WP Cerber Security 9.5.3
English version: WP Cerber Security 9.5.3
ChatGPT のような AI コーディング ツールが技術環境に革命をもたらし、どこにでもあるようになると、堅牢な WordPress セキュリティを維持することがますます重要になります。 AI によって生成されたマルウェアの広範な使用から生じる新たな脅威から防御するには、WordPress のセキュリティ アーセナルを最新の状態に保つことが不可欠です。
WP Cerber アルゴリズムの継続的な開発と強化に取り組んでおり、新たな脅威を効果的に検出して無力化できるようにします。今月初め、私たちは、WordPress プラグイン エコシステムで、WP Cerber の脆弱性を発見したセキュリティ研究者に 1000 ドルのボーナスを報奨金として報いる、この種のものとしては初のバグ報奨金プログラムを発表しました。私たちは、他のベンダーが私たちのリードに従うように挑戦します。
Web サイトにない場合は、自動更新を有効にするか、 WP Cerber をインストールします。
整合性スキャナーの改善
WP Cerber は独自のディレクトリを使用して、隔離されたファイル、診断ログ、および完全性とマルウェア スキャナーによって作成および削除された一時ファイルを保存します。デフォルトでは、このディレクトリは WordPress のアップロード ディレクトリ内に隠しサブディレクトリとして作成され、.htaccess ファイルで保護されています。オプションで、PHP 定数CERBER_FOLDER_PATHを使用して、その場所を変更し、より安全な場所に移動できます。
続きを読む: WP Cerber ディレクトリの場所を変更する.
トラフィックとアクティビティのログ記録の改善
- Traffic Inspector設定でリクエスト フィールドの保存が有効になっている場合、REST API の JSON ペイロードおよびその他のリクエストはデコードされ、ライブ トラフィックログにも保存されます。このデータは、高度な検索で検索できます。
- [ライブ トラフィック]タブにあるフォーム送信フィルターは、従来のフォーム送信を除外し、REST API 要求を含めなくなりました。 REST API 経由で送信されたフォームを表示するには、代わりに REST API フィルターを使用します。
- アクティビティ エクスポート ファイルには、行イベントを開始したユーザーのユーザー ID を含む新しい列「ユーザー別」が含まれるようになりました。
- WP Cerber によって生成されるエクスポート ファイルの名前が統一され、Web サイトの URL が含まれるようになり、ファイルがどの Web サイトからダウンロードされたかを簡単に識別できるようになりました。
マイナーな改善
- CSS スタイルと WP Cerber 管理ページのレイアウトに対する複数の最適化と改善。
- Jetpack の Asset CDN が WP Cerber 管理ページのレイアウトとスタイルを破壊するのを防ぎます。
- PHP 8 との互換性を改善しました。
Security Blog
Next Post
WordPress で同時ユーザーセッション数を制限する方法
Releases