Releases
Releases

WP Cerber Security 9.3.2


English version: WP Cerber Security 9.3.2


これは、バグ修正およびコード最適化バージョンです。一部の機能も改善されています。プラグインをテストし、WordPress 6.1 と互換性があることを確認しました。

WP Cerber 9.2 以降からアップデートしている場合、「プラグイン」管理ページでアップデートをインストールできます。 WP Cerber の新規インストールまたは古いバージョンの更新については、次の簡単な手順に従ってください

改良点

  1. [ロックアウト] タブのロックアウトされたすべての IP アドレスには、アクティビティ ログで疑わしいアクティビティを確認するためのリンクがあります。
  2. WP Cerber は、 2 要素認証 (2FA) を使用したログイン試行が中止された場合に発生する次の新しいステータスで、2 要素認証 (2FA) イベントの詳細をログに記録します。以前は、このようなイベントは一般的なステータス「サイト ポリシーの施行」でログに記録されていました。

    ユーザーの IP アドレスがログインに使用されたものと一致しません

    ユーザーのブラウザがログインに使用されたものと一致しない

    これは、あるコンピューター (ブラウザー) にログイン名とパスワードを入力し、別のコンピューター (ブラウザー) に 2FA コードを入力して、ユーザーが Web サイトにログインしようとする状況を示しています。

    2FA コードの入力試行回数の制限を超えました

    ユーザーが無効な 2FA コードを複数回入力し、試行回数の制限 (ユーザーの 2FA セッションあたり 5 回) に達しました。これが発生すると、WP Cerber はユーザーの 2FA セッションと PIN コードを破棄します。ユーザーのコンピューターが以前に Web サイトにログインした履歴がない場合、WP Cerber はユーザーのコンピューターの IP アドレスをブロックします。

    IP アドレスがロックアウトされている

    ユーザーのコンピューター (ブラウザー) からの疑わしいまたは悪意のある要求により、IP アドレスがブロックされました。詳細情報を表示するには、アクティビティ ログで IP アドレスをクリックします。

    悪意のあるアクティビティが検出されました

    コンピューターの IP アドレスは、既知の悪意のある IP アドレスのグローバル WP Cerber データベースにあります。データベースは、WP Cerber のプロフェッショナル バージョンで利用できます。データベースのどの IP アドレスもログインを許可されていません。

  3. WP Cerber は、ユーザーが制限のために強制的にログアウトされた (ユーザー セッションが終了した) ときに、より詳細なログを記録します。以前は、このようなログアウト イベントは、一般的なステータス「サイト ポリシーの施行」でログに記録されていました。

    無効なユーザー

    WP Cerber は、WordPress データベース テーブルのデータを直接変更することによって作成または変更された無効なユーザー アカウントを使用しようとする試みを検出します。これは通常、攻撃者がプラグインの違反を悪用して、WordPress で利用可能な従来のセキュリティ対策を回避し、管理者アカウントを作成しようとした場合に発生します。 WP Cerber のプロフェッショナル バージョンは、このようなシナリオを不可能にします。

    国の規則によりブロックされています

    ログインしているユーザーが Web サイトへのアクセスを試みた国が、Web サイト管理者によってブロックされた国のリストに含まれている場合に発生します。これは、ユーザーがモバイル インターネットを使用していて、国境を越えたか、別の国の VPN サーバー経由で接続を確立した場合に発生する可能性があります。

    ユーザーは管理者によってブロックされました

    Web サイト管理者がユーザーのログインを手動でブロックした場合に発生します。

バグ修正

  1. WordPress がサブフォルダーにインストールされ、REST API へのアクセスが [Hardening] タブでブロックされている場合、悪意のあるアクターは特別な形式のリクエストを使用して REST API へのアクセスを取得できます。
  2. 複数の悪意のあるリクエストが原因で IP アドレスが永続的にブロックされ、通知制限が 0 に設定されている場合、電子メールとPushbullet を介して複数の重複した通知が送信されます

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.