Releases
Releases
Posted By Gregory

WP Cerber Security 9.5

English version: WP Cerber Security 9.5


WordPressのセキュリティに関しては、ソリューションを継続的にアップデートするセキュリティベンダーの存在以上に重要なものはありません。私たちは、新機能の開発、WP Cerberアルゴリズムの改善、バグ修正に継続的に取り組んでいます。プロフェッショナルに開発されたセキュリティプラグインの最新バージョンを入手してください。

自動更新を有効にするか、Web サイトにWP Cerber がインストールされていない場合はインストールしてください

プラグインが更新されるたびに通知を受け取る

プラグインの新しいバージョンが利用可能になると、詳細なメール通知を受け取ることで、プラグインのアップデート情報を得ることができます。通知を有効にするには、WP Cerberの通知設定で有効にしてください。このタイプの通知はクラウドサーバーへの接続を必要としません。すべてのデータはウェブサイト上でローカルに処理され、整合性スキャンとは関係ありません。設定で有効にする必要があります。

通知には、インストール済みのプラグインと新しいバージョン、インストールされているWordPressとの互換性、PHPとWordPressの最小必要バージョンに関する情報が含まれます。プラグインがWordPressまたはPHPと互換性がない場合は、WP Cerberが警告を表示します。デフォルトでは、通知はWordPressの一般設定で設定されたウェブサイト管理者のメールアドレスに送信されます。

WP Cerberのプロフェッショナル版では、追加機能が追加され、高度なパラメータの設定やSMTPの使用が可能になります。プラグインのアップデート通知用に、別のメールアドレスを指定できます。インストール済みバージョンやURLを機密情報として扱う場合は、通知の簡潔な形式を選択することで、それらをメールから削除できます。アップデートチェックの間隔は、任意の間隔で設定できます。

WP CerberによるWordPressプラグイン更新通知

WordPressのセキュリティを確保するには、プラグインを最新の状態に保つことが重要です。これらの通知は、WP Cerberの自動マルウェアスキャナーと整合性チェッカーと併せてご利用ください。WP Cerberを最新の状態に保つには、 WP Cerberの自動更新を有効にしてください

選択したユーザーロールに対して、REST API 経由でユーザーのデータへのアクセスを許可します。

選択したユーザーロールに対し、 WordPress REST API経由でユーザーデータへのアクセスを許可する追加オプションです。デフォルトでは、WP Cerberはユーザーの列挙を防ぐため、ユーザーデータへのアクセスをブロックします。特定のロールを持つユーザーにユーザーデータへのアクセスを許可する必要がある場合は、そのロールをリストに追加してください。マルチサイトWordPressインストールでは、すべてのウェブサイト管理者と特権管理者がすべてのユーザーデータにアクセスできることに注意してください。

アクティビティアラートを送信するための追加オプション

WP Cerber のアクティビティアラートは、 WordPress アカウントに登録されているメールアドレスに送信できます。メールアドレスを変更する必要はありません。メールアドレスを更新した場合は、新しいメールアドレスでアラートが届き続けます。

WordPressプラグインのメールアラートとモバイル通知

その他の改善点

  • WP Cerberは、すべてのユーザーの最終ログインデータ(IPアドレス、時刻、ユーザーの国)を永続的に保存します。ウェブサイト管理者がユーザーの個人データを消去すると、このデータも消去されます。詳細はこちら: https://wpcerber.com/delete-personal-data/

  • 安全でないプラグイン設定を防ぐため、WP Cerberは、WP Cerber設定でプロキシ経由モードを有効にする前に、必要なHTTPヘッダーを検証します。デフォルトでは、WP CerberはHTTPヘッダーからIPアドレスを抽出しません。WP CerberがIPアドレスを正しく検出しているかどうかを確認するには、こちらの手順を実行してください: https://wpcerber.com/wordpress-ip-address-detection/

マイナーチェンジ

  • ウェブサイトがプロキシ サーバーの背後にある場合のリモート クライアント IP アドレスの検出が改善されました。

  • 新バージョンの通知と電子メールの文言が改善されました。

  • 新しいバージョンの通知メールの先頭の「Hi!」が削除されました。

バグを修正

  • 特別にフォーマットされたリクエストは、/wp-admin/ の場所からカスタム ログイン ページへの無効なリダイレクトをバイパスできます。

  • 整合性スキャナは、ファイルを含むフォルダが「除外するディレクトリ」リストに含まれている場合、そのファイルを「ファイルが見つかりません」とラベル付けします。このバグは、有効なWordPressファイル、有効なチェックサムを持つプラグインおよびテーマのファイルに影響します。

  • Cerber.Hubページで「適用」をクリックして「画面オプション」を保存すると、空白ページが表示されます。この問題は、ユーザーのブラウザから送信されるオプションのRefererヘッダーに依存するWordPressのリダイレクト機能のバグ(ショートカット?)が原因です。ブラウザがRefererヘッダーからリクエストパラメータを削除したり、ヘッダーを全く送信しなかったりすると、適切なリダイレクトが行われず、空白ページが表示されます。

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.