���������� ������ �������������� - ���������� ������ �������������� - ���������������� ������������ smotretonlaynfilmyiserialy.ru
WP Cerber Security 7.9.3
English version: WP Cerber Security 7.9.3 私たちは、新たなサイバーセキュリティの脅威やリスクに対応するために、WP Cerber Security アルゴリズムの改善を続けています。このバージョンでは、プラグインにいくつかのコードが改善され、パフォーマンスが最適化されました。また、プラグインが WordPress 5.0 と互換性があることも確認しました。 改善点 Traffic Inspector ファイアウォールの新しい設定により、その動作を微調整できます。より制限的なファイアウォール ルールを有効にすることも、より制限的なファイアウォール ルールを有効にすることもできます。メンバーシップ Web [...]
WP Cerber Security 7.8.5
English version: WP Cerber Security 7.8.5 このリリースの新機能 難読化されたマルウェア JavaScript コードを検出するための新しいヒューリスティック アルゴリズム セットが、 Traffic Inspector のファイアウォール ルールとマルウェア スキャナーに追加されました。 [隔離] ページの新しいファイル フィルタを使用すると、スキャンの日付によって隔離されたファイルを除外できます。 マルウェア スキャナーのパフォーマンスが向上しました。スキャナーは、スキャン前に Web サイト セッション内のすべてのファイルと一時フォルダーを完全に削除するようになりました。この動作は、 [...]
Development version 7.8.3
...スキャナーに追加されました。 [隔離] タブの新しいファイル フィルタを使用すると、スキャンの日付によって隔離されたファイルを除外できます。 プラグインの設定がデフォルト値にリセットされる可能性がある、バグのあるホスティング環境または設定が間違っているホスティング環境でのプラグイン設定の処理が改善されました。 古い MySQL および古い PHP バージョンを使用するホスティングとの互換性が向上しました。 「強化」タブの設定の保存に関する問題「ファイルにアクセスできません…」を修正しました。 このリンクを使用して開発バージョンをダウンロードします。 https://my.wpcerber.com/downloads/wp-cerber.zip [...]
WP Cerber Security 7.8
...更新: 数千の問題と数万のファイルを含む低速 Web サーバー上でのマルウェア スキャンのパフォーマンスが向上しました。 更新: PHP 5.3 はサポートされなくなりました。このプラグインは、PHP 5.4 以降でのみアクティブ化して実行できます。 更新: ドイツ語、フランス語、オランダ語の翻訳が更新されました。 修正: 低速な共有ホスティングで悪意のあるファイルが検出された場合、そのファイルがスキャン結果に 2 回表示されることがあります。 修正: /wp-content/plugins/wp-cerber/common.php の 1970 行目にある古い PHP バージョンの短い PHP 構文で発生する可能性のある問題。 Help RID [...]
Cerber Security 7.0
...リストを使用する」が追加されました。有効にすると、ホワイト IP アクセス リスト内の IP アドレスからのリクエストがすべてのTraffic Inspector セキュリティ ルールをバイパスできるようになります。通常、これを有効にする必要はありません。デフォルトでは無効になっています。 v 7.0 以降、ログインしていないユーザーが以前に一度ログインしている場合、/wp-admin/ からログイン ページへのリダイレクトはブロックされません。影響を受ける設定: /wp-admin/ が不正なリクエストによって要求された場合、ログイン ページへの自動リダイレクトを無効にします。 バグを修正しました 新規ユーザー登録数の制限は、一定期間内にその制限を超えて 1 [...]
WordPress 用の WP Cerber スキャナー
English version: The WP Cerber scanner for WordPress 手動スキャンモード 手動でスキャンを開始するには、サイト整合性管理ページに移動し、 [クイックスキャンの開始]ボタンまたは[フルスキャンの開始]ボタンをクリックします。スキャンの実行中はブラウザ ウィンドウを閉じないでください。新しいブラウザ タブを開いて、Web サイトで他の操作を行うことができます。スキャンが終了したら、ウィンドウを閉じることができます。結果は、次のスキャンまで Web サイト データベースに保存されます。 サーバーのパフォーマンスとファイルの数に応じて、クイック スキャンには約 3 ~ 5 分、フル スキャンには約 10 [...]
「脆弱なコードを調査しています」というメッセージが表示されます
...URL へのリクエストを検査から除外するには、Traffic Inspector 設定管理ページにあるリクエスト ホワイトリスト設定フィールドを使用します。 このフィールドには、 Web サイトのドメインとクエリ文字列パラメータ (GET パラメータ) を除いたリクエスト文字列を入力する必要があります。つまり、Web サイトのドメイン名の直後から始まり、疑問符 (存在する場合) で終わる URL の一部を取得する必要があります。例外は必要な数だけ指定できます (1 行に 1 つずつ)。 この例を見てみましょう。たとえば、次のような正当な URL を持つすべてのリクエストを検査から除外する必要があります: https://wpcerber.com [...]
Development version 6.9
...English version: Development version 6.9 良いニュースがありますので、お知らせします。 Cerber Security は常に進化するセキュリティ ソリューションとして知られており、プラグインの新しいバージョンはすべてより優れた価値を提供します。このたび、新しいセキュリティ ツールCerber Security Scannerを備えた新しい開発バージョンを発表できることに興奮しています。以下のリンクを使用して、この安定バージョンをダウンロードできます。あるいは、このバージョンは 1 週間以内に wordpress.org リポジトリでバージョン 7 として利用可能になります。 [...]
WordPress REST API へのアクセスを制限する
...の/wp-json/と次のスラッシュの間の文字列を取得します。 REST API を利用するすべてのプラグインは、独自の一意の名前空間を使用します。以下の表は、いくつかのプラグインの名前空間を示しています。 プラグイン 名前空間 お問い合わせフォーム7 contact-form-7 カルデラの形成 cf-api ヨーストSEO yoast ジェットパック jetpack スクリーンショットに示されているように、必要な場合は REST API の名前空間例外を指定します。 ユーザーに REST API の使用を許可する 許可された (ログインしている) WordPress ユーザーに制限なく REST API [...]
WP Cerber の推奨セキュリティ設定
...を超えた場合は管理者に通知 サイト接続 サイト (サーバー) がインターネットに接続する方法によって異なります。 プロアクティブなセキュリティ ルール ブロックサブネット オン常にサブネット全体をブロックする 侵入者 IP のクラス C 存在しないユーザー 存在しないユーザー名でログインしようとしたときに IP をただちにブロックするチェックボックスをオンにします wp-login.php をリクエストする カスタム ログイン ページを設定する場合にのみチェックを入れます。 wp-login.php へのリクエスト後、直ちに IP をブロックします。 ダッシュボードリクエストをリダイレクトする /wp-admin/ [...]
WP Cerber Security 6.2
...API がブロックされている場合、特別に不正な URL を含むリクエストは保護をバイパスできます。Tomasz Wasiak に感謝します。 サーバー/サイトの設定によっては、アクセス リスト内の IPv4 範囲が期待どおりに機能しない場合があります。 CVE-2018-6389 の詳細を読む https://securityaffairs.co/wordpress/68709/hacking/cve-2018-6389-wordpress-dos-flaw.html https://thehackernews.com/2018/02/wordpress-dos-exploit.html Security Blog WordPress [...]
CVE-2018-6389 DoS 攻撃から WordPress を保護する方法
...をクリックします。この設定を有効にすると、一連のセキュリティ ルールが .htaccess ファイルに追加され、Web サーバーのみが認識できる特別な Cookie がすべての承認済みユーザーに設定されます。標準の WordPress ログイン フォームに使用されるスタイルとスクリプトは、連結されずに読み込まれます。連結を停止するために、プラグインはログインしていないすべての訪問者に対して CONCATENATE_SCRIPTS 定数を定義します。 CVE-2018-6389 の詳細を読む https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389 [...]