Firewall
Cloudflareアドオンのアップデート
English version: Update to the Cloudflare add-on このアップデートにより、WP Cerber 9.0 との互換性がもたらされます。以前のバージョンのアドオンは、致命的な PHP エラーを生成するバグのため、WP Cerber 9.0 以降と互換性がありません。 このリンクを使用してアドオンをダウンロードしてください: https://my.wpcerber.com/downloads/wp-cerber-cloudflare-addon.1.2.zip 詳細: WP Cerber 用の Cloudflare アドオン。 Help 正当なリクエストのブロックを回避する方法 Security Blog Traffic [...]
WP Cerber の Cloudflare アドオン
English version: Cloudflare add-on for WP Cerber このオプションのアドオンは、Cloudflare のクラウドベースのファイアウォールとの統合を提供することで、WordPress に追加のセキュリティ対策をもたらします。有効にすると、WP Cerber によってブロックされた IP アドレスが Cloudflare IP アクセス ルールに継続的に追加および削除されます。これにより、悪意のある IP アドレスがネットワーク レベルで Web サイト全体にアクセスするのを防ぎます。アドオンを使用するには、無料または有料の Cloudflare アカウントと WP Cerber 8.6 以降が必要です。 [...]
WP Cerber Security 7.9
English version: WP Cerber Security 7.9 私たちは、新たなサイバーセキュリティの脅威やリスクに対応するために、WP Cerber Security アルゴリズムの改善を続けています。このバージョンで得られるものは次のとおりです。 新機能 Traffic Inspector には、追加のセキュリティ層として機能する新しいエラー監視ツールが追加されました。このプラグインは、4xx および 5xx HTTP エラーを引き起こす不審なリクエストを監視し、そのようなリクエストを積極的に生成する IP アドレスをブロックします。いつものように、トラフィック ログが有効になっている場合は、ライブ トラフィック [...]
正当なリクエストのブロックを回避する方法
English version: How to avoid blocking of legitimate requests WP Cerber は、通常の動作中にウェブサイトを保護するために、ウェブサイトへのすべての受信リクエストを検査し、疑わしいリクエストや有害なリクエストをブロックします。まれに、WP Cerber が正当なリクエストを誤ってブロックし、ウェブサイトが正しく機能しなくなる場合があります。 正当なリクエストが「脆弱なコードの調査中」として拒否された場合は、次の手順に従ってください: Traffic Inspector ファイアウォールによる検査からリクエストを除外する方法。 WP Cerberのどの部分がそれらのリクエストをブロックできるのか WP [...]
「脆弱なコードを調査しています」というメッセージが表示されます
English version: I’m getting “Probing for vulnerable code” WP Cerber のファイアウォールは、通常の動作中に、Web サイトへのすべての受信リクエストを検査し、疑わしいものや有害なものをブロックします。リクエストが「脆弱なコードの調査中」とマークされるのは正常です。現在、これらは定期的に発生しており、ファイアウォールがリクエストを悪意のあるものとして認識して拒否したことを意味します。ボットやサイバー犯罪者がプラグインやテーマの侵害や脆弱性を探して Web サイトをスキャンすると、これらが表示されます。 [...]
CVE-2018-6389 DoS 攻撃から WordPress を保護する方法
English version: How to protect WordPress against CVE-2018-6389 DoS attacks これは重大な脆弱性ではなく、ハッカーが被害者の Web サイトに侵入できるものではありません。むしろ、WordPress で構築された Web サイトを誰でも簡単にダウンさせられる設計上の欠陥です。悪意のある人物はこれを利用してオンライン ストアをダウンさせることができます。攻撃は誰でもどのコンピューターからでも開始できます。特別な知識やソフトウェアは必要ありません。 プラグインの保護メカニズムはデフォルトで無効になっています。有効にすると、承認されたユーザーのみが load-scripts.php および [...]
WP Cerber Security 6.1
English version: WP Cerber Security 6.1 見逃した方のために:バージョン 6.0 の発表。 改善点 Traffic Inspector には、リクエスト ホワイト リスト設定があります。特定のリクエストを検査から除外するには、Web サイトのドメインとクエリ文字列 (GET パラメータ) を除いたリクエスト文字列を指定します。詳細はこちら。 トラフィック インスペクター ページの詳細検索フォームにアクティビティ フィルターが追加されました。 アップデート 翻訳が更新されました。 403 禁止ページの通知テキストが更新されました。 バグ修正 ログイン/登録フォーム上の 2 つのreCAPTCHAウィジェット。 Windows [...]
Traffic Inspectorの概要
English version: Traffic Inspector in a nutshell Traffic Inspector は、受信した HTTP リクエストを分析し、疑わしいリクエストを認識して、Web サイトに損害を与える前にブロックします。このセキュリティ アルゴリズムはデフォルトで有効になっており、ほとんどの場合、設定は必要ありません。 Traffic Inspector を有効にすると、ファイアウォールは悪意のある、または潜在的に有害なリクエストを分析してブロックします。これには、フォームの送信、GET および POST パラメータを含むリクエスト、PHP スクリプトへのリクエストが含まれます。 [...]
WP Cerber Security 6.0
English version: WP Cerber Security 6.0 新機能 急速に成長するテクノロジーがハッカーやサイバー犯罪者にとって新たな機会を生み出すため、Web サイトに対するハッカーの攻撃はより強力かつ巧妙になっています。これらの事実を無視することはできません。それが、新しい機能Traffic Inspectorを実装した理由です。これは、追加の保護層として機能する特殊なリクエスト検査アルゴリズムです。 v 6.0 以降、WP Cerber Security はすべての疑わしいリクエストを検査し、Web サイトに損害を与える前にブロックします。このセキュリティ アルゴリズムはデフォルトで有効になっており、構成は必要ありません。これは、Cerber [...]
IPアクセスリストを使用してアクセスを制限し、WordPressを保護する
English version: Using IP Access Lists to limit access and protect WordPress IP アクセス リスト (一般に ACL と呼ばれます) を使用すると、WordPress 管理ダッシュボードや重要な WordPress 機能へのアクセスを制限し、ログイン フォームや登録フォームが不要なコンピューターやボットからアクセスされるのを防ぐことができます。 WP Cerber は、ホワイト IP アクセス リストとブラック IP アクセス リストの 2 種類のアクセス リストをサポートしています。両方のアクセス リストは、Web サイト管理者がアクセス [...]
Cloudflare と WP Cerber
English version: Cloudflare and WP Cerber サイトが Cloudflare プロキシ サービスの背後にあり、WordPress が WP Cerber プラグインによって保護されている場合、それらをうまく連携させるには 2 つのことを行う必要があります。 メイン設定ページで「サイトはリバースプロキシの背後にあります」を有効にします。 カスタムログイン URLを設定している場合は、Cloudflare のサーバーによるキャッシュから除外する必要があります。これを行うには、次の説明に従って、Cloudflare アカウント設定の [ページルール] 設定ページでルールを追加します: [...]