WP Cerber Security 7.9

English version: WP Cerber Security 7.9

WP Cerber Securityのアルゴリズムは、新たなサイバーセキュリティの脅威やリスクに対応するため、継続的に改良されています。今回のバージョンでは、以下の機能が追加されています。

新機能

• Traffic Inspector に、セキュリティレイヤーとして機能し、新たなエラー監視ツールが追加されました。このプラグインは、4xx および 5xx HTTP エラーを引き起こす疑わしいリクエストを監視し、そのようなリクエストを積極的に生成する IP アドレスをブロックします。トラフィックログが有効になっている場合は、これまでと同様に、ライブトラフィックページでこれらのリクエストをすべて確認できます。このプラグインは、投稿、カテゴリ、タグなどの通常の Web サイトページへのリクエストは監視しません。プラグインが Googlebot の IP アドレスをブロックする場合がありますが、Web サイトのインデックス作成には影響せず、Googlebot による Web サイトのクロールも妨げません。
• WordPressのナビゲーションメニューリンクのセットです。ログイン、ログアウト、登録のメニュー項目は自動的に生成され、WordPressの任意のメニューまたはウィジェットに表示できます。これらのリンクはユーザーのコンテキストで表示され、適切なnonce値を持っています。
• ソフトウェアエラーのログ記録。PHPエラーをログに記録し、ライブトラフィックページに表示する便利な機能です。この機能は、根本原因分析に役立ちます。トラフィックインスペクターの設定で有効にできます。ライブトラフィックページでは、ソフトウェアエラーが発生したすべてのリクエストにSEマークが表示されます。ただし、制限があります。バグの多い環境でデータベースへのI/O操作が過剰にならないように、最初の15件のエラーのみが保存されます。
• Traffic Inspectorに新しいエクスポート機能が追加されました。HTTPリクエストのログから、すべてのログエントリ、またはフィルタリングされたエントリをエクスポートできます。

改善点

• Traffic Inspectorファイアウォールアルゴリズムに複数の改良が加えられました。具体的には、難読化された悪意のあるSQLクエリやインジェクションの検出精度が向上しました。
• wp-cron.phpへの不正なリクエストの処理を改善しました。

バグ修正

• バグを修正しました：1時間あたりのメール通知数が設定上の制限を超える場合がありました。
• プラグインが空のプラグインアクティビティログを含むメール通知を送信した際に発生するPHP通知を修正しました。