WP Cerber Security 8.4

English version: WP Cerber Security 8.4

今日のサイバーセキュリティの状況は変化しており、サイバー犯罪は進化しています。したがって、セキュリティの武器を絶えず改善することが重要です。新しいリリースごとに、WP Cerberをさらに強力にし、セキュリティアルゴリズムに複数の改善を実装します。それらの一部は表示され、一部は内部に隠されています。

より柔軟な国ベースのアクセスポリシー

WordPressへのログインを許可する国をより柔軟かつきめ細かく制御できます。現在、国ベースのGEOアクセス制御エンジンでは、高度な役割ベースの2FAポリシーと同様に、役割ベースのアクセスルールを構成できます。つまり、ユーザーが役割ごとに個別にログインできる国のリストを構成できます。たとえば、管理者はオーストラリアとドイツからのみログインできますが、残りのユーザーは米国、カナダ、ブラジルからログインできます。

ロールベースのルールは、すべてのユーザーの一般的なルールよりも優先されます。ホワイトIPアクセスリストのIPアドレスには、国ベースのGEOルールは適用されません。

Configuring country-based GEO access policies for WordPress

国の制限によりログインの試行がブロックされた場合、アクティビティログでその試行は「国のルールによってブロックされました」とマークされます。

ヒント：ログインしたユーザーのWordPressダッシュボードへのアクセスをブロックするには、 [ユーザーポリシー]管理ページでポリシーを構成します。

ユーザーのセッション管理が正しく行われる

WordPressには、ユーザーのセッションを監視および管理するための機能はネイティブにはありません。しかし、WP Cerberセッションマネージャーを使用すると、それらを管理し、ログインしたユーザーを効果的に制御するための強力なツールを入手できます。

一括アクションを使用して、選択したユーザーのセッションを終了するか、選択したユーザーをブロックします。行のリンクを使用して、ユーザーアクティビティログまたはWebサイトへのログインに使用されたIPアドレスからのすべての要求のログに移動します。 Cerber.Hubを有効にすると、1つのWordPressダッシュボードから、クリックするだけでユーザーのセッションを切り替えることで、任意の数のWebサイトでユーザーのセッションを管理できます。

Managing WordPress Users’ Sessions

その他の改善と更新

WordPress REST APIを介したユーザーのデータへのアクセスは、管理者アカウントに対して常に許可されます。つまり、REST APIを介した「ユーザー列挙の停止」が有効になっている場合、管理者ロールを持つすべてのユーザーが常にユーザーのデータにアクセスできます。

カスタムログインページ機能が更新され、テーマや他のプラグインとの競合の可能性が排除されました。

マルウェアのスキャンおよび整合性チェック中に発生する可能性のあるファイルシステムエラーの処理が改善されました。スキャナー設定で[診断ログを有効にする]がオンになっている場合、追加の診断情報がCerberのデバッグログに記録されます。

PHPGLOB_BRACE定数をネイティブにサポートしていないオペレーティングシステムとの互換性が向上しました。整合性チェッカーを使用するこのようなシステムでは、サーバーログに次の警告メッセージが生成されました。PHP警告：未定義の定数GLOB_BRACEの使用-「GLOB_BRACE」と見なされます。

とにかく、WP Cerber Securityとは何ですか？

これは、WordPress向けの包括的で、5つ星の評価を受け、常に改善されているセキュリティソリューションです。プラグインは、高度なWebアプリケーションファイアウォール（WAF） 、マルウェアスキャナー、およびスパム対策エンジンを使用してWebサイトを保護します。プロフェッショナルバージョンの特殊なCerberSecurity Cloud（CSC）からの分析データで強化され、Webサイトの所有者に驚異的なレベルのセキュリティを提供して時間とお金を節約します。

CSCは、世界中のサイバー犯罪活動を監視し、スパムの拡散、Webサイトへの攻撃と侵入、ソフトウェアの脆弱性やその他の同様の形式の悪意のある活動の悪用で知られる悪意のあるIPアドレスのリアルタイムデータベースを維持します。

参照：以前のバージョンのプラグインの新機能