WP Cerber Security 8.9.5

English version: WP Cerber Security 8.9.5

このバージョンでは、小規模ながらも重要な改善、パフォーマンスの最適化、バグ修正が多数含まれています。WP Cerber 8.9.5以降、推奨される最小バージョンはWordPress 5.5です。サポートされる最小バージョンは引き続きWordPress 4.9です。一部の機能はWP Cerberのプロフェッショナル版でご利用いただけます。

アクティビティログの改善

• 管理者が手動でユーザーセッションを終了した場合や、WordPressダッシュボードの管理ページからユーザーをブロックした場合も含め、すべてのユーザーセッション終了を記録します。以前は、WP Cerberは、許可される同時ユーザーセッション数に設定された制限によって発生したユーザーセッション終了を記録していました。
• ユーザー セッションが Web サイト管理者によって終了された場合、管理者の名前が記録され、アクティビティ ログに表示されます。
• ユーザー管理ページの編集やWooCommerceアカウント編集ページで行われた変更を含む、すべてのユーザーパスワード変更を記録します。以前は、WP Cerberは公開ページでの変更のみを記録していました。
• アプリケーションパスワードの変更を記録します。アプリケーションパスワードはWordPress REST APIへのアクセスを許可するために使用されます。ユーザーポリシー設定ページで、アプリケーションパスワードの使用を制限または拒否できます。
• reCAPTCHA 関連イベントのログ記録が改良され、WP Cerber のログに、より詳細で一貫性のある情報が提供されるようになりました。
• アクティビティ ログの新しいステータス ラベル: ユーザーが reCAPTCHA を正常に解決すると、「reCAPTCHA 検証済み」が表示されます。
• アクティビティ ログの新しいステータス ラベル: ユーザーがすべてのデバイスとすべての場所から完全にログアウトすると、「すべての場所からログアウトしました」と表示されます。
• 失敗した reCAPTCHA 検証は、リンクされているフォーム送信イベントとともに記録されます。
• 新しいイベントが記録されます: 「パスワードリセット要求が拒否されました」。考えられるステータスは「reCAPTCHA 検証に失敗しました」、「ユーザーが管理者によってブロックされました」、「ユーザー名が禁止されています」です。
• WordPress コアの変更をサポートするために、ユーザー パスワードのリセットの処理が改善されました。

スパム対策の新しい設定

• WP Cerber のスパム対策エンジンの新しい設定:「ホワイト IP アクセス リスト内の IP アドレスのボット検出エンジンを無効にする」。
• reCAPTCHA モジュールの新しい設定:「ホワイト IP アクセス リスト内の IP アドレスに対して reCAPTCHA を無効にする」。

バグを修正

• ユーザーがログインしているときに、ウェブサイト管理者が WordPress ダッシュボードでユーザーを削除したりパスワードを変更したりすると、致命的なソフトウェア エラーが発生する Cookie 関連のバグ。
• WordPressのパスワード紛失（パスワードリセット）フォームにバグがあり、ユーザーにエラーメッセージが表示されない問題が発生しています。このバグは、フォームの表示用reCAPTCHAが有効になっている場合、「デフォルトのパスワードリセットエラーメッセージを無効にする」が有効になっている状態で、ユーザーがフォームを送信する前にreCAPTCHAのチェックボックスにチェックを入れていない場合に発生します。
• 許可される同時ユーザー セッション数の制限が1 に設定されている場合、ユーザー名と誤ったパスワードでログインしようとすると、ユーザーの既存のセッションが終了します (ユーザーは WP Cerber によってログアウトされます)。
• ウェブサイト管理者によってブロックされたユーザーのパスワードをリセットしようとすると、このイベントは「パスワードのリセット要求が拒否されました」ではなく「パスワードのリセットが要求されました」として記録されます。
• 禁止されたユーザー名を持つユーザーのパスワードをリセットしようとすると、このイベントは「パスワードのリセット要求が拒否されました」ではなく「パスワードのリセットが要求されました」として記録されます。