WP Cerber Security 6.5
English version: WP Cerber Security 6.5
このバージョンは、プラグイン モジュールとプラグイン セキュリティ エンジンをロードするための、新しく高度でより効果的な方法をもたらします。これにより、Cerber Security は疑わしいリクエストをより効果的に傍受して検査し、プラグインやテーマの脆弱性を悪用しようとする攻撃から WordPress を保護できます。標準モードでの読み込みを有効にすることをお勧めします。
この新しいモードを有効にするには、 Main Settingsプラグイン管理ページに移動し、 Load security engine設定をStandard modeに設定します。
改良点
- Traffic Inspector のアルゴリズムは、公開フォームまたは POST 要求を介して実行可能ファイル (PHP および JavaScript を含む) または .htaccess ファイルをアップロードしようとする試みを検出して拒否します。
- プラグインの新しいバージョンに関するメール通知を無効にする新しい設定。メール通知セクションの通知管理ページにあります。
- トラフィック ログを検索します。ユーザー エージェント文字列を検索し、HTTP メソッド (GET/POST) を除外できるようになりました。
アップデート
- ロギング サブシステムのパフォーマンスが向上しました。DB クエリが更新されました。
- スマート モードでは、ユーザーがログインしていない場合、管理ダッシュボードへのすべてのリクエストがログに記録されます。
- 5.4 より古いバージョンの PHP はサポートされなくなりました。コード自体は引き続き互換性があり、PHP 5.3 にインストールできます。
バッグ固定
- サブディレクトリに Web サイトがあるマルチサイト WordPress インストールでは、新しいユーザーがアクティベーション リンク (wp-activate.php?key=code) をクリックするとロックアウトされます。
- ユーザーがメールアドレスと間違ったパスワードでログインしようとすると、「パスワードが正しくありません」ではなく「ユーザー名が無効です」というメッセージが表示されます。
Security Blog
Next Post
ワードプレス 5.4.1. 7 つの XSS 脆弱性を修正するセキュリティ更新プログラム
Releases