Releases
Releases
Posted By Gregory

WP Cerber Security 8.8.3

English version: WP Cerber Security 8.8.3


新しいログインセキュリティ機能

wp-login.php を通じてデフォルトの WordPress ユーザー認証を無効にし、それをハニーポットとして使用する

有効にすると、WP Cerber は正しいユーザー名とパスワードを使用してもユーザー認証を防止します。ログインを試行すると、WP Cerber は標準の認証プロセスを模倣したデフォルトの不正なパスワード エラー メッセージを表示します。現在、WP Cerber は wp-login.php をスロー ブルート フォース攻撃の検出ハニーポットとして使用しています。プラグイン ログでは、このようなイベントは「ログイン試行が拒否されました。禁止された URL」として記録されます。この機能は、古い機能「wp-login.php への直接アクセスをブロックし、HTTP 404 Not Found エラーを返す」を置き換えて拡張します。詳細はこちらをご覧ください

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

ログインエラーメッセージでWordPressログインヒントを無効にする

有効にすると、存在しないユーザー名やメール アドレスでログインしようとしたときに、ログイン エラー メッセージに無効なユーザー名やメール アドレスが表示されなくなります。これにより、悪意のあるユーザーが有効なユーザー名を推測するのを防ぐことができます。

パスワードリセットエラーメッセージでWordPressのヒントを無効にする

有効にすると、存在しないアカウントのパスワードをリセットしようとしたときに、パスワード リセット エラー メッセージに無効なユーザー名とメール アドレスが表示されなくなります。これにより、悪意のあるユーザーが有効なユーザー名を推測するのを防ぐことができます。WordPress 5.5 以降が必要です。

ハッカーによるユーザー名の発見を防ぐ

新しい機能は、oEmbed プロトコルと WordPress 5.5 で導入されたユーザー XML サイトマップを使用して、悪意のある人物がユーザー名を発見するのを防ぎます。新しい設定は、[強化] タブにあります。

WP Cerber管理ページの複数の改善

  • WP Cerber のメインダッシュボード ページを更新します。ユーザーと悪意のあるアクティビティは、2 つの異なる領域に別々に表示されます。

  • 管理メニューを上部に配置することで、WP Cerber 管理ページのナビゲーションがより便利になります。WP Cerber 管理ページを開くと、WordPress 管理サイドバー メニューの上部に WP Cerber 管理メニューが表示されます。別のページに移動すると、メニューはデフォルトの位置に表示されます。新しい設定は、メイン設定管理ページにあります。

  • ダッシュボードに新しいクイック リンク「ログインの問題」が追加され、ログインの失敗、試行の拒否、パスワードのリセットの試行など、すべてのログインの問題を表示できるようになりました。

その他の改善と最適化

  • マルウェア スキャナーが .htaccess ファイル内の外部 IP アドレスを含むディレクティブを検査する際の誤検出の数を削減しました。

  • 整合性チェッカーとマルウェア スキャナーによって使用されるデータベース テーブルのサイズが縮小されました。

  • 2 要素認証 (2FA)メールの改善: 確認メールの文言が更新され、翻訳できるようになりました。メールの件名にはサイト名が含まれます。

  • 悪意のあるコードの配信と実行に使用されることで知られる PHP 関数 unserialize() を、厳密に安全な方法で利用するように実装しました。これは PHP 7.0 以降で有効です。

  • WordPress のスケジュールされたタスクが適切に構成されていないか、起動に失敗した場合に、WP Cerber メンテナンス タスクを実行するバックアップ方法を実装しました。

  • いくつかの WP Cerber PHP ファイルの名前が変更されました。プラグイン フォルダーに孤立したファイルがいくつかあります。スキャナー ページでプラグイン整合性スキャン中に、それらを安全に削除する必要があります。スキャナーはそれらを「放置された疑わしいファイル」として表示します。

バグの修正

  • バグ修正: WordPress ダッシュボードのユーザー編集管理ページに2 要素認証 (2FA) PIN が表示されません。

  • バグ修正: 「API リクエストの認証に失敗しました」イベントが「ログインに失敗しました」として記録されていました。

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.