WP Cerber Security 9.4
English version: WP Cerber Security 9.4
このバージョンは、多くの小さな変更と改善をもたらします。老朽化した WordPress 機能への依存を取り除くことで、WP Cerber アルゴリズムのユーザー エクスペリエンスと全体的な安定性を向上させるために、技術的負債を返済し続けています。成長と変化はつらいものですが、10 年前に導入された WordPress の先祖返りアルゴリズムと、グローバル変数の使用に基づいて構築されたレガシー API に依存することほどつらいものはありません。
月次活動報告
週次レポートに加えて、WP Cerber は月次アクティビティ レポートを生成して送信するように構成できます。構成に応じて、過去 30 日間または前月のレポートを生成し、月の選択した日に指定した電子メール アドレスに送信できます。すべての設定は「通知」タブにあります。
404 ページを生成する代わりにページにリダイレクトする
Web サイトで禁止されている場所にアクセスしようとしたときに、404 ページを生成する代わりに、指定した URL へのリクエストのリダイレクトを有効にすることができます。
Web サイトのページの URL を指定して、失われたユーザーや悪意のあるユーザーがアクセスできない場所にアクセスしようとしたときにリダイレクトすることができます。たとえば、正当なユーザーが誤って、またはソフトウェア エラーのために保護された URL を入力した場合に、正当なユーザーが Web サイトをナビゲートするのに役立つサイトマップ ページにすることができます。 URL は相対または絶対です。設定は「禁止場所へのアクセス」で、「メイン設定」タブにあります。セキュリティの観点からは、「簡易404ページを表示する」に設定するのが最適なオプションです。続きを読む。
「記憶する」チェックボックスを無効にする
WordPress ログインフォームの「Remember Me」チェックボックスを無効にすることができます。新しい設定は、[ユーザー ポリシー] 設定ページの [グローバル] タブにあります。無効にすると、ログイン ユーザーは認証セッションの期間を自由に変更できなくなります。
「Remember Me」がチェックされていない場合のユーザー セッションのデフォルト期間は 2 日 (48 時間) で、チェックされている場合は 14 日です。現代のアカウントのセキュリティに関して言えば、これは非常に重要な時期です。ほとんどの通常のユーザーは、チェックボックスがチェックされているときのセッションの継続時間を知らないため、チェックボックスを有効にすることの意味がわかりません。 「Remember Me」を無効にすることを強くお勧めします。この新機能は WooCommerce にも対応しています。
その他の改善
- 過去 7 日間または前の暦週の週次アクティビティ レポートを生成できるようになりました。新しい設定は「通知」タブにあります。
- ユーザー エクスペリエンスの向上を追求し、.htaccess ファイルの更新が必要な WP Cerber 機能の構成プロセスを改善しました。 WP Cerber の設定を変更した後に .htaccess ファイルが読み取り専用権限を取得した場合の処理状況が改善されました。 .htaccess が書き込み不可の場合、関連する設定がロックされます。ファイルから設定をインポートすると、すべてのチェックも行われます。
- WordPress ダッシュボードに WP Cerber を保存すると、設定が変更された場合にのみ、「プラグイン設定が更新されました」というテキスト通知が表示されます。
重大な変更
- 週次レポートのデフォルトの期間は、前の暦週です。古いバージョンの WP Cerber では、レポート期間は過去 7 日間でした。
- 著者アーカイブの無効化が改善されました。 「ユーザー名によるユーザーページへのアクセスをブロックする」が有効になっている場合、可能な URL を介した著者のアーカイブへのアクセスはありません。さらに、著者のアーカイブへのリンクは、Web サイトのホーム URL に置き換えられます。以前は、$_GET パラメータでユーザー名 (ログイン) を使用して著者のアーカイブにアクセスすると、アクセスがブロックされていました。
マイナーな変更
- 「ユーザー セッションの有効期限」がすべてのユーザー ロールに対してグローバルに設定されている場合、標準の WordPress ログイン フォームの「Remember Me」チェックボックスは非表示になり、ユーザー セッションの期間には影響しません。
- WP Cerber は、存在しないユーザーまたは電子メールが指定された場合に、拒否されたユーザー パスワードのリセット試行をすべてログに記録するようになりました。
バグ修正
- WordPress がサブフォルダーにインストールされ、カスタム ログイン ページが構成されている場合、パスワード リセット フォームを送信してもユーザーはページにリダイレクトされず、代わりに「見つかりませんでした」という成功メッセージが表示されます。
- カスタム ログイン ページが設定されている場合、ログイン言語スイッチャーを無効にしてもログイン フォームには影響せず、言語スイッチャーは引き続き表示されます。
- 一部のマルチサイト WordPress インストールでは、未定義の UPLOADBLOGSDIR 定数の使用に関する警告メッセージが WP Cerber によって生成される場合があります。
- アクセス リストに IPv6 アドレスが含まれており、アクティビティ ログに IPv6 アドレスのエントリが含まれている場合、それらのエントリを表示すると、PHP 警告「undefined property: stdClass::$comments」が発生します。
- Pushbullet モバイル通知が有効で、使用可能なデバイスのリストに非アクティブな (削除された) デバイスが含まれている場合、WP Cerber はリストの解析中に「未定義のインデックス: ニックネーム」という PHP 通知を生成します。