Moja niestandardowa strona 404 nie działa
English version: My custom 404 page does not work
Po skonfigurowaniu sposobu, w jaki WP Cerber blokuje nieautoryzowany dostęp do domyślnej strony logowania i pulpitu nawigacyjnego WordPress, możesz wybrać sposób renderowania stron 404 dla tych lokalizacji. Może to być prosta, zwykła strona 404 lub niestandardowa strona 404 stylizowana i renderowana przez aktywny motyw lub wizualny kreator stron WordPress.
Niestety, nie wszystkie strony 404 wygenerowane przez wizualne narzędzia do tworzenia stron są kompatybilne z WP Cerber. W takich przypadkach jedyną dostępną opcją jest wybranie „Wyświetl prostą stronę 404”. Zrób to w sekcji „Ustawienia specyficzne dla witryny” znajdującej się w zakładce „Ustawienia główne”.
Ta strona nie jest tak elegancka, jak mogłaby być w przypadku renderowania jej według motywu, ale w zdecydowanej większości przypadków WP Cerber renderuje 404 strony dla botów i cyberprzestępców, którzy próbują uzyskać dostęp do zabronionych obszarów w Twojej witrynie. Dzięki właściwej nawigacji i menu w witrynie Twoi klienci i odwiedzający witrynę nigdy nie zobaczą tej strony 404 lub zobaczą ją w rzadkich przypadkach.
Dlaczego prosta strona 404 jest lepsza
Korzystanie z podstawowej strony 404 jest lepszą opcją pod względem wydajności, gdy Twoja witryna jest atakowana.
Jeśli chodzi o renderowanie wymyślnej strony 404 dla okazjonalnie utraconego gościa, nie zużywa to dużo zasobów serwera, ponieważ odwiedzający nie gubią się przez cały czas. Jednak mamy inną sytuację, gdy witryna jest celem masowego ataku hakerów z licznymi złośliwymi żądaniami.
Na przykład atak typu brute-force lub odmowa usługi . Dla każdego z tych żądań WP Cerber ładuje Twój aktywny motyw WordPress i, jeśli jest zainstalowany, wizualny kreator stron, który tylko wyrenderuje fantazyjną stronę 404 i pokaże ją cyberprzestępcom i atakującym botom. Próby włamania się do Twojej witryny mogą z łatwością rzucić serwer na kolana.
Kolejną zaletą stosowania prostych stron 404 jest większe bezpieczeństwo, ponieważ utrudnia atakującym uzyskanie informacji o tym, jakie dokładnie oprogramowanie i mechanizmy bezpieczeństwa są używane na stronie oraz jak je ominąć w mniej skomplikowany sposób.
Dlatego dla wszystkich naszych projektów internetowych konfigurujemy WP Cerber tak, aby korzystał z prostej strony 404.
WordPressa 5.4.1. Aktualizacja zabezpieczeń naprawia siedem luk XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.