Releases
Releases

WP Cerber Security 9.5


English version: WP Cerber Security 9.5


WordPress のセキュリティに関しては、ソリューションを継続的に更新するセキュリティ ベンダーの存在ほど重要なものはありません。私たちは新機能の開発、WP Cerber アルゴリズムの改善、バグの修正を続けています。専門的に開発されたセキュリティ プラグインの次のバージョンを入手してください。

自動更新を有効にするか、Web サイトにWP Cerber がない場合はインストールします

プラグインに更新があるたびに通知を受け取れます

新しいバージョンのプラグインが利用可能になるたびに詳細な電子メール通知を受け取ることで、プラグインの更新についての情報を得ることができます。通知を有効にするには、WP Cerber 通知設定に移動して有効にします。このタイプの通知には、クラウド サーバーへの接続は必要ありません。すべてのデータは、整合性スキャンとは関係なく、Web サイト上でローカルに処理されます。設定で有効にする必要があります。

通知には、インストールされているプラグインと新しいバージョンのプラグイン、インストールされている WordPress との互換性、PHP と WordPress の最低限必要なバージョンに関する情報が含まれます。 WP Cerber は、プラグインが WordPress または PHP と互換性がない場合に警告します。デフォルトでは、通知は WordPress の一般設定で構成された Web サイト管理者の電子メール アドレスに送信されます。

WP Cerber のプロフェッショナル バージョンでは、追加機能が提供され、高度なパラメータの設定や SMTP の使用が可能になります。プラグイン更新通知用に別の電子メール アドレスを指定できます。インストールされているバージョンと URL を機密データとみなす場合は、通知の簡潔な形式を選択することで、それらを電子メールから削除できます。更新チェックを希望の間隔で設定できます。

WP Cerber による WordPress プラグインの更新通知

プラグインを最新の状態に保つことは、WordPress のセキュリティにとって重要です。これらの通知は、自動 WP Cerber マルウェア スキャナーおよび整合性チェッカーと併用してください。 WP Cerber を最新の状態に保つには、 WP Cerber の自動更新を有効にします

選択したユーザー ロールに対して REST API 経由でユーザー データへのアクセスを許可します。

選択したユーザー ロールに対してWordPress REST API経由でユーザーのデータへのアクセスを許可するための追加オプション。デフォルトでは、WP Cerber はユーザーのデータへのアクセスをブロックして、ユーザーの列挙を防ぎます。特定のロールを持つユーザーがユーザーのデータにアクセスできるようにする必要がある場合は、そのロールをリストに追加します。マルチサイト WordPress インストールのすべての Web サイト管理者とスーパー管理者は、すべてのユーザーのデータにアクセスできることに注意してください。

アクティビティアラートを送信するための追加オプション

WP Cerber のアクティビティ アラートは、 WordPress アカウントにある電子メール アドレスに送信できます。メールアドレスの変更について心配する必要はありません。電子メール アドレスを更新した場合は、新しいアドレスに関するアラートが引き続き受信されます。

WordPress プラグインの電子メールアラートとモバイル通知

その他の改善点

  • WP Cerber は、すべてのユーザーの最後のログイン データ (IP アドレス、時刻、ユーザーの国) を永続的に保存します。ユーザーの個人データがウェブサイト管理者によって消去されると、データも消去されます。詳細はこちら: https://wpcerber.com/delete-personal-data/
  • 安全でないプラグイン構成を避けるために、WP Cerber は、WP Cerber 設定でプロキシの背後にあるモードを有効にする前に、必要な HTTP ヘッダーを検証します。デフォルトでは、WP Cerber は HTTP ヘッダーから IP アドレスを抽出しません。この手順を使用すると、WP Cerber が IP アドレスを正しく検出していることを簡単に確認できます: https://wpcerber.com/wordpress-ip-address-detection/

マイナーな変更

  • Web サイトがプロキシ サーバーの背後にある場合のリモート クライアント IP アドレスの検出が改善されました。
  • 新しいバージョンの通知と電子メールの文言が改善されました。
  • 先頭の「ハイ!」新しいバージョンの通知メールから削除されました。

バグを修正しました

  • 特別にフォーマットされたリクエストは、/wp-admin/ の場所からカスタム ログイン ページへの無効なリダイレクトをバイパスできます。
  • ファイルを含むフォルダーが「除外するディレクトリ」リストにある場合、整合性スキャナーはそのファイルに「ファイルが見つかりません」というラベルを付けます。このバグは、有効な WordPress ファイル、有効なチェックサムを持つプラグインおよびテーマのファイルに影響します。
  • [適用] をクリックしてCerber.Hubページの [画面オプション] を保存すると、空白のページが表示されます。この問題は、ユーザーのブラウザから送信されるオプションの Referer ヘッダーに依存する WordPress リダイレクト機能のバグ (ショートカット?) によって発生します。ブラウザーがリファラー ヘッダーからリクエスト パラメーターを削除するか、ヘッダーをまったく送信しない場合、適切なリダイレクトは行われず、空白のページが表示されます。

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.