WP Cerber Security 8.8.3

English version: WP Cerber Security 8.8.3

新しいログインセキュリティ機能

wp-login.phpを介してデフォルトのWordPressユーザー認証を無効にし、ハニーポットとして使用する

有効にすると、WP Cerberは、正しいユーザー名とパスワードを使用してもユーザー認証を防止します。ログインを試みた後、WP Cerberは、標準の認証プロセスを模倣したデフォルトの誤ったパスワードエラーメッセージを表示します。現在、WP Cerberは、低速のブルートフォース攻撃の検出ハニーポットとしてwp-login.phpを使用しています。プラグインログでは、このようなイベントは「ログインの試行が拒否されました」としてログに記録されます。禁止されたURL」。この機能は、古い機能「wp-login.phpへの直接アクセスをブロックし、HTTP 404 Not FoundErrorを返す」を置き換えて拡張します。もっと知る。

WP Cerber denies attempts to log in via wp-login.php and logs such events with the Forbidden URL label.

ログインエラーメッセージでWordPressログインヒントを無効にする

有効にすると、ログインエラーメッセージは、存在しないものでログインしようとしたときに無効なユーザー名と電子メールを示しません。これは、悪意のある攻撃者が有効なユーザー名を推測するのを防ぐのに役立ちます。

パスワードリセットエラーメッセージでWordPressヒントを無効にする

有効にすると、存在しないアカウントのパスワードをリセットしようとしたときに、パスワードリセットエラーメッセージに無効なユーザー名と電子メールが表示されません。これは、悪意のある攻撃者が有効なユーザー名を推測するのを防ぐのに役立ちます。

ハッカーがユーザー名を発見するのを防ぎます

新機能は、oEmbedプロトコルを使用し、WordPress 5.5で導入されたユーザーXMLサイトマップを介して、悪意のあるユーザーがユーザー名を発見するのを防ぎます。新しい設定は[硬化]タブにあります。

WPCerber管理ページの複数の改善

• WPCerberのメインダッシュボードページを更新します。ユーザーと悪意のあるアクティビティは、2つの異なる領域に別々に表示されます。
• 上部に管理メニューがあるため、WPCerber管理ページをより便利にナビゲートできます。 WP Cerber管理ページを開くと、WPCerber管理メニューがWordPress管理サイドバーメニューの上部に表示されます。移動すると、メニューはデフォルトの位置に表示されます。新しい設定は、メイン設定の管理ページにあります。
• ダッシュボードの新しいクイックリンク「ログインの問題」。ログインの失敗、試行の拒否、パスワードのリセットの試行など、すべてのログインの問題を表示します。

その他の改善と最適化

• マルウェアスキャナーが.htaccessファイル内の外部IPアドレスを使用してディレクティブを検査する際の誤検知の数を減らしました。
• 整合性チェッカーとマルウェアスキャナーが使用するデータベーステーブルのサイズが縮小されました。
• より優れた2要素認証（2FA）メール：確認メールの文言が更新され、翻訳できるようになりました。メールの件名にはサイト名が含まれています。
• 悪意のあるコードの配信と実行に使用されることが知られているunserialize（）PHP関数を利用する厳密に安全な方法を実装しました。 PHP7.0以降でアクティブです。
• WordPressのスケジュールされたタスクが適切に構成されていないか、起動に失敗した場合にWPCerberメンテナンスタスクを実行するバックアップ方法を実装しました。
• いくつかのWPCerberPHPファイルの名前が変更されました。プラグインフォルダにいくつかの孤立したファイルが表示されます。これらは、スキャナーページでのプラグイン整合性スキャン中に安全に削除する必要があります。スキャナーはそれらを「無人の疑わしいファイル」として表示します。

バグの修正

• 修正されたバグ：WordPressダッシュボードの編集ユーザー管理ページに2要素認証（2FA）PINが表示されない。
• 修正されたバグ：「APIリクエストの承認に失敗しました」イベントは「ログインに失敗しました」としてログに記録されていました。