カスタム404ページが機能しない
English version: My custom 404 page does not work
WP CerberがデフォルトのログインページとWordPressダッシュボードへの不正アクセスをブロックする方法を構成する場合、それらの場所の404ページをレンダリングする方法を選択できます。シンプルでプレーンな404ページ、アクティブなテーマによってスタイル設定およびレンダリングされたカスタム404ページ、さらには視覚的なWordPressページビルダーのいずれかです。
残念ながら、ビジュアルページビルダーによって生成されたすべての404ページがWPCerberと互換性があるわけではありません。そのような場合、あなたが持っている唯一のオプションは「シンプルな404ページを表示する」を選択することです。このページは、テーマごとにレンダリングする場合のようにエレガントではありませんが、ほとんどの場合、WP Cerberは、ボットやサイバー犯罪者がWebサイトの禁止領域にアクセスしようとすると404ページをレンダリングします。適切なWebサイトのナビゲーションとメニューが用意されていれば、顧客やWebサイトの訪問者は、この404ページを見たり、まれにしか見たりすることはありません。
シンプルな404ページが優れている理由
基本的な404ページを使用することは、Webサイトが攻撃を受けているときのパフォーマンスの点で優れたオプションです。たまに失われる訪問者のために豪華な404ページをレンダリングする場合、訪問者が常に失われるわけではないため、サーバーリソースを大量に消費することはありません。
ただし、Webサイトが多数の悪意のある要求による大規模なハッカー攻撃を受けている場合は、別の状況になります。たとえば、ブルートフォース攻撃やサービス拒否攻撃などです。これらのリクエストごとに、WP CerberはアクティブなWordPressテーマを読み込み、インストールされている場合は、派手な404ページをレンダリングしてサイバー犯罪者や攻撃ボットに表示するためのビジュアルページビルダーを読み込みます。あなたのウェブサイトに侵入しようとするそれらの試みはあなたのウェブサーバーを簡単にひざまずくことができます。
単純な404ページを使用するもう1つの利点は、攻撃者がWebサイトで使用されているソフトウェアとセキュリティのメカニズム、およびそれらを簡単にバイパスする方法に関する情報を取得するのが困難になるため、セキュリティが向上することです。
そのため、すべてのWebプロジェクトで、単純な404ページを使用するようにWPCerberを構成します。