面の日本語化が完了しました。
Cerber Security & Antispam 設定画面の日本語化
これで日本語化も完了して、設定を行いやすくなりました。

 

そこでは、

それぞれの機能を簡単に説明していこうと思います。

 

まず「ダッシュボード」です。
Cerber Security & Antispam ダッシュボード

「ダッシュボード」タブ
Cerber Security & Antispam ダッシュボード

  • Malicious activities mitigated(スパム行為を防ぎました)
  • Spam comments denied(スパムコメントを拒否しました)
  • Spam form submissions denied(フォームからの迷惑な送信を拒否しました)
  • Malicious IP addresses detected(フォームからの迷惑な送信を拒否しました)
  • Lockouts occurred(ロックアウトが発生しました)
  • Activity(アクティビティ)
  • Recently locked out IP addresses(最近ロックアウトされたIPアドレス)

が表示されます。

 

「Activity(アクティビティ)」タブ
Cerber Security & Antispam「Activity(アクティビティ)」タブ
アクティビティのログを確認できます。

イベントでフィルターをかけたり、

IPアドレス、ユーザー名で検索を行えるので、

必要な情報だけに絞って検証することなども可能です。

あと、

右上にある「Export(エクスポート)」ボタンからCSV形式でアクティビティを出力することも可能です。

 

「Lockouts(ロックアウト)」タブです。
Cerber Security & Antispam「Lockouts(ロックアウト)」タブ

ロックアウトされたIPアドレスを確認できます。

 

「Main Settings(基本設定)」タブです。
Cerber Security & Antispam「Main Settings(基本設定)」タブ

■Plugin initialization
■Limit login attempts(ログイン試行回数制限)
■Proactive security rules(さらに強固にするキュリティルール)
■Custom login page(カスタムログインページ)
■Citadel mode(防御モード)
■Activity(アクティビティ)
■Preferences(優先)

の設定が可能です。

項目数が多いので詳細な説明は行いませんが、

細かい設定を行えるので、

いろいろと試行錯誤しながら試してみてください。

 

「Access Lists(アクセスリスト)」タブです。
Cerber Security & Antispam「Access Lists(アクセスリスト)」タブ

ここでブラックIPアクセスリストにアクセス拒否したいIPアドレスを登録しておくと、

登録したIPアドレスからログインをしても拒否してくれます。Cerber Security & Antispam アクセス拒否

 

「Hardening(機能の制限)」タブです。
Cerber Security & Antispam「Hardening(機能の制限)」タブ
「Hardening」とは「強化」という意味で、

  • Stop user enumeration(ユーザーの列挙を停止する)
    ※「http://www.sample.com/?author=xx」へアクセスを制限してくれます
  • Protect admin scripts
  • Disable XML-RPC(XML-RPCを無効)
    ※XML-RPCサーバーへのアクセスをブロックしてくれます
  • Disable feeds(フィードを無効)
    ※RSSフィード、Atomフィード、およびRDFフィードへのアクセスをブロック
  • Disable REST API(REST APIを無効)
    ※REST APIへのアクセスを制限してくれます

の制御が可能です。

 

「ユーザー」タブです。
Cerber Security & Antispam「ユーザー」タブ

  • Prohibited usernames(禁止されたユーザー名)
    ※ここに登録したユーザー名でのログインが出来なくなります
  • User session expire(ユーザーセッションの有効期限)
  • Sort users in dashboard(ダッシュボードでユーザーを並べ替える)

の設定が可能です。

 

「Notifications(管理者への通知)」タブです。
Cerber Security & Antispam「Hardening(機能の制限)」タブ

  • Email notifications(メール通知)
    ※登録したメールアドレスにメールが送信されます
    ※Notification limit(通知制限)を設定しておけば、1時間辺りの通知回数を設定できます(「0」は無制限)
  • Push notifications(プッシュ通知)
  • Weekly reports(ウィークリーレポート)
    ※有効にしておけば、指定した曜日・時間に登録したメールアドレスへウィークリーレポートが送信されます

の設定が可能です。

因みに、

「ウィークリーレポート」は以下の様なメールが届きます。
Cerber Security & Antispam ウィークリーレポート

 

次は「Traffic Inspector」です。
Cerber Security & Antispam Traffic Inspector

Cerber Security & Antispam Traffic Inspectorタブ

ログイン後の様々なトラフィックを確認できます。

また、「設定」タブより設定を行うことも可能です。

 

次は「Antispam(アンチスパム)」です。
Cerber Security & Antispam Antispam

こちらの画面ではボット検出エンジンやアンチスパムの設定を行えます。

Cerber Security & Antispam Antispam(アンチスパム設定)

コメントスパムの対策プラグインにはAkismetなど有名なものがいくつかありますが、

こちらのプラグインで対策を行うことも可能ですね。

設定内容に関しては、

それぞれの項目を確認すると分かると思うので、

こちらでは詳細な説明は省略させてもらいます。

 

因みに、

reCAPTCHAとはGoogleのサイトで時々見かける「私はロボットではありません」というチェックボックスです。

これをコメントフォームやログイン画面などにも設定できるので、

興味のある方は試してみてください。

「サイトキー(Site key)」と「シークレットキー(Secret key)」は、

Googleのアカウントを持っていれば、

reCAPTCHA
reCAPTCHA is a free security service that protects your websites from spam and abuse.

から簡単に取得できます。

ログイン画面だとこんな感じで表示されます。
Cerber Security & Antispam reCAPTCHA

 

最後は「Tools(ツール)」です。
Cerber Security & Antispam Tools

Cerber Security & Antispam Tools(ツール)

「Export & Import」タブでは、

このプラグインの設定をファイルにエクスポート(Export settings to the file)したり、

逆にファイルからプラグインの設定をインポート(Import settings from the file)することも可能です。

「Diagnostic」タブでは、

  • WordPressの情報(WordPress info)
    ※WPのバージョン、WPで使用しているディレクトリ、有効化しているプラグインなどの情報
  • データベースの情報(Database info)
  • サーバ情報(Server info)

などの情報を確認できます。

 

機能が満載で全てを細かく説明することは出来ません(というか、私もまだ全てを理解できていないです。。。)が、

評価は星5つと高いですし、

有効に使っていきたいプラグインですね。

 

ただ、

このプラグインをインストールすると、以下のテーブルがデータベースに作成されます。

■cerber_acl
■cerber_blocks
■cerber_countries
■cerber_lab
■cerber_lab_ip
■cerber_lab_net
■cerber_lab_net
■cerber_traffic

運用期間が長くなるとテーブルにログが大量に溜まっていくので、

その点だけ心配ですね。