WP Cerber Security 8.9.5
English version: WP Cerber Security 8.9.5
このバージョンでは、小さいながらも重要な改善、パフォーマンスの最適化、バグ修正が多数行われています。WP Cerber 8.9.5 以降、推奨される最小バージョンは WordPress 5.5 です。サポートされている最小バージョンは引き続き WordPress 4.9 です。一部の機能は、WP Cerber のプロフェッショナル バージョンで利用できます。
アクティビティログの改善
- 管理者が手動でユーザー セッションを終了したり、WordPress ダッシュボードの管理ページからユーザーをブロックしたときに発生したものも含め、すべてのユーザー セッションの終了を記録します。以前は、WP Cerber は、許可される同時ユーザー セッションの数に設定された制限が原因で発生したユーザー セッションの終了を記録していました。
- ユーザー セッションが Web サイト管理者によって終了された場合、管理者の名前が記録され、アクティビティ ログに表示されます。
- ユーザー管理編集ページや WooCommerce アカウント編集ページで行われた変更も含め、すべてのユーザー パスワード変更を記録します。以前は、WP Cerber はパブリック ページで行われた変更のみを記録していました。
- アプリケーション パスワードの変更を記録します。これらは、WordPress REST API へのアクセスを許可するために使用されます。ユーザー ポリシー設定ページで、アプリケーション パスワードの使用を制限または拒否できます。
- reCAPTCHA 関連イベントのログ記録が改良され、WP Cerber のログに、より詳細で一貫性のある情報が提供されるようになりました。
- アクティビティ ログの新しいステータス ラベル: ユーザーが reCAPTCHA を正常に解決すると、「reCAPTCHA 検証済み」が表示されます。
- アクティビティ ログの新しいステータス ラベル: ユーザーがすべてのデバイスとすべての場所から完全にログアウトすると、「すべての場所からログアウトしました」と表示されます。
- 失敗した reCAPTCHA 検証は、リンクされているフォーム送信イベントとともに記録されます。
- 新しいイベントが記録されます: 「パスワード リセット要求が拒否されました」。考えられるステータスは、「reCAPTCHA 検証に失敗しました」、「ユーザーが管理者によってブロックされました」、「ユーザー名が禁止されています」です。
- WordPress コアの変更をサポートするために、ユーザー パスワードのリセット処理が改善されました。
スパム対策の新しい設定
- WP Cerber のスパム対策エンジンの新しい設定:「ホワイト IP アクセス リスト内の IP アドレスのボット検出エンジンを無効にする」。
- reCAPTCHA モジュールの新しい設定:「ホワイト IP アクセス リスト内の IP アドレスに対して reCAPTCHA を無効にする」。
バグを修正
- ユーザーがログインしているときに、ウェブサイト管理者が WordPress ダッシュボードでユーザーを削除したりパスワードを変更したりすると、致命的なソフトウェア エラーが発生する Cookie 関連のバグ。
- WordPress のパスワード紛失 (パスワードのリセット) フォームにバグがあり、ユーザーにエラー メッセージが表示されないことがあります。これは、フォームの表示可能な reCAPTCHA が有効になっている場合、「デフォルトのパスワード リセット エラー メッセージを無効にする」が有効になっていて、ユーザーがフォームを送信する前に reCAPTCHA チェックボックスをオンにしていない場合、次の条件で発生します。
- 許可される同時ユーザー セッション数の制限が1 に設定されている場合、ユーザー名と誤ったパスワードでログインしようとすると、ユーザーの既存のセッションが終了します (ユーザーは WP Cerber によってログアウトされます)。
- ウェブサイト管理者によってブロックされたユーザーのパスワードをリセットしようとすると、このイベントは「パスワードのリセット要求が拒否されました」ではなく「パスワードのリセットが要求されました」として記録されます。
- 禁止されたユーザー名を持つユーザーのパスワードをリセットしようとすると、このイベントは「パスワードのリセット要求が拒否されました」ではなく「パスワードのリセットが要求されました」として記録されます。
Security Blog
Next Post
ワードプレス5.4.1。セキュリティ更新プログラムにより 7 つの XSS 脆弱性が修正されました
Releases