カスタム404ページが機能しません

English version: My custom 404 page does not work

WP CerberでデフォルトのログインページとWordPressダッシュボードへの不正アクセスをブロックする方法を設定する際に、これらのページに表示される404ページを選択できます。シンプルなプレーンな404ページ、またはアクティブなテーマやビジュアルWordPressページビルダーでスタイル設定およびレンダリングされたカスタム404ページのいずれかを選択できます。

残念ながら、ビジュアルページビルダーで生成されたすべての404ページがWP Cerberと互換性があるわけではありません。そのような場合は、「メイン設定」タブの「サイト固有の設定」セクションで「シンプルな404ページを表示する」を選択するしかありません。

このページは、テーマでレンダリングした場合ほど洗練されたものではありませんが、ほとんどの場合、WP Cerberはボットやサイバー犯罪者がウェブサイトの禁止エリアにアクセスしようとした際に404ページを表示します。適切なウェブサイトのナビゲーションとメニューが設定されていれば、顧客やウェブサイト訪問者はこの404ページを目にすることはなく、ごくまれにしか目にしません。

シンプルな404ページの方が優れている理由

ウェブサイトが攻撃を受けている場合、パフォーマンスの観点からは、基本的な404ページを使用する方がより良い選択肢です。

たまに迷子になる訪問者のために凝った404ページを表示する場合、訪問者が常に迷子になるわけではないので、サーバーリソースをそれほど消費しません。しかし、ウェブサイトが多数の悪意のあるリクエストによる大規模なハッカー攻撃を受けている場合は、状況は異なります。

例えば、ブルートフォース攻撃やサービス拒否攻撃などが挙げられます。これらのリクエストが発生するたびに、WP CerberはアクティブなWordPressテーマと、インストールされている場合はビジュアルページビルダーを読み込み、派手な404ページを表示してサイバー犯罪者や攻撃ボットに見せます。このようなウェブサイトへの侵入の試みは、ウェブサーバーを簡単にダウンさせてしまう可能性があります。

シンプルな404ページを使用するもう1つの利点は、セキュリティが向上することです。なぜなら、攻撃者がウェブサイトで使用されているソフトウェアやセキュリティメカニズムに関する情報を取得し、それらをより簡単に回避する方法を見つけることが難しくなるからです。

そのため、当社ではすべてのウェブプロジェクトにおいて、WP Cerberをシンプルな404ページを使用するように設定しています。