Releases
Releases

WP Cerber Security 9.3.2


English version: WP Cerber Security 9.3.2


これはバグ修正とコード最適化バージョンです。いくつかの機能も改善されています。プラグインはテスト済みで、WordPress 6.1との互換性を確認済みです。

WP Cerber 9.2以降のバージョンからアップデートする場合は、「プラグイン」管理ページからアップデートをインストールできます。新規インストールまたは古いバージョンのWP Cerberをアップデートする場合は、以下の簡単な手順に従ってください

改善点

  1. 「ロックアウト」タブに表示されるロックアウトされたIPアドレスには、アクティビティログでそのIPアドレスの不審なアクティビティを確認するためのリンクがあります。
  2. WP Cerberは、2要素認証(2FA)を使用したログイン試行が中止された場合に発生する以下の新しいステータスを使用して、2FAイベントに関する詳細情報をログに記録します。以前は、このようなイベントは「サイトポリシーの適用」という一般的なステータスでログに記録されていました。

    ユーザーのIPアドレスがログインに使用されたIPアドレスと一致しません

    ユーザーのブラウザがログインに使用されたブラウザと一致しません

    これは、ユーザーが一方のコンピュータ(ブラウザ)にログインIDとパスワードを入力し、もう一方のコンピュータ(ブラウザ)で2段階認証コードを入力してウェブサイトにログインしようとする状況を示しています。

    2段階認証コードの入力試行回数の上限を超えました。

    ユーザーが無効な2FAコードを複数回入力し、試行回数の上限(ユーザーの2FAセッションあたり5回)に達した場合、WP Cerberはユーザーの2FAセッションとPINコードを破棄します。また、ユーザーのコンピューターが過去にウェブサイトにログインした履歴がない場合、WP CerberはユーザーのコンピューターのIPアドレスをブロックします。

    IPアドレスがロックされています

    ユーザーのコンピュータ(ブラウザ)からの不審または悪意のあるリクエストのため、IPアドレスがブロックされました。詳細情報を確認するには、アクティビティログのIPアドレスをクリックしてください。

    悪意のある活動が検出されました

    当該コンピュータのIPアドレスは、WP Cerberの既知の悪意のあるIPアドレスのグローバルデータベースに登録されています。このデータベースはWP Cerberのプロフェッショナル版で利用可能です。データベースに登録されているIPアドレスからのログインは一切許可されていません。

  3. WP Cerberは、制限によりユーザーが強制的にログアウトされた場合(ユーザーセッションが終了した場合)、より詳細な情報をログに記録するようになりました。以前は、このようなログアウトイベントは「サイトポリシーの適用」という一般的なステータスでログに記録されていました。

    無効なユーザー

    WP Cerberは、WordPressデータベーステーブルのデータを直接改ざんすることで作成または変更された無効なユーザーアカウントを使用しようとする試みを検出します。これは通常、攻撃者がプラグインの脆弱性を悪用してWordPressの従来のセキュリティ対策を回避し、管理者アカウントを作成しようとした場合に発生します。WP Cerberのプロフェッショナル版では、このようなシナリオは不可能です。

    国の規則によりブロックされています

    ログインしたユーザーがウェブサイトにアクセスしようとした国が、ウェブサイト管理者によってブロックされている国のリストに含まれている場合に発生します。これは、ユーザーがモバイルインターネットを使用して国境を越えた場合、または別の国のVPNサーバー経由で接続を確立した場合に発生する可能性があります。

    管理者によってユーザーがブロックされました

    ウェブサイト管理者が手動でユーザーのログインをブロックした場合に発生します。

バグを修正しました

  1. WordPressがサブフォルダにインストールされており、「セキュリティ強化」タブでREST APIへのアクセスがブロックされている場合、悪意のある攻撃者は、特殊な形式のリクエストを使用することでREST APIにアクセスできる可能性があります(CVE-2022-4417)。
  2. 複数の悪意のあるリクエストが連続して発生したためにIPアドレスが永久的にブロックされ、かつ通知制限が0に設定されている場合、メールとPushbulletを通じて複数の重複通知が送信されます

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.