WP Cerber Security 8.6.7

English version: WP Cerber Security 8.6.7

WP Cerberは、WordPressウェブサイトのセキュリティ、信頼性、パフォーマンスを向上させるため、継続的に開発・改良されています。今回のバージョンでは、プラグインコードに多くの小さな、しかし重要な改善が加えられ、いくつかのバグ修正も行われています。

新機能

WP Cerberのプロフェッショナル版では、ホワイトIPアクセスリストに登録されているIPアドレスからのユーザー登録のみを許可できるようになりました。この新しい設定は、「ユーザーポリシー」/「グローバル」ページにあります。これで、必要に応じて組み合わせることができる3つのオプションが利用可能になりました。

• ブラックIPアクセスリストを使用して、特定のIPアドレスからの登録をブロックする
• ホワイトIPアクセスリストを使用して、特定のIPアドレスからの登録のみを許可する
• GEOルールを使用して、特定の国からの登録を許可または拒否する。

改善点

• ログ内のすべてのURLは、ウェブサイトのドメインを含まない短縮形式で表示されます。既知の情報が表示されることにはあまりメリットがありません。ただし、以前の表示を維持したい場合は、wp-config.phpに次の行を追加してください： const CERBER_FULL_URI = 1;
• 緑色の枠線が付いた新しい「IPホワイトリスト登録済み」ラベルが導入されました。このラベルは、IPアドレスがホワイトIPアクセスリストに登録されていたものの、イベントがログに記録された時点で適切な設定「ホワイトIPアクセスリストを使用する」が有効になっていなかった場合に、ライブトラフィックのログ行に表示されます。
• 禁止ユーザー名（ログイン名）リスト内の正規表現以外のエントリは、大文字と小文字を区別しなくなりました。これは、標準的なラテン文字（ASCII）ベースのWordPressユーザー名にのみ適用されます。ユーザー名に特殊文字を指定する必要がある場合は、正規表現を使用してください。
• アクティビティログまたはライブトラフィックログで赤い四角いアイコンにマウスカーソルを合わせると、その行のIPアドレスが現在ロックアウトされている理由が表示されます。
• アクティビティログまたはライブトラフィックログにある緑色または黒色の四角いアクセスリストアイコンにマウスカーソルを合わせると、そのアクセスリストエントリに対して以前に指定したコメントが表示されます。
• 日々のメンテナンス作業の開始時刻は、夜間の午前2時20分に設定されました。スケジュールを変更する必要がある場合は、プラグインを使用して「cerber_daily」cronタスクを手動で削除するか、WP Cerberを無効化/有効化してください。

その他の変更点

• IPアクセスリストでは、少し奇妙ではあるものの正当な/32ネットワークマスクを使用したIP CIDR表記がサポートされるようになり、単一のIPアドレスと同様に機能します。
• Cerber.Hubのウェブサイト一覧にある「グループ」列のウェブサイトグループ名は、そのグループに含まれるウェブサイトの一覧ページへのリンクになっています。
• まれに/wp-includes/class-phpass.phpファイルの68行目で発生するPHPソフトウェア警告は、ライブトラフィックログには記録されなくなりました。これは、重大なエラーではないこと、ファイル内の古いコードが10年前に書かれたものであること、そして最終的に誰も気にしていないことを考えると、あまり意味がありません。
• ユーザーのブラウザとデバイスの検出機能が改善されました。

バグ修正

• REST APIの制限に関するバグ – WordPressがウェブサイトのルートフォルダ以外にインストールされている場合（サイトURLにパスが含まれている場合）、設定された制限が無効になります。影響を受けるバージョン：8.6.1以降。
• ロギングサブシステムにバグがあります。サーバーの設定によっては、送信されたフォームフィールドがデータベースに保存されません（ロギング設定で有効になっている場合）。影響を受けるバージョン：8.6.5および8.6.6。
• 以前のバージョンで追加されたCerberの管理画面のCSSスタイルにバグがあり、「すべての投稿」ページと「すべての投稿」ページの上部ページネーションリンクが非表示になっていました。