WP Cerber Security 9.5.3
English version: WP Cerber Security 9.5.3
ChatGPT のような AI コーディング ツールが技術環境に革命を起こし、広く普及するにつれて、堅牢な WordPress セキュリティを維持することがますます重要になっています。 AI が生成するマルウェアの広範な使用によって生じる新たな脅威から身を守るには、WordPress のセキュリティ兵器を最新の状態に保つことが不可欠です。
私たちは、WP Cerber アルゴリズムの継続的な開発と強化に取り組んでおり、新たな脅威を効果的に検出して無力化できるようにします。今月初め、WP Cerber の脆弱性を発見したセキュリティ研究者に 1000 ドルのボーナスを与える、WordPress プラグイン エコシステムにおける初のバグ報奨金プログラムを発表しました。私たちは他のベンダーに対しても、私たちの先例に続くよう挑戦します。
自動更新を有効にするか、Web サイトにWP Cerber がない場合はインストールします。
整合性スキャナーの改善
WP Cerber は、独自のディレクトリを使用して、隔離されたファイル、診断ログ、および整合性およびマルウェア スキャナによって作成および削除された一時ファイルを保存します。デフォルトでは、このディレクトリは WordPress アップロード ディレクトリ内の非表示のサブディレクトリとして作成され、.htaccess ファイルによって保護されます。必要に応じて、PHP 定数CERBER_FOLDER_PATHを使用して、その場所を変更し、より安全な場所に移動できます。
トラフィックとアクティビティのログの改善
- Traffic Inspector設定でリクエスト フィールドの保存が有効になっている場合、REST API およびその他のリクエストの JSON ペイロードがデコードされ、ライブ トラフィックログにも保存されます。このデータは詳細検索で検索できます。
- [ライブ トラフィック]タブにあるフォーム送信フィルターは、従来のフォーム送信をフィルターで除外し、REST API リクエストは含まれなくなりました。 REST API 経由で送信されたフォームを表示するには、代わりに REST API フィルターを使用します。
- アクティビティ エクスポート ファイルには、行イベントを開始したユーザーのユーザー ID を含む新しい列「By User」が含まれるようになりました。
- WP Cerber によって生成されたエクスポート ファイルの名前が統一され、Web サイトの URL が含まれるようになり、ファイルがどの Web サイトからダウンロードされたのかを簡単に識別できるようになりました。
マイナーな改善
- CSS スタイルと WP Cerber 管理ページのレイアウトに対する複数の最適化と改善。
- Jetpack の Asset CDN が WP Cerber 管理ページのレイアウトとスタイルを破壊しないようにします。
- PHP 8との互換性を向上しました。
Development versions
Next Post
Development version 8.5.9.1
Releases