カスタム 404 ページが機能しない
English version: My custom 404 page does not work
WP Cerber がデフォルトのログイン ページと WordPress ダッシュボードへの不正アクセスをブロックする方法を設定するときに、それらの場所の 404 ページをレンダリングする方法を選択できます。シンプルなプレーンな 404 ページ、またはアクティブなテーマまたはビジュアル WordPress ページ ビルダーによってスタイル設定およびレンダリングされたカスタム 404 ページのいずれかになります。
残念ながら、ビジュアル ページ ビルダーによって生成されたすべての 404 ページが WP Cerber と互換性があるわけではありません。そのような場合、唯一のオプションは「シンプルな 404 ページを表示する」を選択することです。これは、「メイン設定」タブにある「サイト固有の設定」セクションで行います。
このページは、テーマでレンダリングした場合ほどエレガントではありませんが、ほとんどの場合、WP Cerber はボットやサイバー犯罪者が Web サイトの禁止領域にアクセスしようとすると 404 ページをレンダリングします。適切な Web サイト ナビゲーションとメニューが配置されている場合、顧客や Web サイト訪問者がこの 404 ページを見ることは決してなく、まれに見る程度です。
シンプルな404ページの方が良い理由
ウェブサイトが攻撃を受けている場合、パフォーマンスの観点からは、基本的な 404 ページを使用する方がよい選択肢です。
時々迷子になる訪問者のために派手な 404 ページをレンダリングする場合、訪問者が常に迷子になるわけではないので、サーバー リソースをあまり消費しません。ただし、Web サイトが多数の悪意のあるリクエストによる大規模なハッカー攻撃を受けている場合は、状況が異なります。
たとえば、ブルートフォース攻撃やサービス拒否攻撃などです。これらのリクエストごとに、WP Cerber はアクティブな WordPress テーマを読み込み、インストールされている場合はビジュアル ページ ビルダーも読み込み、派手な 404 ページをレンダリングしてサイバー犯罪者や攻撃ボットに表示します。Web サイトへの侵入を試みることで、Web サーバーが簡単にダウンする可能性があります。
シンプルな 404 ページを使用するもう 1 つの利点は、セキュリティが向上することです。これは、攻撃者が Web サイトで使用されているソフトウェアやセキュリティ メカニズムに関する情報を取得しにくくなり、より簡単な方法でそれらを回避することが難しくなるためです。
そのため、当社のすべての Web プロジェクトでは、WP Cerber をシンプルな 404 ページを使用するように構成しています。