WP Cerber Security 9.5.3
English version: WP Cerber Security 9.5.3
ChatGPTのようなAIコーディングツールがテクノロジー業界に革命を起こし、普及するにつれ、WordPressのセキュリティを強固に保つことがますます重要になっています。AIが生成するマルウェアの広範な使用から生じる新たな脅威から身を守るためには、WordPressのセキュリティ対策を常に最新の状態に保つことが不可欠です。
私たちは、WP Cerberのアルゴリズムを継続的に開発・強化し、新たな脅威を効果的に検知・無力化することに尽力しています。今月初め、 WordPressプラグインのエコシステムにおいて初の試みとなるバグ報奨金プログラムを発表しました。このプログラムでは、WP Cerberの脆弱性を発見したセキュリティ研究者に1,000ドルの報奨金が支払われます。他のベンダーにも、ぜひこの取り組みに続いていただきたいと考えています。
自動更新を有効にするか、ウェブサイトにWP Cerberがインストールされていない場合はインストールしてください。
整合性スキャナの改良
WP Cerber は、隔離されたファイル、診断ログ、および整合性とマルウェアスキャナーによって作成および削除された一時ファイルを保存するために独自のディレクトリを使用します。デフォルトでは、このディレクトリは WordPress の uploads ディレクトリ内に隠しサブディレクトリとして作成され、.htaccess ファイルによって保護されます。必要に応じて、PHP 定数CERBER_FOLDER_PATHを使用して、その場所を変更し、より安全な場所に移動することができます。
詳しくはこちら: WP Cerber ディレクトリの場所を変更する。
交通量と活動記録の改善
- Traffic Inspectorの設定でリクエストフィールドの保存が有効になっている場合、REST APIやその他のリクエストのJSONペイロードがデコードされ、ライブトラフィックログにも保存されます。このデータは高度な検索機能で検索可能です。
- 「ライブトラフィック」タブにある「フォーム送信」フィルターは、従来のフォーム送信を除外し、REST APIリクエストは含まれなくなりました。REST API経由で送信されたフォームを表示するには、代わりに「REST API」フィルターを使用してください。
- アクティビティのエクスポートファイルに、「ユーザー別」という新しい列が追加されました。この列には、行イベントを開始したユーザーのユーザーIDが含まれます。
- WP Cerberによって生成されるエクスポートファイルの名前が統一され、ウェブサイトのURLが含まれるようになったため、どのウェブサイトからファイルがダウンロードされたかを簡単に識別できるようになりました。
細かな改善
- WP Cerberの管理ページにおけるCSSスタイルとレイアウトの最適化および改善を複数実施しました。
- JetpackのアセットCDNがWP Cerberの管理ページのレイアウトとスタイルを破壊しないようにします。
- PHP 8との互換性が向上しました。
WordPressを安全に再インストールする方法
輸出パフォーマンスの最適化
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.