WP Cerber Security 8.6.6
English version: WP Cerber Security 8.6.6
あなたとあなたの家族が安全で元気であることを願っています。過去数か月は、私たち全員にとって前例のないものでした。パンデミックにもかかわらず、WordPress をより効果的に保護できるように、WP Cerber Security の開発と改善を続けています。
ライブ トラフィック ログのレイアウトの改善
特定のリクエスト中にログに記録されたすべてのイベントが、ログ エントリのように逆順にソートされたイベント リストとして表示されるようになりました。一部の行は少し大きく見えるかもしれませんが、分析とトラブルシューティングの詳細を提供するため、 WP Cerber のファイアウォールアクションや、スパム対策モジュールによって拒否されたフォーム送信を見逃すことはありません。
たとえば、下のスクリーンショットでは、最初に、WP Cerber が連絡先フォームを介して悪意のあるファイルをアップロードしようとする試みを特定したことがわかります。その後、WP Cerber は IP アドレスをロックアウトし、最終的にフォームの送信を拒否しました。
トラフィック ログの新しい設定
- 新しい最小限のロギング モードが導入されました。設定すると、既知のアクティビティに関連する HTTP リクエストのみがログに記録されます。これがデフォルトのモードです。サーバーの負荷とデータベースのサイズを減らすために使用します。追加のオーバーヘッドなしで、悪意のあるリクエストとブロックされた IP アドレスに関するデータを常に保持できます。
- リクエストをログから除外する場所 (URL パス) を指定できるようになりました。完全一致または正規表現 (REGEX) のいずれかです。完全に一致させるには、Web サイト ドメインを含まない URL からのフル パスを指定する必要があります。 REGEX パターンを指定するには、行全体を 2 つの中括弧で囲みます。
- User-Agent (UA) ヘッダーの値に基づいて、ログからリクエストを除外できるようになりました。 User-Agent ヘッダー文字列に指定された文字列が含まれている場合、要求はログに記録されません。
ユーザーセッション管理が改善されました
- ユーザー セッション ページは、パフォーマンスと互換性のために最適化されており、何千ものアクティブな WordPress ユーザー セッションを持つ Web サイトで非常に高速に動作するようになりました。
- ユーザー セッション ページで、ユーザー名、電子メール、およびユーザーがログインした IP アドレスでセッションを検索できるようになりました。
- WordPress がプロキシ (Cloudflare など) の背後にある場合、ユーザー セッションの IP アドレスがより正確に検出されるようになりました。 WordPress コアが提供する誤ったユーザー データは使用されなくなりました。
マイナーアップデート
- Traffic Inspector の設定でリクエストのホワイトリストを構成するときに、末尾のスラッシュの有無にかかわらずルールを指定できるようになりました。以前は、末尾にスラッシュを付けずにルールを指定することはできませんでした。
- WP Cerber は、Web サイト上のあらゆる種類の脆弱なコード (WordPress コードの背後) をスキャンしようとする試みを検出して拒否するため、ログ ラベル「脆弱な PHP コードの調査」は「脆弱なコードの調査」に変更されました。
- ファイル cerber-news.php はプラグインの一部ではなくなりました。安心して削除できます。
WP CerberのCloudflareアドオン
WP Cerber 用の Cloudflare アドオンの新しいバージョンが利用可能です。アドオンのパフォーマンスが最適化されています。
Security Blog
Next Post
ワードプレス 5.4.1. 7 つの XSS 脆弱性を修正するセキュリティ更新プログラム
Releases