Releases
Releases
Posted By Gregory

WP Cerber Security 9.6.2

English version: WP Cerber Security 9.6.2


プラグインの管理UIの更新作業を進めており、多大な労力を要します。WP Cerberは当初、WordPressの設定APIをベースに構築されていましたが、時間の経過とともに、現代の管理画面や設定UIのニーズに対応できなくなってきました。長年このAPIに依存してきたことで、新しい設定の導入や管理ページのレイアウト更新が制限されてきました。特に、新しい種類の設定の導入や管理ページ間での設定の移動は、非常に困難な課題となっています。その結果、WP Cerberには相当な技術的負債が蓄積されており、現在、その解消に取り組んでいます。ほとんどの変更は水面下で行われていますが、管理ダッシュボードの新デザインのリリースも半ばに差し掛かっています。

新しい管理ツール

イベントインサイトツールは、WordPressウェブサイト管理者に、WP Cerberのセキュリティログに記録されたイベントの明確な説明を提供するために開発されました。動的に更新されるナレッジベースを使用することで、ログの解釈を簡素化し、管理者がサイトのセキュリティを迅速に確認・強化するのに役立ちます。このツールは、「アクティビティ」と「ロックアウト」の管理ページにポップアップで説明を表示します。

現在、このツールは初期段階であるため、必ずしも詳細な情報を提供できるとは限りません。今後数週間で、このツールには多くのアップデートと改善が加えられる予定です。

ツールの主な機能:

  • 記録された各イベントについて正確でわかりやすい説明を提供し、潜在的な脅威や異常に対する理解を深めます。

  • WP Cerber が各リクエストの処理に適用した特定のセキュリティ設定を表示し、サイトに展開された保護対策に関する透明な情報を提供します。

  • 対応するプラグイン設定にガイドすることで、セキュリティ構成をすばやく調整するのに役立ちます。

An Event Insight Tool is developed to provide WordPress website administrators with clear explanations of events logged in WP Cerber security logs.

An Event Insight Tool is developed to provide WordPress website administrators with clear explanations.

ナレッジベースは、WP Cerberチームの専門知識に基づいて定期的に更新されます。これにより、ツールは最新かつ関連性の高い情報を提供し、WordPressが現在直面しているセキュリティ上の脅威に効果的に対処できるようになります。

例外を設定するための新しい設定

WP Cerberのアンチスパムとファイアウォールにヘッダーベースの例外を設定するための新しい設定が導入され、プラグインの柔軟性が向上しました。これらの例外は、HTTPヘッダーを使用して、ファイアウォールまたはアンチスパム検査をバイパスする必要があるリクエストを識別することで、外部ウェブアプリケーションとのシームレスな統合を可能にし、誤検知を最小限に抑えます。ログ記録が有効になっている場合、ライブトラフィックログでは、除外されたリクエストは緑色のラベル「ヘッダー例外が適用されました」で強調表示されます。

さまざまな改善とアップデート

  • WP Cerber は、IP アドレスのブロック理由をより正確に記録するようになりました。この改善により、IP アドレスのロックアウトの根本原因を特定するプロセスが簡素化されます。以前は、ブロックされた IP アドレスがスパムや疑わしいリクエストを送信し続ける場合、記録されたブロック理由が「複数の誤ったリクエスト」という情報提供のないものに更新されていました。

  • スパムコメントと関連するプラグイン設定の管理を簡素化するため、新しいアクティビティログイベント「コメントをスパムとしてマーク」が導入されました。このイベントは、WP Cerberがコメントをスパムと判定し、スパムリストに移動したときに記録されます。スパム対策設定でスパムコメントを拒否するように設定されている場合、 「スパムコメントを拒否」イベントが記録され、コメントはスパムリストに移動されず、完全に破棄されます。

  • アクティビティログに新しいクイックフィルター「スパムイベント」が追加されました。このフィルターを選択すると、スパム関連のイベントと、WP Cerberのスパム対策メカニズムによって実行されたアクションを簡単に確認できます。

プラグイン管理UIの改善

  • WP Cerber 管理画面で他の WordPress プラグインによって読み込まれる可能性のある有害な JavaScript スクリプトを検出し、削除するデキューメカニズムを導入しました。このメカニズムは互換性の向上と競合の防止を目的として実装されており、パフォーマンスとセキュリティの両方を強化します。これにより、WP Cerber ダッシュボード上でよりスムーズで信頼性の高いエクスペリエンスが保証されます。

  • プラグイン管理設定ページのレイアウトを更新し、よりユーザーフレンドリーなレイアウトにしました。また、世界中のユーザーがよりスムーズにアクセスできるよう、翻訳も更新しました。

  • プラグイン設定の文言を改良し、明確さを高め、WP Cerber の動作をよりよく理解できるようにしました。

バグを修正

  • 軽微な PHP バグを修正しました: 「ファイル /wp-cerber/cerber-lab.php の 661 行目に E_ERROR タイプのエラーが発生しました。」

  • 軽微な PHP バグを修正しました: PHP 警告: /wp-cerber/cerber-lab.php の 330 行目に未定義の配列キー "net_connection_ip" があります

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.