WP Cerber Security 8.6.7
English version: WP Cerber Security 8.6.7
WP Cerberの開発と改善を続けて、WordPressを利用したWebサイトのセキュリティ、信頼性、パフォーマンスを向上させます。このバージョンでは、プラグインコードに多くの小さいながらも重要な改善が加えられ、いくつかのバグが修正されています。
新機能
WP Cerberのプロフェッショナルバージョンでは、ホワイトIPアクセスリストでのみIPアドレスのユーザー登録を許可できるようになりました。新しい設定は、[ユーザーポリシー] / [グローバル]ページにあります。これで、合計で、必要に応じて組み合わせることができる3つのオプションがあります。
- ブラックIPアクセスリストを使用して特定のIPアドレスからの登録をブロックする
- ホワイトIPアクセスリストを使用して、特定のIPアドレスからの登録のみを許可する
- GEOルールを使用して、特定の国からの登録を許可または拒否します。
改善点
- ログ内のすべてのURLは、Webサイトのドメインなしで短縮形で表示されます。既知のものを見てもあまり価値はありません。ただし、古い外観を維持したい場合は、次の行を追加できます
const CERBER_FULL_URI = 1;
wp-config.phpに - 緑の境界線が付いた新しい「IPホワイトリスト」ラベルが導入されました。 IPアドレスがホワイトIPアクセスリストにある場合、ライブトラフィックのログ行に表示されますが、イベントがログに記録された時点で、適切な設定「ホワイトIPアクセスリストを使用する」が有効になっていませんでした。
- 禁止されているユーザー名(ログイン)のリストにあるすべての非REGEXエントリでは、大文字と小文字が区別されなくなりました。これは、標準のラテン語ベース(ASCII)のWordPressユーザー名にのみ適用されます。ユーザー名に特殊文字を指定する必要がある場合は、REGEXを使用してください。
- アクティビティログまたはライブトラフィックログの赤い四角のアイコンにマウスを合わせると、行のIPアドレスが現在ロックアウトされている理由がわかります。
- アクティビティログまたはライブトラフィックログの緑色または黒色の正方形のアクセスリストアイコンにマウスを合わせると、そのアクセスリストエントリに以前に指定したコメントが表示されます。
- 毎日のメンテナンスタスクの開始時刻は、02:20の夜間に設定されています。再スケジュールが必要な場合は、プラグインを介して「cerber_daily」cronタスクを手動で削除するか、WPCerberを非アクティブ化/アクティブ化できます。
その他の変更
- 少し奇妙ですが正当な/ 32ネットワークマスクを使用したIPCIDR表記が、 IPアクセスリストでサポートされるようになり、単一のIPアドレスのように機能します。
- Cerber.HubのWebサイトリストの[グループ]列にあるWebサイトグループの名前は、グループ内のWebサイトのリストに移動するためのリンクです。
- まれに表示される可能性のある68行目の/wp-includes/class-phpass.phpファイルのPHPソフトウェア警告は、ライブトラフィックログに記録されなくなりました。これは重大なエラーではないため、あまり意味がありません。ファイル内の古いコードは10年前に作成されたものであり、最後に、誰もそれを気にしません。
- ユーザーのブラウザとデバイスの検出が改善されました。
バグの修正
- REST API制限のバグ– WordPressがWebサイトのルートフォルダーにインストールされていない場合(サイトのURLにパスがある場合)、構成された制限は効果がありません。影響を受けるバージョン:8.6.1以降。
- ロギングサブシステムのバグ:サーバー構成によっては、送信されたフォームフィールドがDBに保存されません(ロギング設定で有効になっている場合)。影響を受けるバージョン:8.6.5および8.6.6。
- 以前のバージョンで追加され、「すべての投稿」ページと「すべての投稿」ページに上部のページ付けリンクを非表示にしたCerberの管理CSSスタイルのバグ。
Security Blog
Next Post
WordPress5.4.1。セキュリティアップデートにより、XSSの7つの脆弱性が修正されました
Releases