WP Cerber Security 9.6.4

English version: WP Cerber Security 9.6.4

WP Cerber の安定性とパフォーマンスの向上に継続的に取り組み、同時にレガシーコードのリファクタリングも行っています。最新のウェブサーバーと PHP バージョンで利用可能な最新のソフトウェア技術を採用しているため、WP Cerber は PHP 7.0 との互換性を維持しています。ただし、PHP 7.4 以降の使用を強くお勧めします。WordPress についても同様で、最適なセキュリティとパフォーマンスを得るには最新バージョンへのアップグレードをお勧めします。WordPress の各リリースでは重大なバグやセキュリティ問題が修正されるため、常に最新の状態に保つことが不可欠です。最適なエクスペリエンスを得るには、ご利用の環境で PHP 7.4 以降、WordPress 6.7 以降が動作していることを確認してください。

UIと設定の改善

セッションページでの2FAステータス表示
セッションページで、 2要素認証を強制してログインしたユーザーには、緑色の「2FA」ラベルが表示されるようになりました。ユーザーが2FA PINを入力して認証を完了すると、このラベルは緑色で表示されます。2FA PINを送信したが認証がまだ保留中の場合は、このラベルは緑色の白抜きで表示されます。

ライブトラフィックログの詳細なCookie情報
WP CerberのCookieとその動作をより明確に理解できるようになりました。「ライブトラフィック」ログの「サーバーレスポンスCookie」セクションで、WP Cerberによって設定されたすべてのCookieが緑色でハイライト表示されるようになりました。さらに、Cookieの値は適切にデコードされて表示されるため、読みやすさと分析性が向上します。

URL例外の簡略化された正規表現パターン
スパム対策とファイアウォール設定におけるURLベースの例外設定がさらに簡単になりました。正規表現パターンでスラッシュをバックスラッシュでエスケープする必要がなくなりました。以前に設定されたパターンはアップグレードプロセス中に自動的に更新され、不要なバックスラッシュはシームレスに削除されます。

コアの改善

IPアドレス検出の継続的な監視
WP Cerberは、 IPアドレス検出に関する潜在的な問題を継続的に監視するようになりました。現在の構成またはウェブサーバーの設定により、WP CerberがIPアドレスを検出できない場合は、詳細な診断メッセージが表示されます。

IP アドレス検出のための新しいフォールバックオプション
プロキシヘッダーが有効になっているものの、有効なIPアドレスが含まれていない場合、WP Cerberは標準の$_SERVER['REMOTE_ADDR']変数を使用してIPアドレスを抽出します。PHP定数CERBER_IP_KEYが設定されていても、グローバル変数$_SERVERに有効な値が含まれていない場合にも、同じフォールバック方式が適用されます。