WP Cerber Security 9.5.8
English version: WP Cerber Security 9.5.8
WP Cerber のセキュリティ兵器に新たに追加されたのは、WordPress パスワード リセット フォームの過剰な使用の軽減です。 WP Cerber が特定の IP アドレスから存在しないユーザーのパスワードをリセットしようとする複数の試みを検出すると、その IP アドレスはブロックされます。この機能は、ユーザー アカウントの推測を防ぐことを目的としています。これは広く使用されている手法ではありませんが、悪意のある者がこの手法を使用して、Web サイトに登録されているユーザー名や電子メール アドレスを検出する可能性があります。
アクティビティ ログでは、このようなイベントは「パスワード リセット試行の許容回数を超えました」というラベルが付けられます。
潰されたバグ
- ブロックされたユーザーのプロフィール ページを表示したり、ブロックされたユーザーを含む WordPress ダッシュボードの「ユーザー」管理ページを閲覧したりすると、誤ったイベント「パスワード リセット要求が拒否されました」がアクティビティ ログに記録されます。
- WP Cerber が診断ログを作成できない場合、ソフトウェア エラー「PHP Fatal error: Uncaught ValueError: Path can be empty in」が生成されます。
- [ダッシュボード/更新] ページでプラグインの更新を参照すると、WP Cerber の最新リリースに関する詳細がポップアップ ウィンドウに表示されません。
Security Blog
Next Post
WordPress で同時ユーザーセッション数を制限する方法
Releases