WP Cerber Security 6.7
English version: WP Cerber Security 6.7 改善点 スパム対策エンジン アルゴリズムが更新され、AJAX リクエストの処理が改善され、誤検知が削減されました。 WooCommerce、Formidable Forms、Gravity Forms、AJAX ファイルアップロードとの互換性が向上しました。 正規表現が、トラフィック インスペクター リクエスト ホワイトリストとアンチスパム クエリ ホワイトリストで使用できるようになりました。正規表現パターンを指定するには、行全体を 2 つの中括弧 { } で囲みます。必要な数だけパターンを指定できます。プラグインが中括弧内で見つけたものはすべて、正規表現パターンとして解釈されます。 [...]
Development version 6.5.5
English version: Development version 6.5.5 スパム対策アルゴリズムが更新され、AJAX リクエストの処理が改善されました。 WooCommerce、Formidable Forms、および Gravity Forms の AJAX ファイル アップロードとの互換性が向上しました。 このリンクを使用して、プラグインの開発バージョンをダウンロードします。 https://my.wpcerber.com/downloads/wp-cerber.zip Security Blog WordPress で同時ユーザーセッション数を制限する方法 Security Blog WP Cerber バグバウンティプログラム Help RID [...]
Development version 6.5.1
English version: Development version 6.5.1 このバージョンでは、未定義の COOKIEPATH 定数に関するまれな問題が解決されています。 この問題が発生した場合、通常、Web サーバーのエラー ログ ファイルに次のメッセージが表示されます。 PHP Notice: Use of undefined constant COOKIEPATH このバージョンでは、ログ記録がスマート モードの場合、ログイン ページへのすべてのリクエストのログ記録も有効になります。 プラグインの開発バージョンをダウンロードするには、次のリンクを使用してください。 [...]
WordPress REST API へのアクセスを制限する
English version: Restrict access to the WordPress REST API WP Cerber Security を使用すると、デフォルトで有効になっている WordPress REST API へのアクセスを制限または完全にブロックできます。保護を有効にするには、[強化] タブに移動し、 [次のいずれかを除く WordPress REST API へのアクセスをブロックする]を有効にします。これにより、以下の設定フィールドでアクセスを許可するか、ホワイト IP アクセス リストに IP を追加しない限り、REST API へのアクセスがブロックされます。 Restrict access to [...]
WP Cerber Security 6.5
English version: WP Cerber Security 6.5 このバージョンでは、プラグイン モジュールとプラグイン セキュリティ エンジンをロードするための、新しく高度かつ効果的な方法が導入されました。これにより、Cerber Security は疑わしいリクエストをより効果的に傍受して検査し、プラグインやテーマの脆弱性を悪用しようとする攻撃から WordPress を保護できるようになります。標準モードでの読み込みを有効にすることをお勧めします。 この新しいモードを有効にするには、メイン設定プラグイン管理ページに移動し、セキュリティ エンジンの読み込み設定を標準モードに設定します。 改善点 Traffic Inspector [...]
WordPress でのスパムユーザー登録を停止する方法
English version: How to stop spam user registrations on your WordPress 登録フォームのスパム対策エンジンを有効にする スパマーを阻止する最も簡単な方法は、WordPress 登録フォームのスパム対策エンジンを有効にすることです。保護を有効にするには: スパム対策プラグインの管理ページに移動します Cerber スパム対策エンジンセクションでボット検出エンジンを使用して登録フォームを保護するを有効にする 個別の非標準の登録フォームまたはメンバーシップ プラグインをお持ちの場合は、 [ボット検出エンジンを使用して Web サイト上のすべてのフォームを保護する]を有効にします。 [...]
Development version 6.3
English version: Development version 6.3 プラグインの開発バージョンをダウンロードするには、次のリンクを使用してください。 https://my.wpcerber.com/downloads/wp-cerber.zip このバージョンでは、プラグイン モジュールとプラグイン セキュリティ エンジンをロードする新しい、高度でより効果的な方法が導入されています。デフォルトでは、Cerber Security はレガシーの古いモードでロードされます。しかし、バージョン 6.3 からは、高度な方法がプラグインのロードと初期化の標準モードになっています。このモードでは、WordPress [...]
アクティビティとライブトラフィックのログをクリーンアップする方法
English version: How to clean up the activity and live traffic logs 注意: 以下の操作はロールバックできません すべてのアクティビティログレコードを削除する方法 ウェブサイトのデータベースに保存されているすべてのアクティビティ ログ レコードを完全に削除するには、 WP Cerber → ツール管理ページに移動し、診断タブをクリックします。データベース情報セクションで、次のタイトルを見つけます: Table: cerber_log, rows: xxxx 。その横にあるすべての行を削除ボタンをクリックします。 すべての Traffic Inspector ログレコードを削除する方法 すべての [...]
CVE-2018-6389 DoS 攻撃から WordPress を保護する方法
English version: How to protect WordPress against CVE-2018-6389 DoS attacks これは重大な脆弱性ではなく、ハッカーが被害者の Web サイトに侵入できるものではありません。むしろ、WordPress で構築された Web サイトを誰でも簡単にダウンさせられる設計上の欠陥です。悪意のある人物はこれを利用してオンライン ストアをダウンさせることができます。攻撃は誰でもどのコンピューターからでも開始できます。特別な知識やソフトウェアは必要ありません。 プラグインの保護メカニズムはデフォルトで無効になっています。有効にすると、承認されたユーザーのみが load-scripts.php および [...]
WP Cerber Security 6.2
English version: WP Cerber Security 6.2 新機能 最近発見された脆弱性 ( CVE-2018-6389 ) を悪用したサービス拒否 (DoS) 攻撃に対する保護。これは重大な脆弱性ではなく、ハッカーが被害者の Web サイトに侵入することはできません。むしろ、誰でも簡単に WordPress で稼働している Web サイトを停止させることができる欠陥です。悪意のある人物はこれを利用して Web サイトをダウンさせることができます。この攻撃は、誰でもどのコンピューターからでも開始できます。特別な知識やソフトウェアは必要ありません。 保護メカニズムはデフォルトで無効になっています。有効にするには、 「強化」タブに移動し、 [...]
WordPress のトラフィック ログ
English version: Traffic Logging for WordPress WP Cerber の Traffic Inspector は、疑わしい HTTP リクエストを分析してブロックするだけでなく、オプションでリクエストの詳細をログに記録して手動で検査することもできます。徹底的に設計された高性能なログ エンジンを使用します。ログに記録されたすべてのリクエストは、ライブ トラフィック ページに表示されます。 ログ設定は、Traffic Inspector 設定ページにあります。 最も最適で推奨されるログ記録モードは Smart です。 スマート ログ モードを有効にすると、どのようなリクエストがログに記録されますか? [...]
Development version 6.1.3
English version: Development version 6.1.3 改善点 Traffic Inspectorアルゴリズムは、 .php.jpgなどの不正な拡張子や二重拡張子をより正確に検出します。 アクセス リストは、あらゆる形式の IPv6 アドレスを受け入れるようになりました。短縮された IPv6 (短縮形式) または完全な IPv6 を入力できます。完全な IPv6 は、短い IPv6 アドレス表現に短縮されます。 バグを修正しました REST API がブロックされている場合、特別に不正な形式の URL を含むリクエストは保護をバイパスする可能性があります。 サーバー/サイトの設定によっては、アクセス リストの IPv4 [...]
WP Cerber Security 6.1
English version: WP Cerber Security 6.1 見逃した方のために:バージョン 6.0 の発表。 改善点 Traffic Inspector には、リクエスト ホワイト リスト設定があります。特定のリクエストを検査から除外するには、Web サイトのドメインとクエリ文字列 (GET パラメータ) を除いたリクエスト文字列を指定します。詳細はこちら。 トラフィック インスペクター ページの詳細検索フォームにアクティビティ フィルターが追加されました。 アップデート 翻訳が更新されました。 403 禁止ページの通知テキストが更新されました。 バグ修正 ログイン/登録フォーム上の 2 つのreCAPTCHAウィジェット。 Windows [...]
交通監視官の概要
English version: Traffic Inspector in a nutshell Traffic Inspector は、受信した HTTP リクエストを分析し、疑わしいリクエストを認識し、Web サイトに損害を与える前にブロックします。このセキュリティ アルゴリズムはデフォルトで有効になっており、ほとんどの場合、構成は必要ありません。 Traffic Inspector が有効になっている場合、ファイアウォールは悪意のあるリクエストや有害な可能性のあるリクエストを分析してブロックします。これらには、フォームの送信、GET パラメーターと POST パラメーターを使用したリクエスト、PHP スクリプトへのリクエストが含まれます。 [...]
WP Cerber Security 6.0
English version: WP Cerber Security 6.0 新機能 急速に成長するテクノロジーがハッカーやサイバー犯罪者にとって新たな機会を生み出すため、Web サイトに対するハッカーの攻撃はより強力かつ巧妙になっています。これらの事実を無視することはできません。それが、新しい機能Traffic Inspectorを実装した理由です。これは、追加の保護層として機能する特殊なリクエスト検査アルゴリズムです。 v 6.0 以降、WP Cerber Security はすべての疑わしいリクエストを検査し、Web サイトに損害を与える前にブロックします。このセキュリティ アルゴリズムはデフォルトで有効になっており、構成は必要ありません。これは、Cerber [...]