Releases
Releases
Posted By Gregory

WP Cerber Security 9.6.2

English version: WP Cerber Security 9.6.2


現在、プラグインの管理 UI を更新中ですが、これはかなりの労力を要する作業です。当初、WP Cerber は WordPress 設定 API 上に構築されていましたが、時間が経つにつれて、現代の管理および設定 UI のニーズには不十分になってきました。長年この API に依存してきたため、新しい設定を導入したり、管理ページのレイアウトを更新したりする能力が制限されていました。新しいタイプの設定を導入したり、管理ページ間で設定を移動したりすることは、特に困難な障害となります。その結果、WP Cerber には相当な技術的負債が蓄積され、現在、これに対処しています。ほとんどの変更は舞台裏で行われていますが、管理ダッシュボードの新しいデザインのリリースは半ばまで進んでいます。

新しい管理ツール

イベントインサイトツールは、WordPressウェブサイト管理者にWP Cerberセキュリティログに記録されたイベントの明確な説明を提供するために開発されました。動的に更新されるナレッジベースを使用して、このツールはログの解釈を簡素化し、管理者がサイトのセキュリティを迅速に確認して強化するのに役立ちます。このツールは、「アクティビティ」と「ロックアウト」管理ページにポップアップ説明を生成します。

現時点では初期段階であるため、このツールでは必ずしも詳細な情報が提供されるとは限りません。今後数週間で、このツールには多くの更新と改善が加えられる予定です。

ツールの主な機能:

  • 記録された各イベントについて正確でわかりやすい説明を提供し、潜在的な脅威や異常に対する理解を深めます。

  • WP Cerber が各リクエストの処理に適用した特定のセキュリティ設定を表示し、サイトに展開された保護対策に関する透明な情報を提供します。

  • 対応するプラグイン設定に誘導することで、セキュリティ構成をすばやく調整するのに役立ちます。

An Event Insight Tool is developed to provide WordPress website administrators with clear explanations of events logged in WP Cerber security logs.

An Event Insight Tool is developed to provide WordPress website administrators with clear explanations.

ナレッジ ベースは、WP Cerber チームの専門知識に基づいて定期的に更新されます。これにより、ツールは最新の関連情報を提供し、WordPress が現在直面しているセキュリティの脅威に効果的に対抗できるようになります。

例外を設定するための新しい設定

WP Cerber のアンチスパムとファイアウォールのヘッダーベースの例外を構成するための新しい設定が導入され、プラグインの柔軟性が向上しました。これらの例外は、HTTP ヘッダーを使用して、ファイアウォールまたはアンチスパム検査をバイパスする必要があるリクエストを識別し、外部 Web アプリケーションとのシームレスな統合を可能にし、誤検知を最小限に抑えます。ログがアクティブであると仮定すると、このような除外されたリクエストは、ライブ トラフィック ログで緑色のラベル「ヘッダー例外が適用されました」で強調表示されます。

さまざまな改善とアップデート

  • WP Cerber は、IP アドレスをブロックする理由をより正確に記録するようになりました。この改善により、IP アドレスのロックアウトの根本原因を特定するプロセスが簡素化されます。以前は、ブロックされた IP アドレスがスパムや疑わしいリクエストを送信し続けると、記録されたブロックの理由が「複数の誤ったリクエスト」という情報のないものに更新されていました。

  • スパムコメントと関連するプラグイン設定の管理を簡素化するために、新しいアクティビティログイベント「スパムとしてマークされたコメント」が導入されました。このイベントは、WP Cerber がコメントをスパムとして識別し、スパムリストに移動したときに記録されます。スパム対策設定がスパムコメントを拒否するように構成されている場合、 「スパムコメントが拒否されました」というイベントが記録され、コメントはスパムリストに移動されずに完全に破棄されます。

  • 新しいクイック フィルター「スパム イベント」がアクティビティ ログに追加されました。このフィルターを選択すると、スパム関連のイベントと、WP Cerber のスパム対策メカニズムによって実行されたアクションをすべて簡単に表示できます。

プラグイン管理UIの改善

  • WP Cerber 管理ページで他の WordPress プラグインによって読み込まれる可能性のある敵の JavaScript スクリプトを検出して削除するデキュー メカニズムを導入しました。このメカニズムは、互換性を向上させて競合を防ぐために実装されており、パフォーマンスとセキュリティの両方を強化します。これにより、WP Cerber ダッシュボードでのよりスムーズで信頼性の高いエクスペリエンスが保証されます。

  • 特定のプラグイン管理設定ページのレイアウトを更新し、よりユーザーフレンドリーにしました。また、世界中のユーザーがアクセスしやすいように翻訳も更新しました。

  • プラグイン設定の文言を改良し、明確さを高め、WP Cerber の動作をよりよく理解できるようにしました。

バグを修正

  • 軽微な PHP バグを修正しました: 「ファイル /wp-cerber/cerber-lab.php の 661 行目に E_ERROR タイプのエラーが発生しました。」

  • マイナーな PHP バグを修正しました: PHP 警告: /wp-cerber/cerber-lab.php の 330 行目に未定義の配列キー "net_connection_ip" があります

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.