WP Cerber Security 8.6.7

English version: WP Cerber Security 8.6.7

WordPress を利用した Web サイトにより優れたセキュリティ、信頼性、およびパフォーマンスを提供するために、WP Cerber の開発と改善を続けています。このバージョンでは、プラグイン コードに多くの小さいながらも重要な改善が加えられ、いくつかのバグが修正されています。

新機能

WP Cerberのプロフェッショナル版では、ホワイトIPアクセスリストにのみIPアドレスのユーザー登録を許可できるようになりました。新しい設定は、ユーザー ポリシー / グローバル ページにあります。合計で、必要に応じて組み合わせることができる 3 つのオプションがあります。

• ブラック IP アクセス リストを使用して、特定の IP アドレスからの登録をブロックする
• ホワイト IP アクセス リストを使用して、特定の IP アドレスからの登録のみを許可する
• GEO ルールを使用して、特定の国からの登録を許可または拒否する。

改良点

• ログ内のすべての URL は、Web サイトのドメインなしで短縮された形式で表示されます。知られているものを見たことにはあまり価値がありません。ただし、古い外観を維持したい場合は、次の行を追加できます。 const CERBER_FULL_URI = 1; wp-config.php に
• 緑色の境界線を持つ新しい「IP Whitelisted」ラベルが導入されました。 IP アドレスがホワイト IP アクセス リストにあった場合、ライブ トラフィックのログ行に表示されますが、イベントがログに記録された時点で適切な設定「ホワイト IP アクセス リストを使用」が有効になっていませんでした。
• 禁止されたユーザー名 (ログイン) のリスト内のすべての非 REGEX エントリは、大文字と小文字が区別されなくなりました。これは、標準のラテン語ベース (ASCII) の WordPress ユーザー名のみに適用されます。ユーザー名に特殊文字を指定する必要がある場合は、REGEX を使用してください。
• アクティビティ ログまたはライブ トラフィック ログの赤い四角形のアイコンの上にマウスを置くと、その行の IP アドレスが現在ロックアウトされている理由が表示されます。
• アクティビティ ログまたはライブ トラフィック ログの緑または黒の四角形のアクセス リスト アイコンの上にマウスを置くと、そのアクセス リスト エントリに対して以前に指定したコメントが表示されます。
• 毎日のメンテナンス タスクの開始時刻が、夜間の 02:20 に設定されました。スケジュールを変更する必要がある場合は、プラグインを介して「cerber_daily」cron タスクを手動で削除するか、WP Cerber を非アクティブ化/アクティブ化できます。

その他の変更

• 少し奇妙ですが正当な /32 ネットワーク マスクを使用した IP CIDR 表記がIP アクセス リストでサポートされるようになり、単一の IP アドレスのように適切に機能します。
• Cerber.Hub のWeb サイト リストの [グループ] 列にある Web サイト グループの名前は、グループ内の Web サイトのリストに移動するリンクです。
• /wp-includes/class-phpass.php ファイルの 68 行目にまれに表示される PHP ソフトウェアの警告が、ライブ トラフィック ログに記録されなくなりました。これは重大なエラーではないため、あまり意味がありません。ファイル内の古いコードは 10 年前に作成されたものであり、最終的には誰もそれを気にしません。
• ユーザーのブラウザーとデバイスの検出が改善されました。

バグの修正

• REST API 制限のバグ – WordPress が Web サイトのルート フォルダー以外にインストールされている場合 (サイト URL にパスがある場合)、構成された制限は効果がありません。影響を受けるバージョン: 8.6.1 以降。
• ロギング サブシステムのバグ: サーバー構成によっては、送信されたフォーム フィールドが DB に保存されません (ロギング設定で有効になっている場合)。影響を受けるバージョン: 8.6.5 および 8.6.6。
• 以前のバージョンで追加された Cerber の管理 CSS スタイルのバグで、「すべての投稿」および「すべての投稿」ページの上部のページネーション リンクが非表示になりました。