WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2

これはバグ修正とコード最適化バージョンです。いくつかの機能も改善されています。プラグインをテストし、WordPress 6.1 と互換性があることを確認しました。

WP Cerber 9.2 以降からアップデートする場合は、アップデートは「プラグイン」管理ページでインストールできます。WP Cerber の新規インストールまたは古いバージョンのアップデートの場合は、次の簡単な手順に従ってください。

改善点

「ロックアウト」タブ上のロックアウトされたすべての IP アドレスには、アクティビティログで疑わしいアクティビティを確認するためのリンクがあります。

WP Cerber は、2 要素認証 (2FA) を使用したログイン試行が中止された場合に発生する次の新しいステータスで、2 要素認証 (2FA)イベントの詳細を記録します。以前は、このようなイベントは一般的なステータス「サイトポリシーの適用」で記録されていました。

ユーザーのIPアドレスがログインに使用されたものと一致しません

ユーザーのブラウザがログインに使用したブラウザと一致しません

これは、ユーザーが 1 台のコンピューター (ブラウザー) にログインとパスワードを入力し、別のコンピューター (ブラウザー) に 2FA コードを入力して Web サイトにログインしようとする状況を示します。

2FAコードの入力試行回数の制限を超えました

ユーザーが無効な 2FA コードを複数回入力し、試行回数の上限 (ユーザーの 2FA セッションあたり 5 回) に達しました。この状況が発生すると、WP Cerber はユーザーの 2FA セッションと PIN コードを破棄します。ユーザーのコンピューターに以前に Web サイトにログインした履歴がない場合、WP Cerber はユーザーのコンピューターの IP アドレスをブロックします。

IPアドレスがロックアウトされています

ユーザーのコンピューター (ブラウザー) からの疑わしいまたは悪意のあるリクエストのため、IP アドレスがブロックされました。詳細情報を表示するには、アクティビティログで IP アドレスをクリックします。

悪意のあるアクティビティが検出されました

コンピュータの IP アドレスは、悪意のある既知の IP アドレスのグローバル WP Cerber データベースにあります。このデータベースは、WP Cerber のプロフェッショナルバージョンで利用できます。データベースの IP アドレスはいずれもログインを許可されません。

WP Cerber は、制限によりユーザーが強制的にログアウトされた (ユーザーセッションが終了した) ときに、より詳細なログを記録します。以前は、このようなログアウトイベントは、一般的なステータス「サイトポリシーの適用」で記録されていました。

無効なユーザー

WP Cerber は、WordPress データベーステーブルのデータを直接変更して作成または変更された無効なユーザーアカウントを使用する試みを検出します。これは通常、攻撃者がプラグインの侵入を利用して WordPress で利用可能な従来のセキュリティ対策を回避し、管理者アカウントを作成しようとした場合に発生します。WP Cerber のプロフェッショナルバージョンでは、このようなシナリオは不可能になります。

国規則によりブロックされています

ログインしたユーザーが Web サイトにアクセスしようとした国が、Web サイト管理者によってブロックされている国のリストに含まれている場合に発生します。これは、ユーザーがモバイルインターネットを使用して国境を越えた場合、または別の国の VPN サーバー経由で接続を確立した場合に発生する可能性があります。

ユーザーは管理者によってブロックされました

ウェブサイト管理者が手動でユーザーのログインをブロックした場合に発生します。