WP Cerber Security 9.5
English version: WP Cerber Security 9.5
WordPress のセキュリティに関して言えば、ソリューションを継続的に更新するセキュリティ ベンダーを持つことほど重要なことはありません。新しい機能の開発、WP Cerber アルゴリズムの改善、バグの修正を続けています。専門的に開発されたセキュリティ プラグインの次のバージョンを入手してください。
Web サイトにない場合は、自動更新を有効にするか、 WP Cerber をインストールします。
プラグインが更新されるたびに通知を受ける
プラグインの新しいバージョンが利用可能になるたびに、詳細な電子メール通知を受け取ることで、プラグインの更新について通知されます。通知を有効にするには、WP Cerber 通知設定に移動して有効にします。このタイプの通知では、クラウド サーバーへの接続は必要ありません。すべてのデータは、整合性スキャンとは関係なく、Web サイトでローカルに処理されます。設定で有効にする必要があります。
通知には、インストールされているプラグインと新しいバージョンのプラグイン、インストールされている WordPress との互換性、PHP と WordPress の最低限必要なバージョンに関する情報が含まれています。 WP Cerber は、プラグインが WordPress または PHP と互換性がない場合に警告します。デフォルトでは、通知は一般的な WordPress 設定で構成された Web サイト管理者の電子メール アドレスに送信されます。
WP Cerber のプロフェッショナル バージョンは、追加機能を提供し、高度なパラメーターを構成して SMTP を使用できるようにします。プラグインの更新通知用に個別のメール アドレスを指定できます。インストールされたバージョンと URL を機密データと見なす場合は、簡単な形式の通知を選択することで、それらを電子メールから削除できます。必要な間隔で更新チェックを構成できます。
プラグインを最新の状態に保つことは、WordPress のセキュリティにとって重要です。これらの通知を、自動 WP Cerber マルウェア スキャナーおよび整合性チェッカーと共に使用します。 WP Cerber を最新の状態に保つには、 WP Cerber の自動更新を有効にします。
選択したユーザー ロールに対して REST API を介してユーザーのデータへのアクセスを許可する
選択したユーザー ロールに対してWordPress REST APIを介してユーザーのデータへのアクセスを許可する追加オプション。デフォルトでは、WP Cerber はユーザーのデータへのアクセスをブロックして、ユーザーの列挙を防ぎます。特定の役割を持つユーザーがユーザーのデータにアクセスできるようにする必要がある場合は、その役割をリストに追加します。マルチサイト WordPress インストールのすべての Web サイト管理者とスーパー管理者は、すべてのユーザーのデータにアクセスできることに注意してください。
アクティビティ アラートを送信するための追加オプション
WP Cerber のアクティビティ アラートは、 WordPress アカウントにあるメール アドレスに送信できます。メールの変更について心配する必要はありません。メールアドレスを更新した場合は、新しいメールアドレスに関するアラートが引き続き届きます。
その他の改善
- WP Cerber は、すべてのユーザーのユーザーの最終ログイン データ (IP アドレス、時刻、ユーザーの国) を永続的に保存します。ユーザーの個人データがウェブサイトの管理者によって消去されると、データは消去されます。詳細: https://wpcerber.com/delete-personal-data/
- 安全でないプラグイン構成を防止するために、WP Cerber は、WP Cerber 設定でプロキシ モードの背後を有効にする前に、必要な HTTP ヘッダーを検証します。デフォルトでは、WP Cerber は HTTP ヘッダーから IP アドレスを抽出しません。次の命令を使用して、WP Cerber が IP アドレスを正しく検出していることを簡単に確認できます: https://wpcerber.com/wordpress-ip-address-detection/
マイナーな変更
- Web サイトがプロキシ サーバーの背後にある場合のリモート クライアント IP アドレスの検出が改善されました。
- 新しいバージョンの通知と電子メールの文言が改善されました。
- 先頭の「こんにちは!」新バージョン通知メールから削除されました。
バグ修正
- 特別にフォーマットされたリクエストは、/wp-admin/ ロケーションからカスタム ログイン ページへの無効化されたリダイレクトをバイパスできます。
- ファイルを含むフォルダーが「除外するディレクトリ」リストにある場合、整合性スキャナーはファイルに「ファイルが見つかりません」というラベルを付けます。このバグは、有効な WordPress ファイル、プラグインのファイル、および有効なチェックサムを持つテーマに影響します。
- [適用] をクリックしてCerber.Hubページの [画面オプション] を保存すると、空白のページが表示されます。この問題は、ユーザーのブラウザから送信されるオプションの Referer ヘッダーに依存する WordPress リダイレクト機能のバグ (ショートカット?) が原因です。ブラウザーが Referer ヘッダーから要求パラメーターを削除するか、ヘッダーをまったく送信しない場合、適切なリダイレクトが行われず、空白のページが表示されます。