WP Cerber Security 9.4
English version: WP Cerber Security 9.4
このバージョンでは、多くの小さな変更と改善が行われています。私たちは、古いWordPress関数への依存を排除することで、ユーザーエクスペリエンスとWP Cerberアルゴリズムの全体的な安定性を向上させるための技術的負債の返済を継続しています。成長と変化は苦痛を伴うものですが、10年前に導入されたWordPressの原始的なアルゴリズムや、グローバル変数の使用に基づいて構築されたレガシーAPIに依存することほど苦痛なものはありません。
月次活動報告
WP Cerberは、週次レポートに加えて、月次アクティビティレポートの生成と送信を設定することもできます。設定に応じて、過去30日間または前月のレポートを生成し、毎月の指定日に指定のメールアドレスに送信できます。すべての設定は「通知」タブで行えます。
404 ページを生成する代わりにページにリダイレクトする
ウェブサイト上の禁止された場所にアクセスしようとしたときに 404 ページを生成する代わりに、指定された URL へのリクエストのリダイレクトを有効にすることができます。
ウェブサイト上のページのURLを指定して、アクセスできない場所にアクセスしようとしたユーザーや不正な行為者をリダイレクトできます。例えば、正当なユーザーが誤って保護されたURLにアクセスしたり、ソフトウェアエラーによって保護されたURLにアクセスしたりした場合に、ウェブサイト上でのナビゲーションを支援するサイトマップページなどです。URLは相対パスまたは絶対パスで指定できます。設定は「メイン設定」タブの「禁止された場所へのアクセス」です。セキュリティの観点から最適なオプションは「シンプルな404ページを表示する」です。詳細はこちらをご覧ください。
「Remember Me」チェックボックスを無効にする
WordPressログインフォームの「ログイン情報を記憶する」チェックボックスを無効化できます。この新しい設定は、「ユーザーポリシー」設定ページの「グローバル」タブにあります。無効化すると、ログインユーザーは認証セッションの有効期間を任意に変更できなくなります。
「Remember Me」がチェックされていない場合、ユーザーセッションのデフォルトの有効期間は2日間(48時間)です。チェックされている場合は14日間です。現代のアカウントセキュリティの観点からすると、これは非常に長い期間です。ほとんどの一般ユーザーは、チェックボックスがチェックされている場合のセッションの有効期間を知らないため、有効にした場合の影響を理解していません。「Remember Me」を無効にすることを強くお勧めします。この新機能はWooCommerceにも対応しています。
その他の改善
- 週次アクティビティレポートを過去7日間または前の暦週分作成できるようになりました。新しい設定は「通知」タブにあります。
- ユーザーエクスペリエンスの向上を目指し、.htaccess ファイルの更新を必要とする WP Cerber 機能の設定プロセスを改善しました。WP Cerber 設定の変更後に .htaccess ファイルが読み取り専用になった場合の処理を改善しました。.htaccess ファイルが書き込み禁止の場合、関連する設定はロックされます。ファイルから設定をインポートする際にも、すべてのチェックが実行されます。
- WordPress ダッシュボードで WP Cerber を保存すると、設定が変更された場合にのみ「プラグイン設定が更新されました」というテキスト通知が表示されます。
重大な変更
- 週次レポートのデフォルトの期間は前週です。WP Cerberの以前のバージョンでは、レポート期間は過去7日間でした。
- 著者アーカイブの無効化機能が改善されました。「ユーザー名によるユーザーページへのアクセスをブロックする」が有効になっている場合、いかなるURL経由でも著者アーカイブにアクセスできなくなります。また、著者アーカイブへのリンクはウェブサイトのホームページURLに置き換えられます。以前は、$_GETパラメータでユーザー名(ログイン情報)を使用して著者アーカイブにアクセスしようとするとアクセスがブロックされていました。
マイナーチェンジ
- 「ユーザー セッションの有効期限」がすべてのユーザー ロールに対してグローバルに設定されている場合、「ログイン情報を記憶する」チェックボックスは標準の WordPress ログイン フォームで非表示になり、ユーザー セッションの期間には影響しません。
- WP Cerber では、存在しないユーザーまたは電子メールが指定された場合、ユーザー パスワードのリセットの拒否された試行がすべて記録されるようになりました。
バグを修正
- WordPress がサブフォルダーにインストールされ、カスタム ログイン ページが設定されている場合、パスワード リセット フォームを送信しても、ユーザーはページにリダイレクトされず、代わりに「見つかりません」という成功メッセージが表示されます。
- カスタム ログイン ページが構成されている場合、ログイン言語スイッチャーを無効にしてもログイン フォームには影響がなく、言語スイッチャーは引き続き表示されます。
- 一部のマルチサイト WordPress インストールでは、WP Cerber が未定義の UPLOADBLOGSDIR 定数の使用に関する警告メッセージを生成することがあります。
- アクセス リストに IPv6 アドレスが含まれており、アクティビティ ログに IPv6 アドレスを含むエントリが含まれている場合、それらのエントリを表示すると、PHP 警告「undefined property: stdClass::$comments」が表示されます。
- Pushbullet モバイル通知が有効になっていて、利用可能なデバイスのリストに非アクティブな (削除された) デバイスが含まれている場合、WP Cerber はリストを解析しているときに PHP 通知「Undefined index: nickname」を生成します。
WordPress 5.4.1。セキュリティアップデートで7つのXSS脆弱性が修正されました
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.