WP Cerber Security 9.3.2

English version: WP Cerber Security 9.3.2

これはバグ修正とコードの最適化バージョンです。一部の機能も改善されています。プラグインはテスト済みで、WordPress 6.1との互換性を確認しています。

WP Cerber 9.2以降からアップデートする場合は、「プラグイン」管理ページからアップデートをインストールできます。新規インストールまたは旧バージョンのWP Cerberからのアップデートは、以下の簡単な手順に従ってください。

改善点

「ロックアウト」タブ上のロックアウトされたすべての IP アドレスには、アクティビティログで不審なアクティビティを確認するためのリンクがあります。

WP Cerberは、2要素認証（2FA）を使用したログイン試行が中止された場合に発生する以下の新しいステータスで、2FAイベントの詳細をより詳細に記録します。以前は、これらのイベントは一般的なステータス「サイトポリシーの適用」で記録されていました。

ユーザーのIPアドレスがログインに使用されたものと一致しません

ユーザーのブラウザがログインに使用したブラウザと一致しません

これは、ユーザーが 1 台のコンピューター (ブラウザ) にログインとパスワードを入力し、別のコンピューター (ブラウザ) に 2FA コードを入力して Web サイトにログインしようとする状況を示します。

2FAコードの入力試行回数の制限を超えました

ユーザーが無効な2FAコードを複数回入力し、試行回数の上限（ユーザーの2FAセッションあたり5回）に達しました。この場合、WP Cerberはユーザーの2FAセッションとPINコードを破棄します。ユーザーのコンピューターが過去にウェブサイトにログインしたことがない場合、WP CerberはユーザーのコンピューターのIPアドレスをブロックします。

IPアドレスがロックアウトされています

ユーザーのコンピュータ（ブラウザ）からの疑わしいリクエストまたは悪意のあるリクエストのため、IPアドレスがブロックされました。詳細情報を確認するには、アクティビティログでIPアドレスをクリックしてください。

悪意のあるアクティビティが検出されました

コンピュータのIPアドレスは、悪意のあるIPアドレスの既知のグローバルWP Cerberデータベースに登録されています。このデータベースは、WP Cerberのプロフェッショナル版で利用可能です。データベースに登録されているIPアドレスは、ログインできません。

WP Cerberは、ユーザーが制限により強制的にログアウトされた（ユーザーセッションが終了した）際に、より詳細なログを記録します。以前は、このようなログアウトイベントは「サイトポリシーの適用」という一般的なステータスで記録されていました。

無効なユーザー

WP Cerberは、WordPressデータベーステーブルのデータを直接変更することで作成または変更された無効なユーザーアカウントの使用を試行することを検出します。これは通常、攻撃者がプラグインの脆弱性を悪用し、WordPressで利用可能な従来のセキュリティ対策を回避して管理者アカウントを作成しようとした場合に発生します。WP Cerberのプロフェッショナル版では、このようなシナリオを不可能にします。

国規則によりブロックされています

ログインしているユーザーがウェブサイトにアクセスしようとした国が、ウェブサイト管理者によってブロックされている国のリストに含まれている場合に発生します。これは、ユーザーがモバイルインターネットを使用して国境を越えた場合、または別の国のVPNサーバー経由で接続を確立した場合に発生する可能性があります。

ユーザーは管理者によってブロックされました

ウェブサイト管理者が手動でユーザーのログインをブロックした場合に発生します。