WP Cerber Security 8.8.3

English version: WP Cerber Security 8.8.3

新しいログインセキュリティ機能

wp-login.php を介してデフォルトの WordPress ユーザー認証を無効にし、それをハニーポットとして使用する

有効にすると、WP Cerber は正しいユーザー名とパスワードを使用してもユーザー認証を阻止します。ログインを試みた後、WP Cerber は標準の認証プロセスを模倣したデフォルトのパスワード間違いエラーメッセージを表示します。WP Cerber は、wp-login.php を低速ブルートフォース攻撃の検出ハニーポットとして使用します。プラグインのログには、このようなイベントが「ログイン試行が拒否されました。禁止された URL」として記録されます。この機能は、以前の機能「wp-login.php への直接アクセスをブロックし、HTTP 404 Not Found エラーを返す」を置き換え、拡張したものです。詳細はこちら。

Attempt to log into wordpress denied - Forbidden URL

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

WordPressのログインエラーメッセージでログインヒントを無効にする

この機能を有効にすると、存在しないユーザー名やメールアドレスでログインしようとした際に、ログインエラーメッセージに無効なユーザー名やメールアドレスが表示されなくなります。これにより、悪意のあるユーザーが有効なユーザー名を推測するのを防ぐことができます。

WordPressのパスワードリセットエラーメッセージのヒントを無効にする

この機能を有効にすると、存在しないアカウントのパスワードをリセットしようとした際に、パスワードリセットエラーメッセージに無効なユーザー名やメールアドレスが表示されなくなります。これにより、悪意のあるユーザーが有効なユーザー名を推測するのを防ぐことができます。WordPress 5.5以降が必要です。

ハッカーがユーザー名を発見するのを防ぐ

WordPress 5.5で導入された新機能により、oEmbedプロトコルとユーザーXMLサイトマップを使用して悪意のあるユーザーがユーザー名を発見することを防ぎます。これらの新しい設定は、「セキュリティ強化」タブにあります。

WP Cerberの管理ページに複数の改善が加えられました

WP Cerberのメインダッシュボードページを更新しました。ユーザーアクティビティと悪意のあるアクティビティが、それぞれ別の場所に表示されます。

WP Cerberの管理ページをより便利に操作できるよう、管理メニューを上部に表示します。WP Cerberの管理ページを開くと、WordPress管理サイドバーメニューの上部にWP Cerberの管理メニューが表示されます。ページを移動すると、メニューはデフォルトの位置に戻ります。この新しい設定は、メイン設定管理ページにあります。

ダッシュボードに新しいクイックリンク「ログインの問題」が追加され、ログイン失敗、ログイン拒否、パスワードリセット試行など、すべてのログインに関する問題を表示できるようになりました。

その他の改善および最適化

マルウェアスキャナーが.htaccessファイル内の外部IPアドレスを含む指示を検査する際の誤検出数を削減しました。

整合性チェッカーおよびマルウェアスキャナーで使用されるデータベーステーブルのサイズが縮小されました。

二段階認証（2FA）メールの改善：確認メールの文面が更新され、翻訳が可能になりました。メールの件名にはサイト名が含まれます。

悪意のあるコードの配信や実行に悪用されることで知られるPHPのunserialize()関数を、厳格に安全な方法で利用できるようにしました。PHP 7.0以降で有効です。

WordPressのスケジュールされたタスクが正しく設定されていない場合、または起動に失敗した場合に備え、WP Cerberのメンテナンスタスクを実行するためのバックアップ方法を実装しました。

WP CerberのPHPファイルの一部が名前変更されています。プラグインフォルダ内に、いくつかの孤立したファイルが表示されます。これらのファイルは、スキャナーページのプラグイン整合性スキャン中に安全に削除する必要があります。スキャナーでは、これらのファイルは「未処理の疑わしいファイル」として表示されます。