WP Cerber Security 8.6.7

English version: WP Cerber Security 8.6.7

私たちは、WordPress で動くウェブサイトのセキュリティ、信頼性、パフォーマンスを向上させるために、WP Cerber の開発と改善を続けています。このバージョンでは、プラグイン コードに多くの小さいながらも重要な改善が加えられ、いくつかのバグが修正されています。

新機能

WP Cerber のプロフェッショナル バージョンでは、ホワイト IP アクセス リスト内の IP アドレスのみのユーザー登録を許可できるようになりました。新しい設定は、ユーザー ポリシー / グローバル ページにあります。これで、必要に応じて組み合わせることができるオプションが合計 3 つあります。

• ブラックIPアクセスリストを使用して特定のIPアドレスからの登録をブロックする
• ホワイトIPアクセスリストを使用して特定のIPアドレスからの登録のみを許可する
• GEO ルールを使用して、特定の国からの登録を許可または拒否します。

改善点

• ログ内のすべての URL は、ウェブサイトのドメインを除いた短縮形式で表示されます。既知の情報を確認する価値はあまりありません。ただし、古い外観を維持したい場合は、次の行を追加できます: const CERBER_FULL_URI = 1; wp-config.php
• 緑の枠線が付いた新しい「IP ホワイトリスト」ラベルが導入されました。IP アドレスがホワイト IP アクセス リストに含まれているが、イベントがログに記録された時点で適切な設定「ホワイト IP アクセス リストを使用する」が有効になっていなかった場合に、ライブ トラフィックのログ行に表示されます。
• 禁止されたユーザー名 (ログイン) のリストにあるすべての非正規表現エントリは、大文字と小文字が区別されなくなりました。これは、標準のラテン語ベース (ASCII) の WordPress ユーザー名にのみ適用されます。ユーザー名に特殊文字を指定する必要がある場合は、正規表現を使用してください。
• アクティビティ ログまたはライブ トラフィック ログの赤い四角形のアイコンの上にマウスを置くと、その行の IP アドレスが現在ロックアウトされている理由が表示されます。
• アクティビティ ログまたはライブ トラフィック ログ内の緑色または黒色の四角形のアクセス リスト アイコンの上にマウスを移動すると、そのアクセス リスト エントリに対して以前に指定したコメントが表示されます。
• 毎日のメンテナンス タスクの開始時刻は、現在、夜間の 02:20 に設定されています。再スケジュールする必要がある場合は、プラグインを使用して「cerber_daily」cron タスクを手動で削除するか、WP Cerber を無効化/有効化することができます。

その他の変更

• 少し奇妙ではありますが正当な /32 ネットワーク マスクを使用した IP CIDR 表記が、現在IP アクセス リストでサポートされており、単一の IP アドレスのように機能します。
• Cerber.Hub のWeb サイト リストのグループ列にある Web サイト グループの名前は、グループ内の Web サイトのリストに移動するリンクです。
• まれに /wp-includes/class-phpass.php ファイルの 68 行目に PHP ソフトウェアの警告が表示されることがありますが、これはライブ トラフィック ログには記録されません。これは重大なエラーではなく、ファイル内の古いコードは 10 年前に書かれたものであり、結局、誰も気にしていないため、あまり意味がありません。
• ユーザーのブラウザとデバイスの検出が改善されました。

バグの修正

• REST API 制限に関するバグ – WordPress が Web サイトのルート フォルダーにインストールされていない場合 (サイト URL にパスがある場合)、構成された制限は効果がありません。影響を受けるバージョン: 8.6.1 以降。
• ログ記録サブシステムのバグ: サーバー構成によっては、送信されたフォーム フィールドが DB に保存されません (ログ記録設定で有効になっている場合)。影響を受けるバージョン: 8.6.5 および 8.6.6。
• 以前のバージョンで追加された Cerber の管理者 CSS スタイルのバグにより、「すべての投稿」および「すべての投稿」ページの上部のページネーション リンクが非表示になりました。