WP Cerber Security 8.6.6
English version: WP Cerber Security 8.6.6
あなたとあなたの家族が安全で健康であることを願っています。過去数ヶ月は私たち全員にとって前例のないものでした。パンデミックにもかかわらず、WordPressをより効果的に保護できるように、WP CerberSecurityの開発と改善を続けています。
ライブトラフィックログのレイアウトの改善
これで、特定のリクエスト中にログに記録されたすべてのイベントが、ログエントリのように逆の順序で並べ替えられたイベントリストとして表示されます。一部の行は少しかさばるように見えるかもしれませんが、分析とトラブルシューティングの詳細が提供されるため、 WPCerberのファイアウォールアクションやスパム対策モジュールによって拒否されたフォーム送信を見逃すことはありません。
たとえば、以下のスクリーンショットでは、最初に、WPCerberがお問い合わせフォームを介して悪意のあるファイルをアップロードする試みを特定したことがわかります。その後、WP CerberはIPアドレスをロックアウトし、最終的にフォームの送信を拒否しました。
トラフィックロギングの新しい設定
- 新しい最小限のロギングモードが導入されました。設定すると、既知のアクティビティに関連するHTTPリクエストのみがログに記録されます。現在はデフォルトモードです。これを使用して、サーバーの負荷とデータベースのサイズを削減します。追加のオーバーヘッドなしで、悪意のあるリクエストとブロックされたIPアドレスに関するデータが常にあります。
- これで、場所(URLパス)を指定して、リクエストをロギングから除外できます。それらは、完全一致または正規表現(REGEX)のいずれかです。完全に一致させるには、WebサイトドメインのないURLからのフルパスを指定する必要があります。 REGEXパターンを指定するには、行全体を2つの中括弧で囲みます。
- User-Agent(UA)ヘッダーの値に基づいて、ログからリクエストを除外できるようになりました。 User-Agentヘッダー文字列に指定された文字列が含まれている場合、要求はログに記録されません。
ユーザーセッション管理が改善されました
- ユーザーセッションページは、パフォーマンスと互換性のために最適化されており、何千ものアクティブなWordPressユーザーセッションがあるWebサイトで非常に高速に動作するようになりました。
- [ユーザーセッション]ページで、ユーザー名、電子メール、およびユーザーがログインしたIPアドレスでセッションを検索できるようになりました。
- WordPressがプロキシ(Cloudflareなど)の背後にある場合、ユーザーセッションのIPアドレスがより正確に検出されるようになりました。 WordPressコアによって提供された誤ったユーザーデータは使用されなくなりました。
マイナーアップデート
- トラフィックインスペクターの設定でリクエストホワイトリストを構成するときに、末尾のスラッシュの有無にかかわらずルールを指定できるようになりました。以前は、末尾にスラッシュを付けずにルールを指定することはできませんでした。
- WP Cerberは、Webサイト上のあらゆる種類の脆弱なコード(WordPressコードの背後)のスキャン試行を検出して拒否するため、ログラベル「脆弱なPHPコードのプローブ」が「脆弱なコードのプローブ」に変更されました。
- ファイルcerber-news.phpは、プラグインの一部ではなくなりました。安全に削除できます。
WPCerber用のCloudflareアドオン
WPCerber用のCloudflareアドオンの新しいバージョンが利用可能です:アドオンのパフォーマンスが最適化されています。
Releases
Next Post
WP Cerber Security 8.7
Security Blog