WP Cerber Security 8.6.6

English version: WP Cerber Security 8.6.6

皆様とご家族のご無事とご健康をお祈り申し上げます。ここ数ヶ月は、私たち全員にとって前例のない日々でした。パンデミックにもかかわらず、私たちはWordPressをより効果的に保護できるよう、WP Cerber Securityの開発と改善を継続しています。

ライブトラフィックログのレイアウトを改善しました。

特定のリクエスト中にログに記録されたすべてのイベントが、ログエントリのように逆順にソートされたイベントリストとして表示されるようになりました。一部の行が少し長くなるかもしれませんが、分析やトラブルシューティングのための詳細情報が提供されるため、 WP Cerberのファイアウォールアクションやスパム対策モジュールによって拒否されたフォーム送信を見逃すことはありません。

例えば、以下のスクリーンショットを見ると、まずWP Cerberが問い合わせフォーム経由で悪意のあるファイルをアップロードしようとした試みを検知したことがわかります。次に、WP CerberはそのIPアドレスをブロックし、最終的にフォームの送信を拒否しました。

トラフィックログの新しい設定

• 新しい最小限のログ記録モードが導入されました。このモードを設定すると、既知のアクティビティに関連するHTTPリクエストのみがログに記録されます。現在はデフォルトモードとなっています。このモードを使用することで、サーバー負荷とデータベースサイズを削減できます。悪意のあるリクエストやブロックされたIPアドレスに関するデータは、追加のオーバーヘッドなしで常に取得できます。
• ログ記録から除外するリクエストの場所（URLパス）を指定できるようになりました。パスは完全一致または正規表現（REGEX）のどちらでも指定できます。完全一致を指定するには、ウェブサイトのドメインを除いたURLの完全なパスを指定する必要があります。REGEXパターンを指定するには、行全体を二重中括弧で囲みます。
• User-Agent（UA）ヘッダーの値に基づいて、ログ記録からリクエストを除外できるようになりました。User-Agentヘッダー文字列に指定された文字列が含まれている場合、そのリクエストはログに記録されません。

ユーザーセッション管理が改善されました

• ユーザーセッションページは、パフォーマンスと互換性を最適化することで、数千ものアクティブなWordPressユーザーセッションが存在するウェブサイトでも、驚くほど高速に動作するようになりました。
• ユーザーセッションページでは、ユーザー名、メールアドレス、およびユーザーがログインした際のIPアドレスでセッションを検索できるようになりました。
• WordPressがプロキシ（例：Cloudflare）の背後にある場合、ユーザーセッションのIPアドレスがより正確に検出されるようになりました。WordPressコアから提供される不正確なユーザーデータは使用されなくなりました。

マイナーアップデート

• Traffic Inspectorの設定でリクエストのホワイトリストを設定する際に、末尾にスラッシュの有無にかかわらずルールを指定できるようになりました。以前は、末尾にスラッシュのないルールは指定できませんでした。
• WP Cerberは、ウェブサイト（WordPressコードの背後）上のあらゆる種類の脆弱なコードをスキャンしようとする試みを検知して拒否するため、ログラベル「脆弱なPHPコードを調査中」が「脆弱なコードを調査中」に変更されました。
• cerber-news.php ファイルはプラグインの一部ではなくなりました。安全に削除できます。

WP Cerber 用 Cloudflare アドオン

WP Cerber用Cloudflareアドオンの新しいバージョンが利用可能になりました。このアドオンのパフォーマンスが最適化されています。