WP Cerber Security 8.6.6

English version: WP Cerber Security 8.6.6

皆様とご家族が安全で健康であることを願っています。過去数か月は、私たち全員にとって前例のない出来事でした。パンデミックにもかかわらず、私たちは WordPress をより効果的に保護できるように、WP Cerber Security の開発と改善を続けています。

ライブトラフィックログのレイアウトの改善

特定のリクエスト中に記録されたすべてのイベントが、ログエントリのように逆順に並べられたイベント リストとして表示されるようになりました。一部の行は少しかさばっているように見えるかもしれませんが、分析とトラブルシューティングのための詳細情報が提供されるため、 WP Cerber のファイアウォールアクションやスパム対策モジュールによって拒否されたフォーム送信を見逃すことがなくなります。

たとえば、以下のスクリーンショットでは、まず WP Cerber が問い合わせフォーム経由で悪意のあるファイルをアップロードしようとする試みを特定し、次に WP Cerber が IP アドレスをロックアウトし、最後にフォームの送信を拒否したことがわかります。

トラフィックログの新しい設定

• 新しい最小限のログ モードが導入されました。このモードを設定すると、既知のアクティビティに関連する HTTP リクエストのみがログに記録されます。これが現在のデフォルト モードです。このモードを使用して、サーバーの負荷とデータベース サイズを削減します。追加のオーバーヘッドなしで、悪意のあるリクエストとブロックされた IP アドレスに関するデータを常に取得できます。
• リクエストをログから除外する場所 (URL パス) を指定できるようになりました。完全一致または正規表現 (REGEX) のいずれかになります。完全一致の場合は、Web サイトのドメインを除いた URL のフル パスを指定する必要があります。REGEX パターンを指定するには、行全体を 2 つの中括弧で囲みます。
• User-Agent (UA) ヘッダーの値に基づいて、リクエストをログから除外できるようになりました。User-Agent ヘッダー文字列に指定された文字列が含まれている場合、リクエストはログに記録されません。

ユーザーセッション管理が改善されました

• ユーザー セッション ページはパフォーマンスと互換性が最適化されており、何千ものアクティブな WordPress ユーザー セッションを持つ Web サイトでも驚くほど高速に動作するようになりました。
• ユーザー セッション ページで、ユーザー名、電子メール、ユーザーがログインした IP アドレスでセッションを検索できるようになりました。
• WordPress がプロキシ (例: Cloudflare) の背後にある場合、ユーザー セッションの IP アドレスがより正確に検出されるようになりました。WordPress コアによって提供される誤ったユーザー データは使用されなくなりました。

マイナーアップデート

• トラフィック インスペクター設定でリクエスト ホワイトリストを構成するときに、末尾のスラッシュの有無にかかわらずルールを指定できるようになりました。以前は、末尾のスラッシュなしでルールを指定することはできませんでした。
• WP Cerber は、Web サイト (WordPress コードの背後) 上のあらゆる種類の脆弱なコードをスキャンする試みを検出して拒否するため、ログ ラベル「脆弱な PHP コードの調査」は「脆弱なコードの調査」に変更されました。
• cerber-news.php ファイルはもうプラグインの一部ではありません。安全に削除できます。

WP Cerber の Cloudflare アドオン

WP Cerber 用の Cloudflare アドオンの新しいバージョンが利用可能になりました。アドオンのパフォーマンスが最適化されました。