Releases
Releases
Posted By Gregory

WP Cerber Security 9.5

English version: WP Cerber Security 9.5


WordPress のセキュリティに関して言えば、ソリューションを継続的に更新するセキュリティ ベンダーを持つことほど重要なことはありません。新しい機能の開発、WP Cerber アルゴリズムの改善、バグの修正を続けています。専門的に開発されたセキュリティ プラグインの次のバージョンを入手してください。

Web サイトにない場合は、自動更新を有効にするか、 WP Cerber をインストールします

プラグインが更新されるたびに通知を受ける

プラグインの新しいバージョンが利用可能になるたびに、詳細な電子メール通知を受け取ることで、プラグインの更新について通知されます。通知を有効にするには、WP Cerber 通知設定に移動して有効にします。このタイプの通知では、クラウド サーバーへの接続は必要ありません。すべてのデータは、整合性スキャンとは関係なく、Web サイトでローカルに処理されます。設定で有効にする必要があります。

通知には、インストールされているプラグインと新しいバージョンのプラグイン、インストールされている WordPress との互換性、PHP と WordPress の最低限必要なバージョンに関する情報が含まれています。 WP Cerber は、プラグインが WordPress または PHP と互換性がない場合に警告します。デフォルトでは、通知は一般的な WordPress 設定で構成された Web サイト管理者の電子メール アドレスに送信されます。

WP Cerber のプロフェッショナル バージョンは、追加機能を提供し、高度なパラメーターを構成して SMTP を使用できるようにします。プラグインの更新通知用に個別のメール アドレスを指定できます。インストールされたバージョンと URL を機密データと見なす場合は、簡単な形式の通知を選択することで、それらを電子メールから削除できます。必要な間隔で更新チェックを構成できます。

WP Cerber による WordPress プラグイン更新通知

プラグインを最新の状態に保つことは、WordPress のセキュリティにとって重要です。これらの通知を、自動 WP Cerber マルウェア スキャナーおよび整合性チェッカーと共に使用します。 WP Cerber を最新の状態に保つには、 WP Cerber の自動更新を有効にします

選択したユーザー ロールに対して REST API を介してユーザーのデータへのアクセスを許可する

選択したユーザー ロールに対してWordPress REST APIを介してユーザーのデータへのアクセスを許可する追加オプション。デフォルトでは、WP Cerber はユーザーのデータへのアクセスをブロックして、ユーザーの列挙を防ぎます。特定の役割を持つユーザーがユーザーのデータにアクセスできるようにする必要がある場合は、その役割をリストに追加します。マルチサイト WordPress インストールのすべての Web サイト管理者とスーパー管理者は、すべてのユーザーのデータにアクセスできることに注意してください。

アクティビティ アラートを送信するための追加オプション

WP Cerber のアクティビティ アラートは、 WordPress アカウントにあるメール アドレスに送信できます。メールの変更について心配する必要はありません。メールアドレスを更新した場合は、新しいメールアドレスに関するアラートが引き続き届きます。

WordPress プラグインのメールアラートとモバイル通知

その他の改善

  • WP Cerber は、すべてのユーザーのユーザーの最終ログイン データ (IP アドレス、時刻、ユーザーの国) を永続的に保存します。ユーザーの個人データがウェブサイトの管理者によって消去されると、データは消去されます。詳細: https://wpcerber.com/delete-personal-data/

  • 安全でないプラグイン構成を防止するために、WP Cerber は、WP Cerber 設定でプロキシ モードの背後を有効にする前に、必要な HTTP ヘッダーを検証します。デフォルトでは、WP Cerber は HTTP ヘッダーから IP アドレスを抽出しません。次の命令を使用して、WP Cerber が IP アドレスを正しく検出していることを簡単に確認できます: https://wpcerber.com/wordpress-ip-address-detection/

マイナーな変更

  • Web サイトがプロキシ サーバーの背後にある場合のリモート クライアント IP アドレスの検出が改善されました。

  • 新しいバージョンの通知と電子メールの文言が改善されました。

  • 先頭の「こんにちは!」新バージョン通知メールから削除されました。

バグ修正

  • 特別にフォーマットされたリクエストは、/wp-admin/ ロケーションからカスタム ログイン ページへの無効化されたリダイレクトをバイパスできます。

  • ファイルを含むフォルダーが「除外するディレクトリ」リストにある場合、整合性スキャナーはファイルに「ファイルが見つかりません」というラベルを付けます。このバグは、有効な WordPress ファイル、プラグインのファイル、および有効なチェックサムを持つテーマに影響します。

  • [適用] をクリックしてCerber.Hubページの [画面オプション] を保存すると、空白のページが表示されます。この問題は、ユーザーのブラウザから送信されるオプションの Referer ヘッダーに依存する WordPress リダイレクト機能のバグ (ショートカット?) が原因です。ブラウザーが Referer ヘッダーから要求パラメーターを削除するか、ヘッダーをまったく送信しない場合、適切なリダイレクトが行われず、空白のページが表示されます。

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.