正当なリクエストのブロックを回避する方法
English version: How to avoid blocking of legitimate requests WP Cerber は、通常の動作中にウェブサイトを保護するために、ウェブサイトへのすべての受信リクエストを検査し、疑わしいリクエストや有害なリクエストをブロックします。まれに、WP Cerber が正当なリクエストを誤ってブロックし、ウェブサイトが正しく機能しなくなる場合があります。 正当なリクエストが「脆弱なコードの調査中」として拒否された場合は、次の手順に従ってください: Traffic Inspector ファイアウォールによる検査からリクエストを除外する方法。 WP Cerberのどの部分がそれらのリクエストをブロックできるのか WP [...]
スパム対策エンジンの例外の設定
English version: Configuring exceptions for the anti-spam engine 通常、フォームを送信したり、プログラムで POST リクエストを送信したりしてウェブサイトと通信するテクノロジーを使用する場合は、スパム対策の例外を設定する必要があります。このような場合、WP Cerber は正当なリクエストをボットによって生成されたものとして認識できるため、正当なリクエストをブロックする可能性があります。これにより誤検知が発生し、アクティビティ タブで確認できます。このようなログ エントリは、スパム フォーム送信拒否としてマークされます。 特定のリクエストを検査から除外する方法 [...]
WP Cerberスキャナーの設定
English version: Configuring the WP Cerber scanner settings Cerber Security Scannerは、ウェブサイト上のすべてのファイルとフォルダを検査し、マルウェアやバックドアの痕跡、変更されたファイル、新たに追加された疑わしいファイルなどを検出する、高度で強力なツールです。このスキャナーは、WordPress、プラグイン、テーマの整合性を検証し、予期せぬマルウェア感染を防ぎます。不正な変更が検出されると、影響を受けたファイルを自動的に復元します。それでは、スキャナーの設定を見てみましょう。 カスタム署名 [...]
WordPress用のWP Cerberスキャナー
English version: The WP Cerber scanner for WordPress 手動スキャンモード 手動でスキャンを開始するには、サイト整合性管理ページに移動し、 「クイックスキャンを開始」ボタンまたは「フルスキャンを開始」ボタンをクリックします。スキャン中はブラウザウィンドウを閉じないでください。新しいブラウザタブを開いて、ウェブサイト上で他の作業をすることができます。スキャンが完了したら、ウィンドウを閉じてください。結果は次回のスキャンまでウェブサイトデータベースに保存されます。 サーバーのパフォーマンスとファイルの数に応じて、クイック スキャンには約 3 ~ 5 分、フル スキャンには約 10 分以下かかります。 [...]
Cerber Security 7.0
English version: Cerber Security 7.0 新しいセキュリティ ツールであるCerber Security Scanner を搭載したプラグインの新しいバージョンを発表できることを誇りに思います。 「おいおい、このすばらしいプラグインは重すぎるじゃないか」と言う人もいるかもしれません。心配はいりません。私たちはセキュリティ アルゴリズムを適切に最適化し、可能な限り高速化しています。今後登場するすべての新機能によって Web サイトの速度が遅くなることはありません。それが私たちの約束です。 そこで、私たちはセキュリティ スキャナーをしばらく開発してきましたが、今では Web [...]
「脆弱なコードを調査しています」というメッセージが表示されます
English version: I’m getting “Probing for vulnerable code” WP Cerberのファイアウォールは通常の動作中に、ウェブサイトへのすべての受信リクエストを検査し、疑わしいリクエストや有害なリクエストをブロックします。リクエストに「脆弱なコードを調査中」というマークが表示されるのは正常なことです。最近では、このマークが頻繁に表示されるようになり、ファイアウォールがリクエストを悪意のあるものと認識して拒否したことを意味します。ボットやサイバー犯罪者がウェブサイトをスキャンし、プラグインやテーマのセキュリティ侵害や脆弱性を探そうとしている際にも、このマークが表示されることがあります。 [...]
Development version 6.9
English version: Development version 6.9 良いニュースがあります。Cerber Security は、常に進化するセキュリティ ソリューションとして知られており、プラグインの新しいバージョンごとに価値が向上しています。現在、新しいセキュリティ ツールであるCerber Security Scannerを搭載した新しい開発バージョンを発表できることを嬉しく思っています。この安定バージョンは、以下のリンクを使用してダウンロードできます。または、このバージョンは、1 週間以内にバージョン 7 として wordpress.org リポジトリで利用できるようになります。 [...]
WP Cerber Security 6.7.5
English version: WP Cerber Security 6.7.5 改善点 WordPress ダッシュボードのユーザー編集ページに新しいボタン「アクティビティの表示」が追加されました。 その他のコードの最適化: データベース ルーチンと SQL クエリのパフォーマンスが向上しました。 アップデート スウェーデン語への新しい翻訳が追加されました。Fredrik Näslund氏に感謝します。 ポーランド語翻訳が更新されました。Wojciech Górski – Nikodemsky氏に感謝します。 バッグ修理 [...]
Development version 6.7.3
English version: Development version 6.7.3 これはバグ修正版です。ブラックアクセスリストアルゴリズムの小さなバグが修正されました。 バグ:ワイルドカード*.*.*.*エントリ(すべての IPv4 アドレス)をブラック IP アクセスリストに追加すると、ホワイト IP アクセスリストに含まれる IP アドレスに関係なく、ログインフォームを含むすべてのフォーム送信が拒否され、リクエスト禁止メッセージと HTTP 403 コードが返されます。影響を受けるバージョンは 6.5 および 6.7 です。 開発バージョンをインストールできない場合は、ブラック IP アクセス リストでワイルドカード*.*.*.*を使用しないでください。 [...]
WP Cerber Security 6.7
English version: WP Cerber Security 6.7 改善点 スパム対策エンジン アルゴリズムが更新され、AJAX リクエストの処理が改善され、誤検知が減少しました。 WooCommerce、Formidable Forms、Gravity Forms、AJAX ファイルアップロードとの互換性が向上しました。 トラフィックインスペクタのリクエストホワイトリストとアンチスパムクエリホワイトリストで正規表現が利用できるようになりました。正規表現パターンを指定するには、行全体を2つの中括弧「{ }」で囲みます。必要な数だけパターンを指定できます。プラグインは中括弧で囲まれた部分をすべて正規表現パターンとして解釈します。 アップデート [...]
Development version 6.5.5
English version: Development version 6.5.5 アンチスパム アルゴリズムが更新され、AJAX リクエストの処理が改善されました。WooCommerce、Formidable Forms、Gravity Forms の AJAX ファイル アップロードとの互換性が向上しました。 プラグインの開発バージョンをダウンロードするには、次のリンクを使用してください。 https://my.wpcerber.com/downloads/wp-cerber.zip Security Blog WP Cerber バグバウンティプログラム Security Blog WordPressアプリケーションのパスワードを手間なく管理する [...]
Development version 6.5.1
English version: Development version 6.5.1 このバージョンでは、未定義の COOKIEPATH 定数に関するまれな問題が解決されています。 この問題が発生した場合、通常、Web サーバーのエラー ログ ファイルに次のメッセージが表示されます。 PHP Notice: Use of undefined constant COOKIEPATH このバージョンでは、ログ記録がスマート モードの場合、ログイン ページへのすべてのリクエストのログ記録も有効になります。 プラグインの開発バージョンをダウンロードするには、次のリンクを使用してください。 [...]
WordPress REST APIへのアクセスを制限する
English version: Restrict access to the WordPress REST API WP Cerber Security を使用すると、デフォルトで有効になっているWordPress REST API へのアクセスを制限または完全にブロックできます。保護を有効にするには、「強化」タブに移動し、「次のいずれかを除き WordPress REST API へのアクセスをブロック」を有効にします。これにより、下の設定フィールドでアクセスを許可するか、ホワイト IP アクセス リストに IP を追加しない限り、REST API へのアクセスがブロックされます。 Restrict access to WordPress [...]
WP Cerber Security 6.5
English version: WP Cerber Security 6.5 このバージョンでは、プラグイン モジュールとプラグイン セキュリティ エンジンをロードするための新しい、高度でより効果的な方法が導入されています。これにより、Cerber Security は疑わしいリクエストをより効果的に傍受して検査し、プラグインやテーマの脆弱性を悪用しようとする攻撃から WordPress を保護できます。標準モードでのロードを有効にすることをお勧めします。 この新しいモードを有効にするには、メイン設定プラグイン管理ページに移動し、セキュリティ エンジンの読み込み設定を標準モードに設定します。 改善点 Traffic Inspector [...]
WordPress でスパムユーザー登録を阻止する方法
English version: How to stop spam user registrations on your WordPress 登録フォームのスパム対策エンジンを有効にする スパマーを阻止する最も早い方法は、WordPress 登録フォームのスパム対策エンジンを有効にすることです。保護を有効にするには、次の手順を実行します。 アンチスパムプラグインの管理ページに移動します Cerberアンチスパムエンジンセクションでボット検出エンジンによる登録フォームの保護を有効にする 別途、標準ではない登録フォームやメンバーシッププラグインがある場合は、ボット検出エンジンを使用してウェブサイト上のすべてのフォームを保護するを有効にします。 [...]