Releases
Releases
Posted By

WP Cerber Security 9.6.9

English version: WP Cerber Security 9.6.9


最新のWP Cerberアップデートで、サイトのセキュリティを強化し、よりスマートなIPインサイトを取得しましょう!今回のリリースでは、.htaccessルールを強化し、アップロードフォルダの保護を強化しました。また、最新の登録データアクセスプロトコル(RDAP)をサポートし、より高速で信頼性の高いIPアドレス情報を提供します。さらに詳しくは、ログインコントロールの強化やアップグレードプロセスのスムーズ化など、より安全で効率的なエクスペリエンスを実現するために設計されたその他の改良点をご覧ください。

新機能と重要な変更点

authenticateフックの動作が、WP Cerber 9.6.6より前のバージョンの機能に戻すため、元に戻されました。このフックの以前の動作に依存しているカスタムログインワークフローは、見直しと調整が必要になる場合があります。ユーザー認証を制限する必要があるプラグインでは、適切なインタラクションと互換性を確保するために、 wp_authenticate_userフックの使用を推奨します。

IPアドレスデータを取得するための登録データアクセスプロトコル(RDAP)のサポートを追加しました。RDAPは従来のWHOISプロトコルに代わる最新かつ効率的なプロトコルであり、IPアドレス検索の速度とデータ構造が向上しています。

新しい設定

WP Cerberの設定で許可されていないメールアドレスでユーザーが登録しようとした際に表示するオプションのメッセージを設定する新しい設定が利用可能になりました。これにより、管理者は登録時にこの制限に遭遇したユーザーに対して、具体的なガイダンスや情報を提供できるようになります。

新しい設定により、管理者は禁止されたユーザー名によるログイン試行への対応をより細かく制御できるようになります。これにより、そのような試行に対して、アクセスを黙って拒否するか、発信元IPアドレスもブロックするなど、より厳格な対策を講じるかを選択できるようになります。

その他の改善点

.htaccessルールがさらに強化され、WordPress アップロードフォルダ内でのファイル実行に対する保護が強化されました。この改善により、まれなシナリオやエッジケースのシナリオでも、不正なスクリプト実行を防止し、セキュリティが強化されます。

プラグインのアップグレードプロセスを更新し、新しい設定のコピーと古いプラグイン設定の削除をより確実に処理できるようにしました。この変更により、プラグインバージョン間の移行がスムーズになり、アップグレード後の設定の不整合を防ぐことができます。

アクティビティログとライブトラフィックログの表のレンダリングパフォーマンスが最適化されました。この改善は、WordPress標準のesc_url()関数を、これらの表専用の高速な内部関数crb_escape_url()に置き換えることで実現しました。

スキャナーページの「参照用ZIPアーカイブをアップロード」ダイアログ内の診断メッセージが強化されました。これにより、より明確で有益なフィードバックがユーザーに提供されるようになり、手動スキャンのZIPアーカイブアップロード処理中に問題が発生した場合のトラブルシューティングに役立ちます。

URLのサニタイズに使用される内部関数crb_escape_url()のコード強化が強化されました。これにより、プラグイン内でのこのユーティリティ関数のセキュリティがさらに強化されます。

バグ修正

特定の状況下で発生する可能性があったPHPの警告Warning: Undefined array key 'title' in cerber-load.php on line 9157修正されました。この修正により、この警告が表示されなくなり、プラグインの動作がより安定します。

PHP Undefined property: stdClass::$plugin in cerber-common.php on line 5853という通知が表示される問題を修正しました。この修正により、未定義プロパティへのアクセスが解消され、コード全体の堅牢性が向上します。

プラグインのアップグレード後に通知しきい値設定が誤ってデフォルト値にリセットされるバグを修正しました。カスタム設定された通知しきい値は、プラグインのアップデート後も正しく保持されるようになりました。

WP Cerberデータフォルダが書き込み禁止になった場合に整合性スキャナが途中で停止する可能性がある問題が修正されました。スキャナはこのような状況でもより耐性が高まり、信頼性とスキャン完了能力が向上しました。

マイナーチェンジ

プラグイン設定の整理のため、「存在しないユーザーを厳しく禁止する」オプションを移動しました。この設定は「メイン設定」から「グローバルユーザーポリシー」タブに移動しました。

同様に、「ログイン言語スイッチャーを無効にする」チェックボックスも「メイン設定」から移動されました。このオプションは「グローバルユーザーポリシー」タブでも利用できるようになり、ユーザー関連のポリシー設定が統合されました。

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.