Firewall
Cloudflareアドオンへのアップデート
English version: Update to the Cloudflare add-on このアップデートにより、WP Cerber 9.0 との互換性がもたらされます。アドオンの以前のバージョンは、致命的な PHP エラーを生成するバグのため、WP Cerber 9.0 以降と互換性がありません。 このリンクを使用してアドオンをダウンロードします: https://my.wpcerber.com/downloads/wp-cerber-cloudflare-addon.1.2.zip 詳細: WP Cerber 用 Cloudflare アドオン。 Help 正当なリクエストのブロックを回避する方法 Security Blog IP アクセス [...]
WP CerberのCloudflareアドオン
English version: Cloudflare add-on for WP Cerber このオプションのアドオンは、Cloudflare クラウドベースのファイアウォールとの統合を提供することにより、WordPress に追加のセキュリティ対策をもたらします。有効にすると、WP Cerber によってブロックされた IP アドレスを Cloudflare IP アクセス ルールに継続的に追加および削除します。これにより、悪意のある IP アドレスがネットワーク レベルで Web サイト全体にアクセスするのを防ぎます。アドオンを使用するには、無料または有料の Cloudflare アカウントと WP Cerber 8.6 以降が必要です。 [...]
WP Cerber Security 7.9
English version: WP Cerber Security 7.9 新しいサイバーセキュリティの脅威とリスクに対応するために、WP Cerber Security アルゴリズムの改善を続けています。このバージョンで得られるものは次のとおりです。 新機能 Traffic Inspector には、追加のセキュリティ レイヤーとして機能する新しいエラー監視ツールがあります。このプラグインは、4xx および 5xx HTTP エラーを引き起こす疑わしいリクエストを監視し、そのようなリクエストを積極的に生成する IP アドレスをブロックします。いつものように、トラフィック ログが有効になっている場合は、ライブ トラフィック [...]
正当なリクエストのブロックを回避する方法
English version: How to avoid blocking of legitimate requests Web サイトを保護し、通常の運用中に、WP Cerber は Web サイトに着信するすべてのリクエストを検査し、疑わしいものや有害なものをブロックします。ごくまれに、WP Cerber が正当な要求を誤ってブロックし、Web サイトが正しく機能しなくなることがあります。 正当なリクエストが「脆弱なコードの調査中」として拒否されている場合は、次の手順に従ってください: Traffic Inspector ファイアウォールによる検査からリクエストを除外する方法。 これらのリクエストをブロックできる WP Cerber の部分 WP Cerber [...]
「脆弱なコードを調査しています」というメッセージが表示されます
English version: I’m getting “Probing for vulnerable code” 通常の動作中、 WP Cerber のファイアウォールは、Web サイトへのすべての着信要求を検査し、疑わしいものや有害なものをブロックします。 「脆弱なコードの調査中」とマークされたリクエストが表示されるのは正常です。現在、これらは定期的に発生しており、ファイアウォールが要求を悪意のあるものとして認識し、拒否したことを意味します。ボットやサイバー犯罪者が Web サイトをスキャンして、プラグインやテーマの侵害や脆弱性を見つけると、それらを見ることができます。 [...]
WordPress を CVE-2018-6389 DoS 攻撃から保護する方法
English version: How to protect WordPress against CVE-2018-6389 DoS attacks これは重大な脆弱性ではなく、ハッカーが被害者の Web サイトに侵入することはできません。これはむしろ、誰でも WordPress を利用した Web サイトを簡単に破壊できる設計上の欠陥です。悪意のある人物がそれを使用してオンライン ストアをダウンさせる可能性があります。攻撃は、誰でも任意のコンピュータから開始できます。特別な知識やソフトウェアは必要ありません。 プラグインの保護メカニズムはデフォルトで無効になっています。アクティブな場合、許可されたユーザーのみが load-scripts.php および [...]
WP Cerber Security 6.1
English version: WP Cerber Security 6.1 見逃した方のために:バージョン 6.0 の発表. 改良点 Traffic Inspectorには、リクエスト ホワイト リスト設定があります。特定の要求を検査から除外するには、Web サイト ドメインとクエリ文字列 (GET パラメーター) を含まない要求文字列を指定します。もっと読む. Traffic Inspector ページの Advanced search フォームに Activity フィルターが追加されました。 アップデート 翻訳が更新されました。 403 禁止ページの通知テキストが更新されました。 バグ修正 ログイン/登録フォームの 2 つのreCAPTCHAウィジェット。 [...]
一言で言えば交通検査官
English version: Traffic Inspector in a nutshell Traffic Inspector は受信 HTTP リクエストを分析し、疑わしいものを認識して、Web サイトに損害を与える前にブロックします。このセキュリティ アルゴリズムはデフォルトで有効になっており、ほとんどの場合、設定は必要ありません。 Traffic Inspector が有効になっている場合、ファイアウォールは悪意のある要求や有害な可能性のある要求を分析してブロックします。これらには、フォーム送信、GET および POST パラメーターを使用したリクエスト、PHP スクリプトへのリクエストが含まれます。 [...]
WP Cerber Security 6.0
English version: WP Cerber Security 6.0 新機能 急速に成長するテクノロジーがハッカーやサイバー犯罪者に新たな機会をもたらすため、Web サイトに対するハッカーの攻撃はますます強力かつ巧妙になっています。これらの事実を無視することはできません。それが、新しい機能であるTraffic Inspectorを実装した理由です。これは、追加の保護層として機能する特殊な要求検査アルゴリズムです。 v 6.0 以降、WP Cerber Security は疑わしいリクエストをすべて検査し、ウェブサイトに損害を与える前にブロックします。このセキュリティ アルゴリズムはデフォルトで有効になっており、設定は必要ありません。これは、 Cerber [...]
IP アクセス リストを使用してアクセスを制限し、WordPress を保護する
English version: Using IP Access Lists to limit access and protect WordPress IP アクセス リスト (一般に ACL と呼ばれます) を使用すると、WordPress の管理ダッシュボード、重要な WordPress 機能へのアクセスを制限し、不要なコンピューターやボットによるアクセスからログインおよび登録フォームを保護できます。 WP Cerber は、 White IP Access ListとBlack IP Access Listの 2 種類のアクセス リストをサポートしています。両方のアクセス リストは、アクセス リスト設定ページで Web [...]
Cloudflare と WP Cerber
English version: Cloudflare and WP Cerber サイトが Cloudflare プロキシ サービスの背後にあり、WordPress が WP Cerber プラグインによって保護されている場合、それらがうまく連携するには 2 つのことを行う必要があります。 [メイン設定] ページで [マイ サイトはリバース プロキシの背後にある] を有効にします。 カスタム ログイン URLを構成している場合は、Cloudflare のサーバーによるキャッシュから除外する必要があります。ここで説明されているように、Cloudflare アカウント設定のページ ルール設定ページにルールを追加して、それを行います: [...]