Releases
Posted By Gregory

WP Cerber Security 8.4

English version: WP Cerber Security 8.4


今日のサイバーセキュリティ環境は変化しており、サイバー犯罪も進化しています。そのため、セキュリティ対策を常に強化していくことが不可欠です。WP Cerberは、新しいリリースごとにセキュリティアルゴリズムに複数の改良を加え、さらに強化しています。これらの改良の中には目に見えるものもあれば、内部で行われているものもあります。

より柔軟な国別アクセス政策

WordPressへのログインを許可する国をより柔軟かつ細かく制御できるようになりました。国別アクセス制御エンジンにより、高度なロールベースの2要素認証ポリシーと同様に、ロールベースのアクセスルールを設定できるようになりました。つまり、各ロールごとに、ログインを許可する国のリストを個別に設定できます。たとえば、管理者はオーストラリアとドイツからのみログインでき、その他のユーザーは米国、カナダ、ブラジルからログインできます。

役割ベースのルールは、すべてのユーザーに対する共通ルールよりも優先順位が高くなります。ホワイトIPアクセスリストに登録されているIPアドレスには、国別のGEOルールは一切適用されません。

WordPress geo country access policies

Configuring country-based GEO access policies for WordPress

国による制限のためにログイン試行がブロックされた場合、アクティビティログにはその試行が「国別ルールによりブロックされました」と記録されます。

ヒント:ログインしているユーザーのWordPressダッシュボードへのアクセスをブロックするには、ユーザーポリシー管理ページでポリシーを設定してください。

ユーザーセッション管理を正しく行う

WordPressには、ユーザーセッションを監視・管理する機能は標準では備わっていません。しかし、WP Cerberセッションマネージャーを使えば、セッションを管理し、ログインユーザーを効果的に制御できる強力なツールを手に入れることができます。

一括操作を使用して、選択したユーザーのセッションを終了したり、選択したユーザーをブロックしたりできます。リンクを一行に並べて、ユーザーアクティビティログ、またはウェブサイトへのログインに使用されたIPアドレスからのすべてのリクエストのログに移動できます。Cerber.Hub有効にすると、1つのWordPressダッシュボードから任意の数のウェブサイトのユーザーセッションを管理でき、クリック一つでウェブサイトを切り替えることができます。

WordPress Users Sessions Management

Managing WordPress Users’ Sessions

その他の改善点とアップデート

WordPress REST API を介したユーザーデータへのアクセスは、管理者アカウントに常に許可されています。つまり、REST API を介した「ユーザー列挙の停止」が有効になっている場合、管理者ロールを持つすべてのユーザーは常にユーザーデータにアクセスできます。

カスタムログインページ機能が更新され、テーマや他のプラグインとの競合の可能性が排除されました。

マルウェアのスキャンや整合性チェック中に発生する可能性のあるファイルシステムエラーの処理が改善されました。スキャナー設定で「診断ログを有効にする」がオンになっている場合、追加の診断情報がCerberのデバッグログに記録されます。

PHP の GLOB_BRACE 定数をネイティブにサポートしていないオペレーティングシステムとの互換性が向上しました。このようなシステムでは、整合性チェッカーを使用すると、サーバーログに次の警告メッセージが表示されていました: PHP Warning: Use of undefined constant GLOB_BRACE – assume 'GLOB_BRACE'。

WP Cerber Securityって一体何ですか?

これは、WordPress向けの包括的で5つ星評価の、常に進化し続けるセキュリティソリューションです。このプラグインは、高度なWebアプリケーションファイアウォール(WAF)マルウェアスキャナー、およびアンチスパムエンジンでウェブサイトを保護します。プロフェッショナル版では、専門のCerber Security Cloud(CSC)からの分析データによって強化され、ウェブサイト所有者の時間とコストを節約する驚異的なレベルのセキュリティを提供します。

CSCは世界中のサイバー犯罪活動を監視し、スパムの拡散、ウェブサイトへの攻撃や侵入、ソフトウェアの脆弱性の悪用、その他同様の悪質な活動に関与することが知られている悪意のあるIPアドレスのリアルタイムデータベースを維持している。

関連項目:プラグインの以前のバージョンで新しくなった点

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.