WP Cerber Security 9.5
English version: WP Cerber Security 9.5
WordPress のセキュリティに関しては、継続的にソリューションを更新するセキュリティ ベンダーを持つこと以上に重要なことはありません。当社は、新機能の開発、WP Cerber アルゴリズムの改善、バグの修正を続けています。専門的に開発されたセキュリティ プラグインの次のバージョンを入手してください。
自動更新を有効にするか、Web サイトにWP Cerber がない場合はインストールしてください。
プラグインが更新されるたびに通知を受け取る
プラグインの新しいバージョンが利用可能になるたびに詳細なメール通知を受け取ることで、プラグインの更新について知ることができます。通知を有効にするには、WP Cerber 通知設定に移動して有効にします。このタイプの通知では、クラウド サーバーへの接続は必要ありません。すべてのデータは、整合性スキャンとは関係なく、Web サイトでローカルに処理されます。設定で有効にする必要があります。
通知には、インストールされているプラグインと新しいバージョンのプラグイン、インストールされている WordPress との互換性、PHP と WordPress の最小必要バージョンに関する情報が含まれます。プラグインが WordPress または PHP と互換性がない場合は、WP Cerber が警告します。デフォルトでは、通知は、一般的な WordPress 設定で設定された Web サイト管理者の電子メール アドレスに送信されます。
WP Cerber のプロフェッショナル バージョンでは、追加機能が提供され、高度なパラメータを設定したり、SMTP を使用したりできます。プラグインの更新通知用に別のメール アドレスを指定できます。インストールされたバージョンと URL を機密データと見なす場合は、通知の簡潔な形式を選択してメールから削除できます。更新チェックは、必要な間隔で設定できます。
プラグインを最新の状態に保つことは、WordPress のセキュリティにとって重要です。これらの通知は、自動 WP Cerber マルウェア スキャナーおよび整合性チェッカーと併用してください。WP Cerber を最新の状態に保つには、 WP Cerber の自動更新を有効にしてください。
選択したユーザーロールに対して、REST API 経由でユーザーのデータへのアクセスを許可します。
選択したユーザー ロールに対して、 WordPress REST API経由でユーザーのデータへのアクセスを許可する追加オプション。デフォルトでは、WP Cerber はユーザーの列挙を防ぐためにユーザーのデータへのアクセスをブロックします。特定のロールを持つユーザーにユーザーのデータへのアクセスを許可する必要がある場合は、そのロールをリストに追加します。マルチサイト WordPress インストールのすべての Web サイト管理者とスーパー管理者は、すべてのユーザーのデータにアクセスできることに注意してください。
アクティビティアラートを送信するための追加オプション
WP Cerber のアクティビティ アラートは、 WordPress アカウントに登録されているメール アドレスに送信できます。メール アドレスの変更について心配する必要はありません。メール アドレスを更新した場合は、新しいメール アドレスでアラートを受信し続けます。
その他の改善点
- WP Cerber は、すべてのユーザーの最終ログインデータ (IP アドレス、時間、ユーザーの国) を永久に保存します。ユーザーの個人データがウェブサイト管理者によって消去されると、データは消去されます。詳細については、https: //wpcerber.com/delete-personal-data/ を参照してください。
- 安全でないプラグイン設定を防ぐために、WP Cerber は WP Cerber 設定でプロキシモードを有効にする前に必要な HTTP ヘッダーを検証します。デフォルトでは、WP Cerber は HTTP ヘッダーから IP アドレスを抽出しません。この手順を使用すると、WP Cerber が IP アドレスを正しく検出していることを簡単に確認できます: https://wpcerber.com/wordpress-ip-address-detection/
マイナーチェンジ
- ウェブサイトがプロキシ サーバーの背後にある場合のリモート クライアント IP アドレスの検出が改善されました。
- 新しいバージョンの通知と電子メールの文言が改善されました。
- 新しいバージョンの通知メールの先頭の「Hi!」が削除されました。
バグを修正
- 特別にフォーマットされたリクエストは、/wp-admin/ の場所からカスタム ログイン ページへの無効なリダイレクトをバイパスできます。
- 整合性スキャナは、ファイルを含むフォルダが「除外するディレクトリ」リストにある場合、そのファイルを「ファイルが見つかりません」とラベル付けします。このバグは、有効な WordPress ファイル、有効なチェックサムを持つプラグインおよびテーマのファイルに影響します。
- Cerber.Hubページで「適用」をクリックして「画面オプション」を保存すると、空白ページが表示されます。この問題は、ユーザー ブラウザーから送信されるオプションの Referer ヘッダーに依存する WordPress リダイレクト機能のバグ (ショートカット?) によって発生します。ブラウザーが Referer ヘッダーからリクエスト パラメータを削除するか、ヘッダーをまったく送信しない場合は、適切なリダイレクトが行われず、空白ページが表示されます。
WordPress 5.4.1。セキュリティアップデートで7つのXSS脆弱性が修正されました
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.