WP Cerber Security 9.4

English version: WP Cerber Security 9.4

このバージョンでは、多くの小さな変更と改善が行われています。私たちは、古い WordPress 関数への依存を排除することで、ユーザー エクスペリエンスと WP Cerber アルゴリズムの全体的な安定性を向上させるために、技術的負債の返済を続けています。成長と変化は苦痛を伴うものですが、10 年前に導入された WordPress の原始的なアルゴリズムと、グローバル変数の使用に基づいて構築されたレガシー API に依存することほど苦痛なものはありません。

WP Cerberの自動更新を有効にする方法

月次活動レポート

毎週のレポートに加えて、WP Cerber は毎月のアクティビティ レポートを生成して送信するように設定できます。設定に応じて、過去 30 日間または前の暦月のレポートを生成し、その月の選択した日に指定したメール アドレスに送信できます。すべての設定は [通知] タブにあります。

404 ページを生成する代わりにページにリダイレクトする

ウェブサイト上の禁止された場所にアクセスしようとしたときに 404 ページを生成する代わりに、指定された URL へのリクエストのリダイレクトを有効にすることができます。

ウェブサイトのページの URL を指定して、アクセスできない場所にアクセスしようとしている迷子のユーザーや悪意のあるユーザーをリダイレクトできます。たとえば、正当なユーザーが誤って保護された URL を入力したり、ソフトウェア エラーによって保護された URL を入力したりした場合に、ウェブサイトをナビゲートするのに役立つサイトマップ ページになります。URL は相対 URL または絶対 URL にすることができます。設定は「禁止された場所へのアクセス」で、「メイン設定」タブにあります。セキュリティの観点からは、「シンプルな 404 ページを表示する」に設定するのが最善のオプションです。続きを読む。

「ログイン状態を記憶する」チェックボックスを無効にする

WordPress ログイン フォームの [ログイン情報を記憶する] チェックボックスは無効にできます。新しい設定は、[ユーザー ポリシー] 設定ページの [グローバル] タブにあります。無効にすると、ログイン ユーザーは認証セッションの期間を自由に変更できなくなります。

「Remember Me」がチェックされていない場合、ユーザー セッションのデフォルトの期間は 2 日間 (48 時間) です。チェックされている場合は 14 日間です。現代のアカウント セキュリティの観点からすると、これは非常に長い期間です。ほとんどの一般ユーザーは、チェックボックスがチェックされている場合のセッションの期間を知らないため、これを有効にすることの影響がわかりません。「Remember Me」を無効にすることを強くお勧めします。この新しい機能は WooCommerce もサポートしています。

その他の改善

1. 過去 7 日間または前の暦週の週次アクティビティ レポートを生成できるようになりました。新しい設定は [通知] タブにあります。
2. より良いユーザー エクスペリエンスを追求し、.htaccess ファイルの更新を必要とする WP Cerber 機能の設定プロセスを改善しました。WP Cerber 設定を変更した後、.htaccess ファイルが読み取り専用権限を取得した場合の処理状況を改善しました。.htaccess が書き込み不可の場合、関連する設定はロックされます。ファイルから設定をインポートする場合も、すべてのチェックが行われます。
3. WordPress ダッシュボードで WP Cerber を保存すると、設定が変更された場合にのみ「プラグイン設定が更新されました」というテキスト通知が表示されます。

重大な変更

1. 週次レポートのデフォルトの期間は、前の暦週です。WP Cerber の古いバージョンでは、レポート期間は過去 7 日間でした。
2. 著者アーカイブの無効化が改善されました。「ユーザー名によるユーザーページへのアクセスをブロックする」が有効になっている場合、すべての URL から著者アーカイブにアクセスすることはできません。また、著者アーカイブへのリンクは、Web サイトのホーム URL に置き換えられます。以前は、$_GET パラメータでユーザー名 (ログイン) を使用して著者アーカイブにアクセスすると、アクセスがブロックされていました。

マイナーな変更

1. 「ユーザー セッションの有効期限」がすべてのユーザー ロールに対してグローバルに設定されている場合、「ログイン情報を記憶する」チェックボックスは標準の WordPress ログイン フォームで非表示になり、ユーザー セッションの期間には影響しません。
2. WP Cerber は、存在しないユーザーまたは電子メールが指定された場合、ユーザー パスワードのリセットの拒否された試行をすべて記録するようになりました。

バグを修正

1. WordPress がサブフォルダーにインストールされ、カスタム ログイン ページが設定されている場合、パスワード リセット フォームを送信しても、ユーザーはページにリダイレクトされず、代わりに「見つかりません」という成功メッセージが表示されます。
2. カスタム ログイン ページが構成されている場合、ログイン言語スイッチャーを無効にしてもログイン フォームには影響がなく、言語スイッチャーは引き続き表示されます。
3. 一部のマルチサイト WordPress インストールでは、WP Cerber が未定義の UPLOADBLOGSDIR 定数の使用に関する警告メッセージを生成することがあります。
4. アクセス リストにIPv6 アドレスが含まれており、アクティビティ ログに IPv6 アドレスを含むエントリが含まれている場合、それらのエントリを表示すると、PHP 警告「undefined property: stdClass::$comments」が表示されます。
5. Pushbullet モバイル通知が有効になっていて、利用可能なデバイスのリストに非アクティブな (削除された) デバイスが含まれている場合、WP Cerber はリストを解析中に PHP 通知「Undefined index: nickname」を生成します。