WP Cerber Security 9.6.2
English version: WP Cerber Security 9.6.2
私たちはプラグインの管理 UI を更新中ですが、これには多大な労力が必要です。当初、WP Cerber は WordPress 設定 API に基づいて構築されていましたが、時間の経過とともに、最新の管理者および設定 UI のニーズには不十分になってきました。この API に何年も依存してきたため、新しい設定を導入したり、管理ページのレイアウトを更新したりする能力が制限されてきました。新しいタイプの設定を導入したり、管理ページ間で設定を移動したりすると、特に困難な障害が生じます。その結果、WP Cerber はかなりの技術的負債を蓄積しており、現在これに取り組んでいます。ほとんどの変更は舞台裏で行われていますが、管理者ダッシュボードの新しいデザインのリリースの途中です。
新しい管理ツール
Event Insight ツールは、 WordPress Web サイト管理者に、WP Cerber セキュリティ ログに記録されたイベントの明確な説明を提供するために開発されました。このツールは、動的に更新されるナレッジ ベースを使用してログの解釈を簡素化し、管理者がサイトのセキュリティを迅速に確認して強化できるようにします。このツールは、「アクティビティ」および「ロックアウト」管理ページにポップアップ説明を生成します。
現在、初期段階にあるこのツールは、必ずしも詳細な情報を提供するとは限りません。今後数週間で、このツールには多くの更新と改善が加えられる予定です。
ツールの主な機能:
- ログに記録された各イベントについて正確でわかりやすい説明が提供され、潜在的な脅威や異常に対する理解が深まります。
- WP Cerber が各リクエストの処理に適用した特定のセキュリティ設定を表示し、サイトに導入された保護対策についての透過的な洞察を提供します。
- 対応するプラグイン設定を案内することで、セキュリティ構成を迅速に調整するのに役立ちます。
ナレッジ ベースは、WP Cerber チームの専門知識に基づいて定期的に更新されます。これにより、このツールは最新の関連情報を提供し、WordPress が現在直面しているセキュリティの脅威に効果的に対抗できるようになります。
例外を構成するための新しい設定
WP Cerber のスパム対策とファイアウォールのヘッダーベースの例外を構成するための新しい設定が導入され、プラグインの柔軟性が向上しました。これらの例外は、HTTP ヘッダーを使用して、ファイアウォールまたはスパム対策検査をバイパスする必要があるリクエストを識別し、外部 Web アプリケーションとのシームレスな統合を可能にし、誤検知を最小限に抑えます。このような除外されたリクエストは、ログがアクティブであると仮定して、ライブ トラフィック ログ内で緑色のラベル「ヘッダー例外が適用されました」で強調表示されます。
さまざまな改善とアップデート
- WP Cerber は、IP アドレスをブロックする理由をより正確に記録するようになりました。この改善により、IP アドレス ロックアウトの背後にある根本原因を特定するプロセスが簡素化されます。以前は、ブロックされた IP アドレスがスパムまたは不審なリクエストを送信し続けると、記録されたブロックの理由が有益ではない「複数の誤ったリクエスト」に更新されていました。
- スパム コメントと関連するプラグイン設定の管理を簡素化するために、新しいアクティビティ ログ イベント「スパムとしてマークされたコメント」が導入されました。このイベントは、WP Cerber がコメントをスパムとして識別し、スパム リストに移動したときにログに記録されます。スパム対策設定がスパム コメントを拒否するように構成されている場合、イベント「スパム コメントが拒否されました」がログに記録され、コメントはスパム リストには移動されず、完全に破棄されます。
- 新しいクイック フィルター「スパム イベント」がアクティビティ ログに追加されました。このフィルターを選択すると、すべてのスパム関連イベントと、WP Cerber のスパム対策メカニズムによって実行されたアクションを簡単に表示できます。
プラグイン管理UIの改善
- WP Cerber 管理ページの他の WordPress プラグインによって読み込まれる可能性のある敵の JavaScript スクリプトを検出して削除するデキュー メカニズムを導入しました。このメカニズムは、互換性を向上させ、競合を防止するために実装されており、それによってパフォーマンスとセキュリティの両方が強化されます。 WP Cerber ダッシュボードでのよりスムーズで信頼性の高いエクスペリエンスが保証されます。
- 特定のプラグイン管理設定ページのレイアウトを更新して、よりユーザーフレンドリーになりました。また、世界中の視聴者にとってより良いアクセシビリティを確保するために翻訳が更新されました。
- プラグイン設定の文言を洗練して明確にし、WP Cerber の動作をより深く理解できるようにしました。
バグを修正しました
- PHP のマイナーなバグを修正しました:「ファイル /wp-cerber/cerber-lab.php の 661 行目でタイプ E_ERROR のエラーが発生しました。」
- PHP のマイナーなバグを修正しました: PHP 警告: /wp-cerber/cerber-lab.php の 330 行目の未定義の配列キー "net_connection_ip"