WP Cerber Security 8.6.7

English version: WP Cerber Security 8.6.7

WordPressで構築されたウェブサイトのセキュリティ、信頼性、パフォーマンスを向上させるため、WP Cerberの開発と改善を続けています。このバージョンでは、プラグインコードに多くの小さなながらも重要な改善と、いくつかのバグ修正が加えられています。

新機能

WP Cerberのプロフェッショナル版では、ホワイトIPアクセスリストに登録されているIPアドレスのみにユーザー登録を許可できるようになりました。この新しい設定は、ユーザーポリシー/グローバルページにあります。これで、必要に応じて組み合わせることができるオプションが3つになりました。

• ブラックIPアクセスリストを使用して特定のIPアドレスからの登録をブロックする
• ホワイトIPアクセスリストを使用して特定のIPアドレスからの登録のみを許可する
• GEO ルールを使用して、特定の国からの登録を許可または拒否します。

改善点

• ログ内のすべてのURLは、ウェブサイトのドメインを除いた短縮形で表示されます。既知の情報を確認することはあまり意味がありません。ただし、以前の表示形式を維持したい場合は、wp-config.phpに次の行を追加してください： const CERBER_FULL_URI = 1;
• 緑の枠線が付いた新しい「IPホワイトリスト」ラベルが導入されました。IPアドレスがホワイトIPアクセスリストに登録されているものの、イベントが記録された時点で適切な設定「ホワイトIPアクセスリストを使用する」が有効になっていなかった場合に、ライブトラフィックのログ行に表示されます。
• 禁止ユーザー名（ログイン）リスト内の正規表現以外のエントリはすべて、大文字と小文字が区別されなくなりました。これは、標準的なラテン語ベース（ASCII）のWordPressユーザー名にのみ適用されます。ユーザー名に特殊文字を指定する必要がある場合は、正規表現を使用してください。
• アクティビティ ログまたはライブ トラフィック ログ内の赤い四角形のアイコンの上にマウスを置くと、その行の IP アドレスが現在ロックアウトされている理由が表示されます。
• アクティビティ ログまたはライブ トラフィック ログ内の緑または黒の四角形のアクセス リスト アイコンの上にマウスを移動すると、そのアクセス リスト エントリに対して以前に指定したコメントが表示されます。
• 毎日のメンテナンスタスクの開始時刻が、深夜2時20分に設定されました。スケジュールを変更する必要がある場合は、プラグインを使用して「cerber_daily」cronタスクを手動で削除するか、WP Cerberを無効化/有効化してください。

その他の変更点

• 少し奇妙ではあるものの正当な /32 ネットワーク マスクを使用した IP CIDR 表記がIP アクセス リストでサポートされ、単一の IP アドレスのように機能するようになりました。
• Cerber.Hub のWeb サイト リストのグループ列にある Web サイト グループの名前は、グループ内の Web サイトのリストに移動するリンクです。
• /wp-includes/class-phpass.php ファイルの 68 行目に稀に表示される PHP ソフトウェアの警告は、ライブトラフィックログには記録されなくなりました。これは重大なエラーではないこと、ファイル内の古いコードは 10 年前に書かれたこと、そして結局のところ、誰も気にしていないことを考えると、あまり意味がありません。
• ユーザーのブラウザとデバイスの検出が改善されました。

バグ修正

• REST API制限に関するバグ – WordPressがウェブサイトのルートフォルダ以外（サイトURLにパスが含まれている）にインストールされている場合、設定された制限が効力を発揮しません。影響を受けるバージョン：8.6.1以降。
• ログサブシステムのバグ：サーバー設定によっては、送信されたフォームフィールドがDBに保存されない場合があります（ログ設定で有効になっている場合）。影響を受けるバージョン：8.6.5および8.6.6。
• 以前のバージョンで追加された Cerber の管理者 CSS スタイルのバグにより、「すべての投稿」および「すべての投稿」ページの上部のページ区切りリンクが非表示になりました。