WP Cerber Security 8.9.5

English version: WP Cerber Security 8.9.5

このバージョンでは、多くの小さな改善点、パフォーマンスの最適化、およびバグ修正が行われています。WP Cerber 8.9.5 以降、推奨される最小バージョンは WordPress 5.5 です。サポートされている最小バージョンは、引き続き WordPress 4.9 です。一部の機能は、WP Cerber のプロフェッショナル版で利用できます。

アクティビティログの改善

• 管理者が手動でユーザーセッションを終了したり、WordPress ダッシュボードの管理ページからユーザーをブロックしたりした場合に発生したものを含め、すべてのユーザーセッションの終了をログに記録します。以前は、WP Cerber は、同時ユーザーセッション数の制限が設定されているために発生したユーザーセッションの終了をログに記録していました。
• ユーザーセッションがウェブサイト管理者によって終了された場合、管理者の名前が記録され、アクティビティログに表示されます。
• ユーザーパスワードの変更はすべてログに記録されます。これには、ユーザー管理ページの編集、およびWooCommerceのアカウント編集ページで行われた変更も含まれます。以前のWP Cerberは、公開ページで行われた変更のみをログに記録していました。
• アプリケーションパスワードの変更はログに記録されます。これらのパスワードは、WordPress REST APIへのアクセスを許可するために使用されます。アプリケーションパスワードの使用は、ユーザーポリシー設定ページで制限または拒否できます。
• reCAPTCHA関連のイベントのログ記録機能が刷新され、WP Cerberのログに、より詳細で一貫性のある情報が記録されるようになりました。
• アクティビティログに新しいステータスラベルが追加されました。「reCAPTCHA検証済み」は、ユーザーがreCAPTCHAを正常に解決したときに表示されます。
• アクティビティログに新しいステータスラベルが追加されました。「すべてのデバイスとすべての場所から完全にログアウトした場合」というラベルが表示されます。
• reCAPTCHA認証の失敗は、関連するフォーム送信イベントとともにログに記録されます。
• 新しいイベントがログに記録されました：「パスワードリセット要求が拒否されました」。考えられるステータスは「reCAPTCHA認証に失敗しました」、「管理者によってユーザーがブロックされました」、「ユーザー名が禁止されています」です。
• WordPressコアの変更に対応するため、ユーザーパスワードのリセット処理が改善されました。

スパム対策の新しい設定

• WP Cerberのスパム対策エンジンに新しい設定が追加されました。「ホワイトIPアクセスリストに登録されているIPアドレスのボット検出エンジンを無効にする」。
• reCAPTCHAモジュールに新しい設定項目が追加されました。「ホワイトIPアクセスリストに登録されているIPアドレスに対してreCAPTCHAを無効にする」。

バグを修正しました

• クッキーに関連するバグで、ユーザーがログイン中にウェブサイト管理者によってWordPressダッシュボードでユーザーが削除されたり、パスワードが変更されたりすると、致命的なソフトウェアエラーが発生します。
• WordPressのパスワード再設定フォームに、ユーザーにエラーメッセージが表示されなくなるバグがあります。このバグは、フォームのreCAPTCHA表示が有効になっており、「デフォルトのパスワード再設定エラーメッセージを無効にする」が有効になっているにもかかわらず、ユーザーがフォーム送信前にreCAPTCHAチェックボックスをオンにしなかった場合、発生します。
• 同時ユーザーセッション数の制限が1に設定されている場合、ユーザー名と誤ったパスワードでログインしようとすると、そのユーザーの既存のセッションが終了します（WP Cerberによってログアウトされます）。
• ウェブサイト管理者によってブロックされたユーザーのパスワードをリセットしようとした際に、このイベントが「パスワードリセット要求が拒否されました」ではなく「パスワードリセット要求が行われました」としてログに記録されます。
• 禁止されているユーザー名を持つユーザーのパスワードをリセットしようとした場合、このイベントは「パスワードリセット要求が拒否されました」ではなく「パスワードリセット要求が行われました」としてログに記録されます。