WP Cerber Security 8.4

English version: WP Cerber Security 8.4

今日のサイバーセキュリティを取り巻く状況は変化し、サイバー犯罪も進化しています。そのため、セキュリティ対策を継続的に強化することが不可欠です。WP Cerberは、新しいリリースごとにセキュリティアルゴリズムに複数の改良を加え、さらに強化しています。その改良には目に見えるものもあれば、目に見えないものもあります。

より柔軟な国別のアクセスポリシー

WordPressへのログインを許可する国をより柔軟かつ詳細に制御できます。国ベースのGEOアクセス制御エンジンにより、ロールベースのアクセスルールや、高度なロールベースの2FAポリシーを設定できるようになりました。つまり、ロールごとに、ユーザーがログインできる国のリストを個別に設定できます。例えば、管理者はオーストラリアとドイツからのみログインでき、残りのユーザーは米国、カナダ、ブラジルからログインできます。

ロールベースのルールは、すべてのユーザーに対する共通ルールよりも優先されます。ホワイトIPアクセスリスト内のIPアドレスには、国ベースのGEOルールは適用されません。

Configuring country-based GEO access policies for WordPress

国による制限によりログイン試行がブロックされた場合、アクティビティ ログではその試行は「国ルールによりブロック」としてマークされます。

ヒント: ログインしたユーザーによる WordPress ダッシュボードへのアクセスをブロックするには、ユーザー ポリシー管理ページでポリシーを設定します。

ユーザーのセッション管理を適切に行う

WordPressには、ユーザーのセッションを監視・管理する機能がネイティブに備わっていません。しかし、WP Cerberセッションマネージャーを使えば、セッションを管理し、ログインユーザーを効果的に制御するための強力なツールが得られます。

一括操作を使用して、選択したユーザーのセッションを終了したり、選択したユーザーをブロックしたりできます。行内のリンクを使用して、ユーザーアクティビティログ、またはウェブサイトへのログインに使用されたIPアドレスからのすべてのリクエストのログに移動できます。Cerber.Hubを有効にすると、1つのWordPressダッシュボードから任意の数のウェブサイト上のユーザーセッションを管理でき、クリック1つで切り替えることができます。

Managing WordPress Users’ Sessions

その他の改善とアップデート

WordPress REST API 経由のユーザーデータへのアクセスは、管理者アカウントには常に許可されます。つまり、REST API 経由の「ユーザー列挙の停止」が有効になっている場合、管理者ロールを持つすべてのユーザーが常にユーザーデータにアクセスできます。

カスタム ログイン ページ機能が更新され、テーマや他のプラグインとの競合が排除されました。

マルウェア スキャンおよび整合性チェック中に発生する可能性のあるファイル システム エラーの処理が改善されました。スキャナー設定で「診断ログを有効にする」がオンになっている場合、追加の診断情報が Cerber のデバッグ ログに記録されます。

PHPのGLOB_BRACE定数をネイティブにサポートしていないオペレーティングシステムとの互換性が向上しました。このようなシステムで整合性チェッカーを使用すると、サーバーログに「PHP警告: 未定義の定数GLOB_BRACEが使用されています。'GLOB_BRACE'とみなされます。」という警告メッセージが表示されました。

WP Cerber Security とは何でしょうか?

WordPress向けの包括的で5つ星評価を獲得し、常に改善を続けるセキュリティソリューションです。このプラグインは、高度なウェブアプリケーションファイアウォール（WAF） 、マルウェアスキャナー、アンチスパムエンジンでウェブサイトを保護します。プロフェッショナル版では、専門のCerber Security Cloud（CSC）の分析データも追加され、驚異的なレベルのセキュリティを提供し、ウェブサイト所有者の時間とコストを節約します。

CSC は世界中のサイバー犯罪活動を監視し、スパムの拡散、ウェブサイトへの攻撃や侵入、ソフトウェアの脆弱性の悪用、その他同様の悪質な活動で知られる悪質な IP アドレスのリアルタイム データベースを維持しています。

参照:プラグインの以前のバージョンで何が新しくなったか