WP Cerber Security 9.6.4

English version: WP Cerber Security 9.6.4

WP Cerber の安定性とパフォーマンスの向上を継続するとともに、レガシー コードをリファクタリングしています。最新の Web サーバーと PHP バージョンで利用可能な最新のソフトウェア テクノロジーを採用しているため、WP Cerber は PHP 7.0 との互換性を維持しています。ただし、PHP 7.4 以降を使用することを強くお勧めします。同じことが WordPress にも当てはまり、最適なセキュリティとパフォーマンスのために最新バージョンにアップグレードすることをお勧めします。WordPress の各リリースでは、重大なバグとセキュリティの問題に対処しているため、常に最新の状態に保つことが重要です。最高のエクスペリエンスを得るには、環境で PHP 7.4 以降と WordPress 6.7 以降を実行していることを確認してください。

UIと設定の改善

• セッションページでの2FAステータスの表示
  セッション ページで、強制2 要素認証を使用してログインしたユーザーには、緑色の「2FA」ラベルが表示されるようになりました。ユーザーが 2FA PIN を正常に入力し、検証を完了すると、ラベルは緑色の実線で表示されます。2FA PIN が送信されたが、検証がまだ保留中の場合は、ラベルは緑色の枠線で表示されます。
• ライブトラフィックログの詳細なCookie情報
  WP Cerber の Cookie とその動作をより明確に理解できます。「ライブ トラフィック」ログでは、WP Cerber によって設定されたすべての Cookie が「サーバー応答 Cookie」セクション内で緑色で強調表示されるようになりました。さらに、それらの値は適切にデコードされて表示されるため、読みやすさと分析が向上します。
• URL 例外の簡略化された正規表現パターン
  スパム対策およびファイアウォール設定で URL ベースの例外を構成するのが簡単になりました。正規表現パターンでは、スラッシュをバックスラッシュでエスケープする必要がなくなりました。以前に構成されたパターンはアップグレード プロセス中に自動的に更新され、不要なバックスラッシュはシームレスに削除されます。

コアの改善

• IPアドレス検出の継続的な監視
  WP Cerber は、 IP アドレス検出に関する潜在的な問題を継続的に監視するようになりました。現在の構成または Web サーバーの設定により WP Cerber が IP アドレスを検出できない場合は、詳細な診断メッセージが表示されます。
• IP アドレス検出の新しいフォールバック オプション
  プロキシ ヘッダーが有効になっているが有効な IP アドレスが含まれていない場合、WP Cerber は標準の$_SERVER['REMOTE_ADDR']変数を使用して IP アドレスを抽出します。PHP 定数CERBER_IP_KEYが設定されているが、グローバル$_SERVER変数に有効な値が指定されていない場合も、同じフォールバック メソッドが適用されます。
• データベースパフォーマンスの向上
  データベース関連の操作は、PHP アプリケーションで利用可能な最新のテクノロジを活用するように最適化されており、最新の Web サーバーでのパフォーマンスが向上しています。

WP Cerber の 2FA の改善

• 2FAメール受信者フォーマットの更新
  2FA PIN コードを送信する際、受信者のメール アドレスには、生のメール アドレスだけでなく、名と姓が含まれるようになりました。この調整は、メールの配信性を向上させることを目的としています。
• 2FAセッションデータのセキュリティ強化
  2FAセッション データの保存方法が更新され、WordPress データベースが侵害された場合に攻撃ベクトルとして使用されるのを防ぐようになりました。この変更により、権限昇格攻撃のリスクが軽減されます。
• 2FAログインフォームのより良い処理
  WP Cerber は、WordPress がサブフォルダーにインストールされている Web サイト、特に Web サーバーの構成が最適でない環境で、 2FAログイン フォームをより効率的に処理できるようになりました。