Firewall
Cloudflareアドオンのアップデート
English version: Update to the Cloudflare add-on このアップデートにより、WP Cerber 9.0 との互換性がもたらされます。以前のバージョンのアドオンは、致命的な PHP エラーを生成するバグのため、WP Cerber 9.0 以降と互換性がありません。 このリンクを使用してアドオンをダウンロードしてください: https://my.wpcerber.com/downloads/wp-cerber-cloudflare-addon.1.2.zip 詳細: WP Cerber 用の Cloudflare アドオン。 Security Blog WP Cerber 用 Cloudflare アドオン Security [...]
WP Cerber 用 Cloudflare アドオン
English version: Cloudflare add-on for WP Cerber このオプションのアドオンは、Cloudflare クラウドベースのファイアウォールとの統合を提供することで、WordPress に追加のセキュリティ対策をもたらします。有効にすると、WP Cerber によってブロックされた IP アドレスを Cloudflare IP アクセス ルールに継続的に追加および削除します。これにより、悪意のある IP アドレスがネットワーク レベルで Web サイト全体にアクセスするのを防ぎます。アドオンを使用するには、無料または有料の Cloudflare アカウントと WP Cerber 8.6 以降が必要です。 Cloudflare [...]
WP Cerber Security 7.9
English version: WP Cerber Security 7.9 私たちは、新たなサイバーセキュリティの脅威やリスクに対応するために、WP Cerber Security アルゴリズムの改善を続けています。このバージョンで得られるものは次のとおりです。 新機能 Traffic Inspector には、追加のセキュリティ層として機能する新しいエラー監視ツールが追加されました。このプラグインは、4xx および 5xx HTTP エラーを引き起こす不審なリクエストを監視し、そのようなリクエストを積極的に生成する IP アドレスをブロックします。いつものように、トラフィック ログが有効になっている場合は、ライブ トラフィック [...]
正当なリクエストのブロックを回避する方法
English version: How to avoid blocking of legitimate requests Web サイトを保護するため、通常の運用中に、WP Cerber は Web サイトに受信するすべてのリクエストを検査し、疑わしいリクエストや有害なリクエストをブロックします。まれに、WP Cerber が正当なリクエストを誤ってブロックし、Web サイトが正しく機能しなくなることがあります。 「脆弱なコードの調査」として拒否された正当なリクエストが表示された場合は、次の手順に従ってください: Traffic Inspector ファイアウォールによる検査からリクエストを除外する方法。 WP Cerber [...]
「脆弱なコードを調査しています」というメッセージが表示されます
English version: I’m getting “Probing for vulnerable code” WP Cerber のファイアウォールは、通常の動作中に、Web サイトへのすべての受信リクエストを検査し、疑わしいものや有害なものをブロックします。リクエストが「脆弱なコードの調査中」とマークされるのは正常です。現在、これらは定期的に発生しており、ファイアウォールがリクエストを悪意のあるものとして認識して拒否したことを意味します。ボットやサイバー犯罪者がプラグインやテーマの侵害や脆弱性を探して Web サイトをスキャンすると、これらが表示されます。 [...]
CVE-2018-6389 DoS 攻撃から WordPress を保護する方法
English version: How to protect WordPress against CVE-2018-6389 DoS attacks これは重大な脆弱性ではなく、ハッカーが被害者の Web サイトに侵入できるものではありません。むしろ、WordPress で構築された Web サイトを誰でも簡単にダウンさせられる設計上の欠陥です。悪意のある人物はこれを利用してオンライン ストアをダウンさせることができます。攻撃は誰でもどのコンピューターからでも開始できます。特別な知識やソフトウェアは必要ありません。 プラグインの保護メカニズムはデフォルトで無効になっています。有効にすると、承認されたユーザーのみが load-scripts.php および [...]
WP Cerber Security 6.1
English version: WP Cerber Security 6.1 見逃した方のために:バージョン 6.0 の発表。 改善点 Traffic Inspector には、リクエスト ホワイト リスト設定があります。特定のリクエストを検査から除外するには、Web サイトのドメインとクエリ文字列 (GET パラメータ) を除いたリクエスト文字列を指定します。詳細はこちら。 トラフィック インスペクター ページの詳細検索フォームにアクティビティ フィルターが追加されました。 アップデート 翻訳が更新されました。 403 禁止ページの通知テキストが更新されました。 バグ修正 ログイン/登録フォーム上の 2 つのreCAPTCHAウィジェット。 Windows [...]
交通監視官の概要
English version: Traffic Inspector in a nutshell Traffic Inspector は、受信した HTTP リクエストを分析し、疑わしいリクエストを認識し、Web サイトに損害を与える前にブロックします。このセキュリティ アルゴリズムはデフォルトで有効になっており、ほとんどの場合、構成は必要ありません。 Traffic Inspector が有効になっている場合、ファイアウォールは悪意のあるリクエストや有害な可能性のあるリクエストを分析してブロックします。これらには、フォームの送信、GET パラメーターと POST パラメーターを使用したリクエスト、PHP スクリプトへのリクエストが含まれます。 [...]
WP Cerber Security 6.0
English version: WP Cerber Security 6.0 新機能 急速に成長するテクノロジーがハッカーやサイバー犯罪者にとって新たな機会を生み出すため、Web サイトに対するハッカーの攻撃はより強力かつ巧妙になっています。これらの事実を無視することはできません。それが、新しい機能Traffic Inspectorを実装した理由です。これは、追加の保護層として機能する特殊なリクエスト検査アルゴリズムです。 v 6.0 以降、WP Cerber Security はすべての疑わしいリクエストを検査し、Web サイトに損害を与える前にブロックします。このセキュリティ アルゴリズムはデフォルトで有効になっており、構成は必要ありません。これは、Cerber [...]
IP アクセス リストを使用してアクセスを制限し、WordPress を保護する
English version: Using IP Access Lists to limit access and protect WordPress IP アクセス リスト (一般に ACL と呼ばれます) を使用すると、WordPress 管理ダッシュボードや WordPress の重要な機能へのアクセスを制限し、望ましくないコンピューターやボットによるアクセスからログインおよび登録フォームを保護できます。 WP Cerber は、ホワイト IP アクセス リストとブラック IP アクセス リストの 2 種類のアクセス リストをサポートします。どちらのアクセス リストも、Web サイト管理者がアクセス [...]
Cloudflare と WP Cerber
English version: Cloudflare and WP Cerber サイトが Cloudflare プロキシ サービスの背後にあり、WordPress が WP Cerber プラグインによって保護されている場合、それらをうまく連携させるには 2 つのことを行う必要があります。 メイン設定ページで「サイトはリバースプロキシの背後にあります」を有効にします。 カスタムログイン URLを設定している場合は、Cloudflare のサーバーによるキャッシュから除外する必要があります。これを行うには、次の説明に従って、Cloudflare アカウント設定の [ページルール] 設定ページでルールを追加します: [...]