WP Cerber Security 8.9.5

English version: WP Cerber Security 8.9.5

このバージョンでは、小さいながらも重要な改善、パフォーマンスの最適化、バグ修正が多数行われています。WP Cerber 8.9.5 以降、推奨される最小バージョンは WordPress 5.5 です。サポートされている最小バージョンは引き続き WordPress 4.9 です。一部の機能は、WP Cerber のプロフェッショナル バージョンで利用できます。

アクティビティログの改善

• 管理者が手動でユーザー セッションを終了したり、WordPress ダッシュボードの管理ページからユーザーをブロックしたときに発生したものも含め、すべてのユーザー セッションの終了を記録します。以前は、WP Cerber は、許可される同時ユーザー セッションの数に設定された制限が原因で発生したユーザー セッションの終了を記録していました。
• ユーザー セッションが Web サイト管理者によって終了された場合、管理者の名前が記録され、アクティビティ ログに表示されます。
• ユーザー管理編集ページや WooCommerce アカウント編集ページで行われた変更も含め、すべてのユーザー パスワード変更を記録します。以前は、WP Cerber はパブリック ページで行われた変更のみを記録していました。
• アプリケーション パスワードの変更を記録します。これらは、WordPress REST API へのアクセスを許可するために使用されます。ユーザー ポリシー設定ページで、アプリケーション パスワードの使用を制限または拒否できます。
• reCAPTCHA 関連イベントのログ記録が改良され、WP Cerber のログに、より詳細で一貫性のある情報が提供されるようになりました。
• アクティビティ ログの新しいステータス ラベル: ユーザーが reCAPTCHA を正常に解決すると、「reCAPTCHA 検証済み」が表示されます。
• アクティビティ ログの新しいステータス ラベル: ユーザーがすべてのデバイスとすべての場所から完全にログアウトすると、「すべての場所からログアウトしました」と表示されます。
• 失敗した reCAPTCHA 検証は、リンクされているフォーム送信イベントとともに記録されます。
• 新しいイベントが記録されます: 「パスワード リセット要求が拒否されました」。考えられるステータスは、「reCAPTCHA 検証に失敗しました」、「ユーザーが管理者によってブロックされました」、「ユーザー名が禁止されています」です。
• WordPress コアの変更をサポートするために、ユーザー パスワードのリセット処理が改善されました。

スパム対策の新しい設定

• WP Cerber のスパム対策エンジンの新しい設定:「ホワイト IP アクセス リスト内の IP アドレスのボット検出エンジンを無効にする」。
• reCAPTCHA モジュールの新しい設定:「ホワイト IP アクセス リスト内の IP アドレスに対して reCAPTCHA を無効にする」。

バグを修正

• ユーザーがログインしているときに、ウェブサイト管理者が WordPress ダッシュボードでユーザーを削除したりパスワードを変更したりすると、致命的なソフトウェア エラーが発生する Cookie 関連のバグ。
• WordPress のパスワード紛失 (パスワードのリセット) フォームにバグがあり、ユーザーにエラー メッセージが表示されないことがあります。これは、フォームの表示可能な reCAPTCHA が有効になっている場合、「デフォルトのパスワード リセット エラー メッセージを無効にする」が有効になっていて、ユーザーがフォームを送信する前に reCAPTCHA チェックボックスをオンにしていない場合、次の条件で発生します。
• 許可される同時ユーザー セッション数の制限が1 に設定されている場合、ユーザー名と誤ったパスワードでログインしようとすると、ユーザーの既存のセッションが終了します (ユーザーは WP Cerber によってログアウトされます)。
• ウェブサイト管理者によってブロックされたユーザーのパスワードをリセットしようとすると、このイベントは「パスワードのリセット要求が拒否されました」ではなく「パスワードのリセットが要求されました」として記録されます。
• 禁止されたユーザー名を持つユーザーのパスワードをリセットしようとすると、このイベントは「パスワードのリセット要求が拒否されました」ではなく「パスワードのリセットが要求されました」として記録されます。