WP Cerber Security 8.5.5

English version: WP Cerber Security 8.5.5

WordPressのセキュリティを強化するためには、Cerberのアルゴリズムを定期的に強化する必要があります。今回のWP Cerberでは、プラグインコードに数多くの細かな改善と最適化が施されています。特に注目すべき点は以下のとおりです。

新機能

IPアクセスリストは、IPv6ネットワーク、範囲、およびワイルドカードをサポートするようになりました。アクセスリストには必要なだけエントリを追加でき、CerberのACLエンジンの優れたパフォーマンスを実感していただけます。サポートされているフォーマットについては、以下の表と例をご覧ください。

WordPress access control: supported formats for the access lists

Cerberのセキュリティアルゴリズムに改良が加えられました

• 連続するIPアドレスのロックアウトを処理するアルゴリズムが改善されました。既存のロックアウトの理由が更新され、その期間がリアルタイムで再計算されるようになりました。
• 交通検査アルゴリズムは、誤検出を減らし、アルゴリズムをより人間にとって使いやすいものにするために最適化されました。
• WooCommerceとの互換性が向上しました。存在しないユーザー名を誤って使用した場合、禁止されているユーザー名を使用した場合、またはログイン試行回数の上限を超えた場合に、ユーザーのIPアドレスがロックアウトされても、パスワードリセットフォームとログインフォームがブロックされなくなりました。

その他の改善点

• ライブトラフィックページの表のレイアウトが最適化され、列とリクエストの詳細がより見やすく表示されるようになりました。
• PHP-FPM（FastCGI Process Manager）がインストールされているサーバー上でウェブサイトが動作している場合、WordPressのcronタスクとの互換性が向上しました。
• 「アクティビティ」のドロップダウンリストがアルファベット順に並べ替えられるようになりました。
• プラグインの管理リンクにおけるURLパラメータのサニタイズを強化しました。
• ライブトラフィックページの非常に長いURLは、行の「詳細」リンクをクリックすると、全文が表示されるようになりました。
• Cerber.Hubのマルチサイトマネージャー：スレーブWebサイト一覧ページのサーバー列に、同じサーバー上のWebサイトをすばやくフィルタリングするためのリンクが追加されました。
• Cerber.Hubのマルチサイトマネージャー：スレーブサイトとマスターサイトを切り替えている間も、フィルタリングされたスレーブサイトのリストを記憶するようになりました。
• プラグインの管理画面のレンダリング速度を向上させるため、プラグインの管理画面部分のコードが最適化されました。

バグを修正しました

• データシールドセキュリティ機能が有効になっている場合、WordPress 5.3 のパスワードリセットページが正しく動作せず、「パスワードリセットリンクが無効のようです。下記から新しいリンクをリクエストしてください。」というメッセージが表示されます。
• サブフォルダのWordPressインストールでカスタムログインURLが有効になっている場合、ログアウト後のユーザーリダイレクトでHTTP 404エラーページが生成されます。
• CSSのバグにより、非常に長いHTTPリファラーとリクエストURLは、ライブトラフィックページで切り詰められた形で表示されます。

ちなみに

複数のウェブサイトでプラグインをリモートから制御・設定できることをご存知ですか？メインウェブサイトでCerber.Hubマスターモードを有効にし、他のウェブサイトでスレーブモードを有効にすることで、1つのWordPressダッシュボードからすべてのWP Cerberインスタンスを管理し、ワンクリックでウェブサイトを切り替えることができます。