WP Cerber Security 8.6.6

English version: WP Cerber Security 8.6.6

皆様とご家族の安全とご健康をお祈り申し上げます。ここ数ヶ月は、私たち全員にとって前例のない状況でした。パンデミックにもかかわらず、WordPressをより効果的に保護できるよう、WP Cerber Securityの開発と改善を続けています。

ライブトラフィックログのレイアウトの改善

特定のリクエスト中に記録されたすべてのイベントが、ログエントリのように逆順に並べられたイベントリストとして表示されるようになりました。一部の行は少し見づらいかもしれませんが、分析やトラブルシューティングに役立つ詳細情報が提供されるようになり、 WP Cerberのファイアウォールアクションやアンチスパムモジュールによって拒否されたフォーム送信を見逃すことがなくなります。

例えば、下のスクリーンショットでは、WP Cerberがまずお問い合わせフォーム経由で悪意のあるファイルをアップロードしようとする試みを検知し、次にIPアドレスをロックアウトし、最終的にフォームの送信を拒否したことがわかります。

トラフィックログの新しい設定

• 新たに最小限のログモードを導入しました。このモードを設定すると、既知のアクティビティに関連するHTTPリクエストのみがログに記録されます。これは現在、デフォルトモードです。このモードを使用すると、サーバーの負荷とデータベースのサイズを削減できます。悪意のあるリクエストやブロックされたIPアドレスに関するデータは、追加のオーバーヘッドなしで常に取得できます。
• ログからリクエストを除外する場所（URLパス）を指定できるようになりました。完全一致または正規表現（REGEX）のいずれかで指定できます。完全一致の場合は、ウェブサイトのドメインを除いたURLのフルパスを指定する必要があります。REGEXパターンを指定するには、行全体を2つの中括弧で囲みます。
• User-Agent (UA) ヘッダーの値に基づいて、リクエストをログから除外できるようになりました。User-Agent ヘッダー文字列に指定された文字列が含まれている場合、リクエストはログに記録されません。

ユーザーセッション管理が改善されました

• ユーザー セッション ページはパフォーマンスと互換性が最適化されており、何千ものアクティブな WordPress ユーザー セッションを持つ Web サイトでも非常に高速に動作するようになりました。
• ユーザー セッション ページで、ユーザー名、電子メール、ユーザーがログインした IP アドレスでセッションを検索できるようになりました。
• WordPressがプロキシ（例：Cloudflare）の背後にある場合、ユーザーセッションのIPアドレスがより正確に検出されるようになりました。WordPressコアから提供される不正確なユーザーデータは使用されなくなりました。

マイナーアップデート

• トラフィックインスペクター設定でリクエストホワイトリストを設定する際に、末尾のスラッシュの有無にかかわらずルールを指定できるようになりました。以前は末尾のスラッシュなしでルールを指定することはできませんでした。
• WP Cerber は、Web サイト上 (WordPress コードの背後) にあるあらゆる種類の脆弱なコードをスキャンする試みを検出して拒否するため、ログ ラベルの「脆弱な PHP コードの調査」は「脆弱なコードの調査」に変更されました。
• cerber-news.php ファイルはプラグインの一部ではなくなりました。削除しても問題ありません。

WP Cerber の Cloudflare アドオン

WP Cerber 用の Cloudflare アドオンの新しいバージョンが利用可能になりました。アドオンのパフォーマンスが最適化されました。