WordPressの自動定期スキャンとメールレポート
English version: Automated recurring scans and email reporting for WordPress WordPressで構築されたウェブサイトでは、マルウェアやウイルスがないか定期的にスキャンし、スケジュール設定されたレポートを取得することが不可欠です。Cerber Security Scannerを使えば、自動定期スキャンとマルウェア自動削除のスケジュールを簡単に設定できます。 スケジュールを設定すると、スキャナーはウェブサイトを自動的にスキャンし、スキャン結果を記載したメールレポートを送信します。すべての定期スキャンは、当社のクラウドスキャンサーバーによって開始および制御されます。 [...]
正当なリクエストのブロックを回避する方法
English version: How to avoid blocking of legitimate requests WP Cerberは、ウェブサイトの通常の運用中に、ウェブサイトへのすべての受信リクエストを検査し、疑わしいリクエストや有害なリクエストをブロックすることでウェブサイトを保護します。稀に、WP Cerberが正当なリクエストを誤ってブロックし、ウェブサイトが正常に機能しなくなる場合があります。 正当なリクエストが「脆弱なコードの調査中」として拒否された場合は、次の手順に従ってください: Traffic Inspector ファイアウォールによる検査からリクエストを除外する方法。 WP Cerberのどの部分がこれらのリクエストをブロックできるのか [...]
スパム対策エンジンの例外の設定
English version: Configuring exceptions for the anti-spam engine 通常、フォームを送信したり、プログラムでPOSTリクエストを送信したりしてウェブサイトと通信するテクノロジーを使用している場合は、スパム対策の例外を設定する必要があります。このような場合、WP Cerberは正当なリクエストをボットによって生成されたものと認識し、ブロックすることがあります。これにより誤検知が発生し、「アクティビティ」タブに表示されます。このようなログエントリは、 「スパムフォーム送信拒否」としてマークされます。 特定のリクエストを検査から除外する方法 [...]
WP Cerberスキャナーの設定
English version: Configuring the WP Cerber scanner settings Cerber Security Scannerは、ウェブサイト上のすべてのファイルとフォルダを検査し、マルウェアやバックドアの痕跡、変更されたファイル、新規の疑わしいファイルを検出する、高度で強力なツールです。このスキャナーは、WordPress、プラグイン、テーマの整合性を検証し、予期せぬマルウェア感染を防ぎます。不正な変更が検出されると、影響を受けたファイルを自動的に復元します。それでは、スキャナーの設定を見ていきましょう。 カスタム署名 [...]
WordPress用WP Cerberスキャナー
English version: The WP Cerber scanner for WordPress 手動スキャンモード 手動でスキャンを開始するには、サイトインテグリティ管理ページにアクセスし、 「クイックスキャン開始」ボタンまたは「フルスキャン開始」ボタンをクリックしてください。スキャン中はブラウザウィンドウを閉じないでください。新しいブラウザタブを開いて、ウェブサイト上で他の作業を行うことができます。スキャンが完了したら、ウィンドウを閉じることができます。結果は、次のスキャンまでウェブサイトのデータベースに保存されます。 サーバーのパフォーマンスとファイル数にもよりますが、クイックスキャンは約3~5分、フルスキャンは約10分以内で完了する場合があります。 [...]
Cerber Security 7.0
English version: Cerber Security 7.0 この度、新しいセキュリティツール「Cerber Security Scanner」を搭載したプラグインの新バージョンを発表できることを大変嬉しく思います。 「この便利なプラグインが重くなっていませんか?」という声もあるかもしれません。ご安心ください。セキュリティアルゴリズムは常に最適化され、可能な限り高速に動作するように努めています。今後追加される新機能も、ウェブサイトの速度を低下させることはありません。それが私たちの約束です。 [...]
「脆弱なコードを調査しています」というメッセージが表示されます。
English version: I’m getting “Probing for vulnerable code” WP Cerberのファイアウォールは、通常動作時にウェブサイトへのすべての受信リクエストを検査し、疑わしいリクエストや有害なリクエストをブロックします。「脆弱なコードを調査中」とマークされたリクエストが表示されるのは正常な動作です。最近ではこのようなリクエストが頻繁に発生しており、ファイアウォールがリクエストを悪意のあるものとして認識し、拒否したことを意味します。ボットやサイバー犯罪者がウェブサイトをスキャンして、プラグインやテーマの脆弱性や侵害を探す際に、このようなリクエストが表示されることがあります。 [...]
Development version 6.9
English version: Development version 6.9 朗報です!Cerber Securityは常に進化し続けるセキュリティソリューションとして知られており、プラグインの新しいバージョンが出るたびに、より優れた価値を提供しています。この度、新しいセキュリティツール「Cerber Security Scanner」を搭載した開発版をリリースしました。以下のリンクから安定版をダウンロードできます。また、このバージョンは1週間後にwordpress.orgリポジトリでバージョン7として公開される予定です。 https://my.wpcerber.com/downloads/wp-cerber.zip Cerberセキュリティスキャナー [...]
WP Cerber Security 6.7.5
English version: WP Cerber Security 6.7.5 改善点 WordPress ダッシュボードのユーザー編集ページに新しいボタン「アクティビティの表示」が追加されました。 その他のコードの最適化: データベース ルーチンと SQL クエリのパフォーマンスが向上しました。 アップデート スウェーデン語への新しい翻訳が追加されました。Fredrik Näslund氏に感謝します。 ポーランド語翻訳が更新されました。Wojciech Górski – Nikodemsky氏に感謝します。 バッグ修理 [...]
Development version 6.7.3
English version: Development version 6.7.3 これはバグ修正版です。ブラックアクセスリストアルゴリズムの小さなバグが修正されました。 バグ:ワイルドカード*.*.*.*エントリ(すべての IPv4 アドレス)をブラック IP アクセスリストに追加すると、ホワイト IP アクセスリストに含まれる IP アドレスに関係なく、ログインフォームを含むすべてのフォーム送信が拒否され、リクエスト禁止メッセージと HTTP 403 コードが返されます。影響を受けるバージョンは 6.5 および 6.7 です。 開発バージョンをインストールできない場合は、ブラック IP アクセス リストでワイルドカード*.*.*.*を使用しないでください。 [...]
WP Cerber Security 6.7
English version: WP Cerber Security 6.7 改善点 スパム対策エンジンのアルゴリズムが更新され、AJAXリクエストの処理が改善され、誤検知が減少しました。 WooCommerce、Formidable Forms、Gravity Forms、およびAJAXファイルアップロードとの互換性が向上しました。 トラフィックインスペクターリクエストのホワイトリストとアンチスパムクエリのホワイトリストで、正規表現が使用できるようになりました。正規表現パターンを指定するには、行全体を2つの波括弧 { } で囲みます。必要なだけパターンを指定できます。プラグインは波括弧内で見つけたすべてのものを正規表現パターンとして解釈します。 最新情報 [...]
Development version 6.5.5
English version: Development version 6.5.5 スパム対策アルゴリズムを更新し、AJAXリクエストの処理性能を向上させました。WooCommerce、Formidable Forms、Gravity FormsのAJAXファイルアップロードとの互換性も改善しました。 プラグインの開発版をダウンロードするには、こちらのリンクをご利用ください。 https://my.wpcerber.com/downloads/wp-cerber.zip Security Blog WordPressアプリケーションのパスワードを手間なく管理する方法 Security Blog WP Cerber バグバウンティプログラム Security Blog [...]
Development version 6.5.1
English version: Development version 6.5.1 このバージョンでは、COOKIEPATH定数が未定義であるという稀な問題を解決しています。 この問題が発生した場合、通常はWebサーバーのエラーログファイルに以下のメッセージが表示されます。 PHP Notice: Use of undefined constant COOKIEPATH このバージョンでは、ログ記録がスマートモードの場合、ログインページへのすべてのリクエストをログに記録する機能も有効になっています。 プラグインの開発版をダウンロードするには、こちらのリンクをご利用ください。 https://my.wpcerber.com/downloads/wp-cerber.zip [...]
WordPress REST APIへのアクセスを制限する
English version: Restrict access to the WordPress REST API WP Cerber Security を使用すると、WordPress REST API へのアクセスを制限または完全にブロックできます。これはデフォルトで有効になっています。保護を有効にするには、「強化」タブに移動し、 「次のいずれかを除き、WordPress REST API へのアクセスをブロックする」を有効にします。これにより、以下の設定フィールドでアクセスを許可するか、ホワイト IP アクセスリストに IP アドレスを追加しない限り、REST API へのアクセスがブロックされます。 Restrict access to [...]
WP Cerber Security 6.5
English version: WP Cerber Security 6.5 このバージョンでは、プラグインモジュールとプラグインセキュリティエンジンの読み込み方法が、より高度で効果的なものへと進化しました。これにより、Cerber Securityは疑わしいリクエストをより効果的に傍受・検査し、プラグインやテーマの脆弱性を悪用しようとする攻撃からWordPressを保護できます。標準モードでの読み込みを有効にすることをお勧めします。 この新しいモードを有効にするには、メイン設定プラグインの管理ページに移動し、 「セキュリティエンジンの読み込み」設定を「標準モード」に設定してください。 改善点 Traffic [...]