WP Cerber Security 6.2
English version: WP Cerber Security 6.2
新機能
最近発見された脆弱性を悪用するサービス拒否(DoS)攻撃に対する保護( CVE-2018-6389 )。これは重大な脆弱性ではなく、ハッカーが被害者のWebサイトに侵入することを許可しません。それはむしろ、誰でも簡単にWordPressを利用したWebサイトをひざまずくことができる欠陥です。悪意のある攻撃者は、これを使用してWebサイトをダウンさせることができます。攻撃は、どのコンピュータからでも誰でも開始できます。特別な知識やソフトウェアは必要ありません。
保護メカニズムはデフォルトで無効になっています。これを有効にするにはセキュリティ強化]タブに移動し、負荷scripts.phpと負荷styles.phpへのブロックの不正なアクセスを可能にします。この設定を有効にすると、一連のセキュリティルールが.htaccessファイルに追加されます。
改善点
- Traffic Inspectorアルゴリズムは、.php.jpgのような不正な形式の二重拡張子をより正確に検出します。
- アクセスリストは、任意の形式のIPv6アドレスを受け入れるようになりました。短縮IPv6(短縮形)または完全IPv6を入力できます。完全なIPv6は、短いIPv6アドレス表現に短縮されます。アクセスリストに存在するすべてのIPアドレスが変換されます。
修正されたバグ
- REST APIがブロックされている場合、特別に不正な形式のURLを含むリクエストは保護をバイパスできます。 TomaszWasiakに感謝します。
- サーバー/サイトの設定によっては、アクセスリストのIPv4範囲が期待どおりに機能しない場合があります。
CVE-2018-6389についてもっと読む
WordPressで同時ユーザーセッションの数を制限する方法
WP Cerber Security 8.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.