WP Cerber Security 8.8.3
English version: WP Cerber Security 8.8.3
新しいログイン セキュリティ機能
wp-login.php を介してデフォルトの WordPress ユーザー認証を無効にし、ハニーポットとして使用する
有効にすると、WP Cerber は正しいユーザー名とパスワードを使用してもユーザー認証を防ぎます。ログインを試みると、WP Cerber は、標準の認証プロセスを模倣したデフォルトの不正なパスワード エラー メッセージを表示します。現在、WP Cerber は wp-login.php をスロー ブルート フォース攻撃の検出ハニーポットとして使用しています。プラグイン ログでは、このようなイベントは「ログイン試行が拒否されました。禁止URL」。この機能は、古い機能「wp-login.php への直接アクセスをブロックし、HTTP 404 Not Found エラーを返す」を置き換えて拡張します。もっと知ってください。

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.
ログインエラーメッセージの WordPress ログインヒントを無効にする
有効にすると、存在しないユーザー名と電子メールでログインしようとしても、ログイン エラー メッセージは無効なユーザー名と電子メールを示しません。これにより、悪意のある人物が有効なユーザー名を推測するのを防ぐことができます。
パスワード リセットのエラー メッセージで WordPress のヒントを無効にする
有効にすると、存在しないアカウントのパスワードをリセットしようとしたときに、パスワード リセット エラー メッセージが無効なユーザー名と電子メールを示しません。これにより、悪意のある人物が有効なユーザー名を推測するのを防ぐことができます。 WordPress 5.5 が必要です。またはそれ以降。
ハッカーがユーザー名を発見できないようにする
新しい機能は、oEmbed プロトコルと WordPress 5.5 で導入されたユーザー XML サイトマップを使用して、悪意のある人物がユーザー名を発見するのを防ぎます。新しい設定は [強化] タブにあります。
WP Cerber 管理ページの複数の改善
- WP Cerber のメイン ダッシュボード ページを更新します。ユーザーと悪意のあるアクティビティは、2 つの異なる領域に別々に表示されます。
- 上部に管理メニューを配置することで、WP Cerber 管理ページをより便利にナビゲートできます。 WP Cerber 管理ページを開くと、WP Cerber 管理メニューが WordPress 管理サイドバー メニューの上部に表示されます。別の場所に移動すると、メニューはデフォルトの位置にレンダリングされます。新しい設定は、メイン設定管理ページにあります。
- ダッシュボードの新しいクイック リンク「ログインの問題」では、ログインの失敗、試行の拒否、パスワードのリセットの試行など、すべてのログインの問題を表示できます。
その他の改善と最適化
- マルウェア スキャナーが .htaccess ファイル内の外部 IP アドレスを含むディレクティブを検査する際の誤検知の数が減少しました。
- 整合性チェッカーとマルウェア スキャナーで使用されるデータベース テーブルのサイズが縮小されました。
- 2 要素認証 (2FA)メールの改善: 確認メールの文言が更新され、翻訳できるようになりました。メールの件名にはサイト名が含まれます。
- 悪意のあるコードの配信と実行に使用されることで知られる unserialize() PHP 関数を利用する、厳密に安全な方法を実装しました。 PHP 7.0 以降で有効です。
- WordPress のスケジュールされたタスクが適切に構成されていないか起動に失敗した場合に、WP Cerber メンテナンス タスクを実行するバックアップ方法を実装しました。
- いくつかの WP Cerber PHP ファイルの名前が変更されました。プラグイン フォルダーにいくつかの孤立したファイルが表示されます。これらは、スキャナー ページでのプラグインの整合性スキャン中に安全に削除する必要があります。スキャナーはそれらを「無人の疑わしいファイル」として表示します。
バグの修正
- 修正されたバグ:二要素認証 (2FA) PIN が、WordPress ダッシュボードのユーザー編集管理ページに表示されません。
- 修正されたバグ: 「API リクエスト認証に失敗しました」イベントが「ログインに失敗しました」としてログに記録されました。