Firewall
Cloudflareアドオンのアップデート
English version: Update to the Cloudflare add-on このアップデートにより、WP Cerber 9.0 との互換性がもたらされます。以前のバージョンのアドオンは、致命的な PHP エラーを生成するバグのため、WP Cerber 9.0 以降と互換性がありません。 このリンクを使用してアドオンをダウンロードしてください: https://my.wpcerber.com/downloads/wp-cerber-cloudflare-addon.1.2.zip 詳細: WP Cerber 用の Cloudflare アドオン。 Security Blog IPアクセスリストを使用してアクセスを制限し、WordPressを保護する [...]
WP Cerber の Cloudflare アドオン
English version: Cloudflare add-on for WP Cerber このオプションのアドオンは、Cloudflare のクラウドベースのファイアウォールとの統合を提供することで、WordPress に追加のセキュリティ対策をもたらします。有効にすると、WP Cerber によってブロックされた IP アドレスが Cloudflare IP アクセス ルールに継続的に追加および削除されます。これにより、悪意のある IP アドレスがネットワーク レベルで Web サイト全体にアクセスするのを防ぎます。アドオンを使用するには、無料または有料の Cloudflare アカウントと WP Cerber 8.6 以降が必要です。 [...]
WP Cerber Security 7.9
English version: WP Cerber Security 7.9 当社は、新たなサイバーセキュリティの脅威とリスクに対応するために、WP Cerber Security アルゴリズムを継続的に改善しています。このバージョンで得られるものは次のとおりです。 新機能 Traffic Inspector には、追加のセキュリティ レイヤーとして機能する新しいエラー監視ツールがあります。このプラグインは、4xx および 5xx HTTP エラーを引き起こす疑わしいリクエストを監視し、そのようなリクエストを積極的に生成する IP アドレスをブロックします。トラフィック ログが有効になっている場合は、通常どおり、ライブ トラフィック [...]
正当なリクエストのブロックを回避する方法
English version: How to avoid blocking of legitimate requests WP Cerber は、通常の動作中にウェブサイトを保護するために、ウェブサイトへのすべての受信リクエストを検査し、疑わしいリクエストや有害なリクエストをブロックします。まれに、WP Cerber が正当なリクエストを誤ってブロックし、ウェブサイトが正しく機能しなくなる場合があります。 正当なリクエストが「脆弱なコードの調査中」として拒否された場合は、次の手順に従ってください: Traffic Inspector ファイアウォールによる検査からリクエストを除外する方法。 WP Cerberのどの部分がそれらのリクエストをブロックできるのか WP [...]
「脆弱なコードを調査しています」というメッセージが表示されます
English version: I’m getting “Probing for vulnerable code” WP Cerberのファイアウォールは通常の動作中に、ウェブサイトへのすべての受信リクエストを検査し、疑わしいリクエストや有害なリクエストをブロックします。リクエストに「脆弱なコードを調査中」というマークが表示されるのは正常なことです。最近では、このマークが頻繁に表示されるようになり、ファイアウォールがリクエストを悪意のあるものと認識して拒否したことを意味します。ボットやサイバー犯罪者がウェブサイトをスキャンし、プラグインやテーマのセキュリティ侵害や脆弱性を探そうとしている際にも、このマークが表示されることがあります。 [...]
CVE-2018-6389 DoS攻撃からWordPressを保護する方法
English version: How to protect WordPress against CVE-2018-6389 DoS attacks これは重大な脆弱性ではなく、ハッカーが被害者のウェブサイトに侵入できるほどのものではありません。むしろ、WordPressで構築されたウェブサイトを誰でも簡単にダウンさせてしまう設計上の欠陥です。悪意のある人物は、これを悪用してオンラインストアをダウンさせる可能性があります。攻撃は誰でも、どのコンピュータからでも開始できます。特別な知識やソフトウェアは必要ありません。 [...]
WP Cerber Security 6.1
English version: WP Cerber Security 6.1 見逃した方のために:バージョン 6.0 の発表。 改善点 Traffic Inspectorにはリクエストホワイトリスト設定があります。特定のリクエストを検査から除外するには、ウェブサイトのドメインとクエリ文字列(GETパラメータ)を除いたリクエスト文字列を指定します。詳細はこちら。 トラフィック インスペクター ページの詳細検索フォームにアクティビティ フィルターが追加されました。 アップデート 翻訳が更新されました。 403 禁止ページの通知テキストが更新されました。 バグ修正 ログイン/登録フォーム上の 2 つのreCAPTCHAウィジェット。 Windows ホスティング [...]
Traffic Inspectorの概要
English version: Traffic Inspector in a nutshell Traffic Inspector は、受信した HTTP リクエストを分析し、疑わしいリクエストを認識して、Web サイトに損害を与える前にブロックします。このセキュリティ アルゴリズムはデフォルトで有効になっており、ほとんどの場合、設定は必要ありません。 Traffic Inspector を有効にすると、ファイアウォールは悪意のある、または潜在的に有害なリクエストを分析してブロックします。これには、フォームの送信、GET および POST パラメータを含むリクエスト、PHP スクリプトへのリクエストが含まれます。 [...]
WP Cerber Security 6.0
English version: WP Cerber Security 6.0 新機能 急速に成長するテクノロジーがハッカーやサイバー犯罪者に新たな機会をもたらしているため、ウェブサイトに対するハッカーの攻撃はより強力かつ巧妙になっています。これらの事実を無視することはできないため、当社は新しい機能であるTraffic Inspector を実装しました。これは追加の保護レイヤーとして機能する特殊なリクエスト検査アルゴリズムです。バージョン 6.0 以降、WP Cerber Security はすべての疑わしいリクエストを検査し、ウェブサイトに害を及ぼす前にブロックします。このセキュリティ [...]
IPアクセスリストを使用してアクセスを制限し、WordPressを保護する
English version: Using IP Access Lists to limit access and protect WordPress IP アクセス リスト (一般に ACL と呼ばれます) を使用すると、WordPress 管理ダッシュボードや重要な WordPress 機能へのアクセスを制限し、ログイン フォームや登録フォームが不要なコンピューターやボットからアクセスされるのを防ぐことができます。 WP Cerber は、ホワイト IP アクセス リストとブラック IP アクセス リストの 2 種類のアクセス リストをサポートしています。両方のアクセス リストは、Web サイト管理者がアクセス [...]
CloudflareとWP Cerber
English version: Cloudflare and WP Cerber サイトが Cloudflare プロキシ サービスの背後にあり、WordPress が WP Cerber プラグインによって保護されている場合、それらをうまく連携させるには 2 つのことを行う必要があります。 メイン設定ページで「サイトはリバース プロキシの背後にあります」を有効にします。 カスタムログインURLを設定している場合は、Cloudflareのサーバーによるキャッシュから除外する必要があります。Cloudflareアカウント設定の「ページルール」設定ページでルールを追加してください。手順については、 [...]