Releases
Releases

WP Cerber Security 9.3.2


English version: WP Cerber Security 9.3.2


これはバグ修正とコード最適化バージョンです。いくつかの機能も改善されています。プラグインをテストし、WordPress 6.1 と互換性があることを確認しました。

WP Cerber 9.2 以降からアップデートする場合は、アップデートは「プラグイン」管理ページでインストールできます。WP Cerber の新規インストールまたは古いバージョンのアップデートの場合は、次の簡単な手順に従ってください

改善点

  1. 「ロックアウト」タブ上のロックアウトされたすべての IP アドレスには、アクティビティ ログで疑わしいアクティビティを確認するためのリンクがあります。
  2. WP Cerber は、2 要素認証 (2FA) を使用したログイン試行が中止された場合に発生する次の新しいステータスで、2 要素認証 (2FA)イベントの詳細を記録します。以前は、このようなイベントは一般的なステータス「サイト ポリシーの適用」で記録されていました。

    ユーザーのIPアドレスがログインに使用されたものと一致しません

    ユーザーのブラウザがログインに使用したブラウザと一致しません

    これは、ユーザーが 1 台のコンピューター (ブラウザー) にログインとパスワードを入力し、別のコンピューター (ブラウザー) に 2FA コードを入力して Web サイトにログインしようとする状況を示します。

    2FAコードの入力試行回数の制限を超えました

    ユーザーが無効な 2FA コードを複数回入力し、試行回数の上限 (ユーザーの 2FA セッションあたり 5 回) に達しました。この状況が発生すると、WP Cerber はユーザーの 2FA セッションと PIN コードを破棄します。ユーザーのコンピューターに以前に Web サイトにログインした履歴がない場合、WP Cerber はユーザーのコンピューターの IP アドレスをブロックします。

    IPアドレスがロックアウトされています

    ユーザーのコンピューター (ブラウザー) からの疑わしいまたは悪意のあるリクエストのため、IP アドレスがブロックされました。詳細情報を表示するには、アクティビティ ログで IP アドレスをクリックします。

    悪意のあるアクティビティが検出されました

    コンピュータの IP アドレスは、悪意のある既知の IP アドレスのグローバル WP Cerber データベースにあります。このデータベースは、WP Cerber のプロフェッショナル バージョンで利用できます。データベースの IP アドレスはいずれもログインを許可されません。

  3. WP Cerber は、制限によりユーザーが強制的にログアウトされた (ユーザー セッションが終了した) ときに、より詳細なログを記録します。以前は、このようなログアウト イベントは、一般的なステータス「サイト ポリシーの適用」で記録されていました。

    無効なユーザー

    WP Cerber は、WordPress データベース テーブルのデータを直接変更して作成または変更された無効なユーザー アカウントを使用する試みを検出します。これは通常、攻撃者がプラグインの侵入を利用して WordPress で利用可能な従来のセキュリティ対策を回避し、管理者アカウントを作成しようとした場合に発生します。WP Cerber のプロフェッショナル バージョンでは、このようなシナリオは不可能になります。

    国規則によりブロックされています

    ログインしたユーザーが Web サイトにアクセスしようとした国が、Web サイト管理者によってブロックされている国のリストに含まれている場合に発生します。これは、ユーザーがモバイル インターネットを使用して国境を越えた場合、または別の国の VPN サーバー経由で接続を確立した場合に発生する可能性があります。

    ユーザーは管理者によってブロックされました

    ウェブサイト管理者が手動でユーザーのログインをブロックした場合に発生します。

バグを修正

  1. WordPress がサブフォルダーにインストールされていて、「強化」タブで REST API へのアクセスがブロックされている場合、悪意のある人物が特別にフォーマットされたリクエストを使用して REST API にアクセスできる可能性があります (CVE-2022-4417)。
  2. 複数の悪意のあるリクエストが原因で IP アドレスが永続的にブロックされ、通知制限が 0 に設定されている場合、電子メールとPushbullet を介して複数の重複した通知が送信されます

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.