Releases
Posted By Gregory

WP Cerber Security 8.4

English version: WP Cerber Security 8.4


今日のサイバーセキュリティの状況は変化しており、サイバー犯罪も進化しています。そのため、セキュリティ対策を常に改善することが重要です。新しいリリースごとに、セキュリティ アルゴリズムに複数の改善を実装して WP Cerber をさらに強化しています。改善の一部は目に見える形で、一部は目に見えない形で実装されています。

より柔軟な国別のアクセスポリシー

WordPress にログインできる国をより柔軟かつ詳細に制御できます。国ベースの GEO アクセス制御エンジンにより、高度なロールベースの 2FA ポリシーと同様に、ロールベースのアクセス ルールを構成できるようになりました。つまり、ロールごとにユーザーがログインできる国のリストを個別に構成できます。たとえば、管理者はオーストラリアとドイツからのみログインでき、残りのユーザーは米国、カナダ、ブラジルからログインできます。

ロールベースのルールは、すべてのユーザーに対する共通ルールよりも優先されます。ホワイト IP アクセス リスト内の IP アドレスには、国ベースの GEO ルールは適用されません。

WordPress geo country access policies

Configuring country-based GEO access policies for WordPress

国による制限によりログイン試行がブロックされた場合、アクティビティ ログではその試行は「国ルールによりブロック」としてマークされます。

ヒント: ログインしたユーザーの WordPress ダッシュボードへのアクセスをブロックするには、ユーザー ポリシー管理ページでポリシーを設定します。

ユーザーのセッション管理を適切に行う

WordPress には、ユーザーのセッションを監視および管理する機能がネイティブに備わっていません。しかし、WP Cerber セッション マネージャーを使用すると、セッションを管理し、ログインしているユーザーを効果的に制御するための強力なツールが得られます。

一括操作を使用して、選択したユーザーのセッションを終了したり、選択したユーザーをブロックしたりできます。行内のリンクを使用して、ユーザー アクティビティ ログまたは Web サイトへのログインに使用された IP アドレスからのすべてのリクエストのログに移動します。Cerber.Hub有効にすると、1 つの WordPress ダッシュボードから任意の数の Web サイトでユーザーのセッションを管理し、クリックするだけで切り替えることができます。

WordPress Users Sessions Management

Managing WordPress Users’ Sessions

その他の改善と更新

WordPress REST API 経由のユーザー データへのアクセスは、管理者アカウントには常に許可されます。つまり、REST API 経由の「ユーザー列挙の停止」が有効になっている場合、管理者ロールを持つすべてのユーザーは常にユーザー データにアクセスできます。

カスタム ログイン ページ機能が更新され、テーマや他のプラグインとの競合の可能性が排除されました。

マルウェア スキャンおよび整合性チェック中に発生する可能性のあるファイル システム エラーの処理が改善されました。スキャナー設定で「診断ログを有効にする」がオンになっている場合、追加の診断情報が Cerber のデバッグ ログに記録されます。

PHP GLOB_BRACE 定数をネイティブにサポートしないオペレーティング システムとの互換性が向上しました。このようなシステムで整合性チェッカーを使用すると、サーバー ログに次の警告メッセージが生成されました: PHP 警告: 未定義の定数 GLOB_BRACE が使用されています – 'GLOB_BRACE' とみなされます。

WP Cerber Security とは何ですか?

これは、WordPress 向けの包括的で 5 つ星評価の、常に改善されているセキュリティ ソリューションです。このプラグインは、高度な Web アプリケーション ファイアウォール (WAF)マルウェア スキャナー、およびスパム対策エンジンを使用して Web サイトを保護します。プロフェッショナル バージョンでは、専門の Cerber Security Cloud (CSC) からの分析データで強化されており、驚異的なレベルのセキュリティを提供し、Web サイト所有者の時間とコストを節約します。

CSC は世界中のサイバー犯罪活動を監視し、スパムの拡散、ウェブサイトへの攻撃や侵入、ソフトウェアの脆弱性の悪用、その他同様の悪質な活動で知られる悪質な IP アドレスのリアルタイム データベースを維持しています。

参照:プラグインの以前のバージョンで何が新しくなったか

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.