WP Cerber Security 8.6.7
English version: WP Cerber Security 8.6.7
私たちは、WordPress で動くウェブサイトのセキュリティ、信頼性、パフォーマンスを向上させるために、WP Cerber の開発と改善を続けています。このバージョンでは、プラグイン コードに多くの小さいながらも重要な改善が加えられ、いくつかのバグが修正されています。
新機能
WP Cerber のプロフェッショナル バージョンでは、ホワイト IP アクセス リスト内の IP アドレスのみのユーザー登録を許可できるようになりました。新しい設定は、ユーザー ポリシー / グローバル ページにあります。これで、必要に応じて組み合わせることができるオプションが合計 3 つあります。
- ブラックIPアクセスリストを使用して特定のIPアドレスからの登録をブロックする
- ホワイトIPアクセスリストを使用して特定のIPアドレスからの登録のみを許可する
- GEO ルールを使用して、特定の国からの登録を許可または拒否します。
改善点
- ログ内のすべての URL は、ウェブサイトのドメインを除いた短縮形式で表示されます。既知の情報を確認する価値はあまりありません。ただし、古い外観を維持したい場合は、次の行を追加できます:
const CERBER_FULL_URI = 1;
wp-config.php - 緑の枠線が付いた新しい「IP ホワイトリスト」ラベルが導入されました。IP アドレスがホワイト IP アクセス リストに含まれているが、イベントがログに記録された時点で適切な設定「ホワイト IP アクセス リストを使用する」が有効になっていなかった場合に、ライブ トラフィックのログ行に表示されます。
- 禁止されたユーザー名 (ログイン) のリストにあるすべての非正規表現エントリは、大文字と小文字が区別されなくなりました。これは、標準のラテン語ベース (ASCII) の WordPress ユーザー名にのみ適用されます。ユーザー名に特殊文字を指定する必要がある場合は、正規表現を使用してください。
- アクティビティ ログまたはライブ トラフィック ログの赤い四角形のアイコンの上にマウスを置くと、その行の IP アドレスが現在ロックアウトされている理由が表示されます。
- アクティビティ ログまたはライブ トラフィック ログ内の緑色または黒色の四角形のアクセス リスト アイコンの上にマウスを移動すると、そのアクセス リスト エントリに対して以前に指定したコメントが表示されます。
- 毎日のメンテナンス タスクの開始時刻は、現在、夜間の 02:20 に設定されています。再スケジュールする必要がある場合は、プラグインを使用して「cerber_daily」cron タスクを手動で削除するか、WP Cerber を無効化/有効化することができます。
その他の変更
- 少し奇妙ではありますが正当な /32 ネットワーク マスクを使用した IP CIDR 表記が、現在IP アクセス リストでサポートされており、単一の IP アドレスのように機能します。
- Cerber.Hub のWeb サイト リストのグループ列にある Web サイト グループの名前は、グループ内の Web サイトのリストに移動するリンクです。
- まれに /wp-includes/class-phpass.php ファイルの 68 行目に PHP ソフトウェアの警告が表示されることがありますが、これはライブ トラフィック ログには記録されません。これは重大なエラーではなく、ファイル内の古いコードは 10 年前に書かれたものであり、結局、誰も気にしていないため、あまり意味がありません。
- ユーザーのブラウザとデバイスの検出が改善されました。
バグの修正
- REST API 制限に関するバグ – WordPress が Web サイトのルート フォルダーにインストールされていない場合 (サイト URL にパスがある場合)、構成された制限は効果がありません。影響を受けるバージョン: 8.6.1 以降。
- ログ記録サブシステムのバグ: サーバー構成によっては、送信されたフォーム フィールドが DB に保存されません (ログ記録設定で有効になっている場合)。影響を受けるバージョン: 8.6.5 および 8.6.6。
- 以前のバージョンで追加された Cerber の管理者 CSS スタイルのバグにより、「すべての投稿」および「すべての投稿」ページの上部のページネーション リンクが非表示になりました。
Security Blog
Next Post
WordPress で同時ユーザーセッション数を制限する方法
Releases