WP Cerber Security 8.6.6
English version: WP Cerber Security 8.6.6
皆様とご家族が安全で健康であることを願っています。過去数か月は、私たち全員にとって前例のない出来事でした。パンデミックにもかかわらず、私たちは WordPress をより効果的に保護できるように、WP Cerber Security の開発と改善を続けています。
ライブトラフィックログのレイアウトの改善
特定のリクエスト中に記録されたすべてのイベントが、ログエントリのように逆順に並べられたイベント リストとして表示されるようになりました。一部の行は少しかさばっているように見えるかもしれませんが、分析とトラブルシューティングのための詳細情報が提供されるため、 WP Cerber のファイアウォールアクションやスパム対策モジュールによって拒否されたフォーム送信を見逃すことがなくなります。
たとえば、以下のスクリーンショットでは、まず WP Cerber が問い合わせフォーム経由で悪意のあるファイルをアップロードしようとする試みを特定し、次に WP Cerber が IP アドレスをロックアウトし、最後にフォームの送信を拒否したことがわかります。
トラフィックログの新しい設定
- 新しい最小限のログ モードが導入されました。このモードを設定すると、既知のアクティビティに関連する HTTP リクエストのみがログに記録されます。これが現在のデフォルト モードです。このモードを使用して、サーバーの負荷とデータベース サイズを削減します。追加のオーバーヘッドなしで、悪意のあるリクエストとブロックされた IP アドレスに関するデータを常に取得できます。
- リクエストをログから除外する場所 (URL パス) を指定できるようになりました。完全一致または正規表現 (REGEX) のいずれかになります。完全一致の場合は、Web サイトのドメインを除いた URL のフル パスを指定する必要があります。REGEX パターンを指定するには、行全体を 2 つの中括弧で囲みます。
- User-Agent (UA) ヘッダーの値に基づいて、リクエストをログから除外できるようになりました。User-Agent ヘッダー文字列に指定された文字列が含まれている場合、リクエストはログに記録されません。
ユーザーセッション管理が改善されました
- ユーザー セッション ページはパフォーマンスと互換性が最適化されており、何千ものアクティブな WordPress ユーザー セッションを持つ Web サイトでも驚くほど高速に動作するようになりました。
- ユーザー セッション ページで、ユーザー名、電子メール、ユーザーがログインした IP アドレスでセッションを検索できるようになりました。
- WordPress がプロキシ (例: Cloudflare) の背後にある場合、ユーザー セッションの IP アドレスがより正確に検出されるようになりました。WordPress コアによって提供される誤ったユーザー データは使用されなくなりました。
マイナーアップデート
- トラフィック インスペクター設定でリクエスト ホワイトリストを構成するときに、末尾のスラッシュの有無にかかわらずルールを指定できるようになりました。以前は、末尾のスラッシュなしでルールを指定することはできませんでした。
- WP Cerber は、Web サイト (WordPress コードの背後) 上のあらゆる種類の脆弱なコードをスキャンする試みを検出して拒否するため、ログ ラベル「脆弱な PHP コードの調査」は「脆弱なコードの調査」に変更されました。
- cerber-news.php ファイルはもうプラグインの一部ではありません。安全に削除できます。
WP Cerber の Cloudflare アドオン
WP Cerber 用の Cloudflare アドオンの新しいバージョンが利用可能になりました。アドオンのパフォーマンスが最適化されました。
Security Blog
Next Post
ワードプレス5.4.1。セキュリティ更新プログラムにより 7 つの XSS 脆弱性が修正されました
Releases