WP Cerber Security 8.6.7
English version: WP Cerber Security 8.6.7
WordPressで構築されたウェブサイトのセキュリティ、信頼性、パフォーマンスを向上させるため、WP Cerberの開発と改善を続けています。このバージョンでは、プラグインコードに多くの小さなながらも重要な改善と、いくつかのバグ修正が加えられています。
新機能
WP Cerberのプロフェッショナル版では、ホワイトIPアクセスリストに登録されているIPアドレスのみにユーザー登録を許可できるようになりました。この新しい設定は、ユーザーポリシー/グローバルページにあります。これで、必要に応じて組み合わせることができるオプションが3つになりました。
- ブラックIPアクセスリストを使用して特定のIPアドレスからの登録をブロックする
- ホワイトIPアクセスリストを使用して特定のIPアドレスからの登録のみを許可する
- GEO ルールを使用して、特定の国からの登録を許可または拒否します。
改善点
- ログ内のすべてのURLは、ウェブサイトのドメインを除いた短縮形で表示されます。既知の情報を確認することはあまり意味がありません。ただし、以前の表示形式を維持したい場合は、wp-config.phpに次の行を追加してください:
const CERBER_FULL_URI = 1;
- 緑の枠線が付いた新しい「IPホワイトリスト」ラベルが導入されました。IPアドレスがホワイトIPアクセスリストに登録されているものの、イベントが記録された時点で適切な設定「ホワイトIPアクセスリストを使用する」が有効になっていなかった場合に、ライブトラフィックのログ行に表示されます。
- 禁止ユーザー名(ログイン)リスト内の正規表現以外のエントリはすべて、大文字と小文字が区別されなくなりました。これは、標準的なラテン語ベース(ASCII)のWordPressユーザー名にのみ適用されます。ユーザー名に特殊文字を指定する必要がある場合は、正規表現を使用してください。
- アクティビティ ログまたはライブ トラフィック ログ内の赤い四角形のアイコンの上にマウスを置くと、その行の IP アドレスが現在ロックアウトされている理由が表示されます。
- アクティビティ ログまたはライブ トラフィック ログ内の緑または黒の四角形のアクセス リスト アイコンの上にマウスを移動すると、そのアクセス リスト エントリに対して以前に指定したコメントが表示されます。
- 毎日のメンテナンスタスクの開始時刻が、深夜2時20分に設定されました。スケジュールを変更する必要がある場合は、プラグインを使用して「cerber_daily」cronタスクを手動で削除するか、WP Cerberを無効化/有効化してください。
その他の変更点
- 少し奇妙ではあるものの正当な /32 ネットワーク マスクを使用した IP CIDR 表記がIP アクセス リストでサポートされ、単一の IP アドレスのように機能するようになりました。
- Cerber.Hub のWeb サイト リストのグループ列にある Web サイト グループの名前は、グループ内の Web サイトのリストに移動するリンクです。
- /wp-includes/class-phpass.php ファイルの 68 行目に稀に表示される PHP ソフトウェアの警告は、ライブトラフィックログには記録されなくなりました。これは重大なエラーではないこと、ファイル内の古いコードは 10 年前に書かれたこと、そして結局のところ、誰も気にしていないことを考えると、あまり意味がありません。
- ユーザーのブラウザとデバイスの検出が改善されました。
バグ修正
- REST API制限に関するバグ – WordPressがウェブサイトのルートフォルダ以外(サイトURLにパスが含まれている)にインストールされている場合、設定された制限が効力を発揮しません。影響を受けるバージョン:8.6.1以降。
- ログサブシステムのバグ:サーバー設定によっては、送信されたフォームフィールドがDBに保存されない場合があります(ログ設定で有効になっている場合)。影響を受けるバージョン:8.6.5および8.6.6。
- 以前のバージョンで追加された Cerber の管理者 CSS スタイルのバグにより、「すべての投稿」および「すべての投稿」ページの上部のページ区切りリンクが非表示になりました。
Security Blog
Next Post
WordPress 5.4.1。セキュリティアップデートで7つのXSS脆弱性が修正されました
Releases