WP Cerber Security 8.9.5

English version: WP Cerber Security 8.9.5

このバージョンには、小さいながらも重要な改善、パフォーマンスの最適化、およびバグ修正が多数含まれています。 WP Cerber 8.9.5 以降、最小推奨バージョンは WordPress 5.5 です。サポートされている最小バージョンは引き続き WordPress 4.9 です。一部の機能は、WP Cerber のプロフェッショナル バージョンで利用できます。

アクティビティ ログの改善

• 管理者が手動でユーザー セッションを終了したり、WordPress ダッシュボードの管理ページを介してユーザーをブロックしたりしたときに発生したものを含む、すべてのユーザー セッションの終了をログに記録します。以前は、WP Cerberは、許可された同時ユーザー セッションの数に構成された制限が原因で発生したユーザー セッションの終了をログに記録していました。
• ユーザー セッションが Web サイト管理者によって終了された場合、管理者の名前がログに記録され、アクティビティ ログに表示されます。
• ユーザー管理ページの編集、および WooCommerce アカウントの編集ページで行われたものを含む、すべてのユーザー パスワードの変更をログに記録します。以前は、WP Cerber は公開ページで行われた変更のみをログに記録していました。
• アプリケーション パスワードの変更をログに記録します。 WordPress REST API へのアクセスを許可するために使用されます。ユーザー ポリシーの設定ページで、アプリケーション パスワードの使用を制限または拒否できます。
• reCAPTCHA 関連のイベントのロギングが改良され、WP Cerber のログにより詳細で一貫した情報が提供されるようになりました。
• アクティビティ ログの新しいステータス ラベル: ユーザーが reCAPTCHA を正常に解決すると、「reCAPTCHA 検証済み」が表示されます
• アクティビティ ログの新しいステータス ラベル: ユーザーがすべてのデバイスとすべての場所から完全にログアウトすると、「どこからでもログアウトしました」が表示されます。
• 失敗した reCAPTCHA 検証は、リンク先のフォーム送信イベントと共にログに記録されます。
• 新しいイベントがログに記録されます:「パスワードのリセット要求が拒否されました」。 「reCAPTCHA 検証に失敗しました」、「ユーザーは管理者によってブロックされました」、「ユーザー名は禁止されています」などのステータスが考えられます。
• WordPress コアの変更をサポートするために、ユーザー パスワードのリセット処理が改善されました。

スパム対策の新しい設定

• WP Cerber のスパム対策エンジンの新しい設定: 「ホワイト IP アクセス リストの IP アドレスに対してボット検出エンジンを無効にする」。
• reCAPTCHA モジュールの新しい設定: 「ホワイト IP アクセス リストの IP アドレスに対して reCAPTCHA を無効にする」。

バグ修正

• ユーザーがログインしているときに、Web サイト管理者が WordPress ダッシュボードでユーザーを削除したり、パスワードを変更したりすると、致命的なソフトウェア エラーが発生する Cookie 関連のバグ。
• ユーザーへのエラー メッセージの表示を妨げる WordPress のパスワード紛失 (パスワードのリセット) フォームのバグ。次の条件で発生します:フォームの可視 reCAPTCHA が有効になっている場合、[デフォルトのリセット パスワード エラー メッセージを無効にする] が有効になっており、ユーザーがフォームを送信する前に reCAPTCHA チェックボックスをオンにしていません。
• 許可される同時ユーザー セッション数の制限が1 に設定されている場合、ユーザー名と間違ったパスワードでログインしようとすると、ユーザーの既存のセッションが終了します (ユーザーは WP Cerber によってログアウトされます)。
• Web サイト管理者によってブロックされたユーザーのパスワードをリセットしようとすると、このイベントは「パスワードのリセット要求が拒否されました」ではなく「パスワードのリセットが要求されました」としてログに記録されます。
• 禁止されたユーザー名を持つユーザーのパスワードをリセットしようとすると、このイベントは「パスワードのリセット要求が拒否されました」ではなく「パスワードのリセットが要求されました」としてログに記録されます。