WP Cerber Security 8.8
English version: WP Cerber Security 8.8
プラグインの多くのアルゴリズムと部分にいくつかの新機能と複数の重要な改善をもたらす WP Cerber のメジャー リリースを発表できることを嬉しく思います。一部の機能は、プラグインのプロフェッショナル バージョンでのみ利用できます。
アプリケーションのパスワード管理を正しく行う
WordPress アプリケーションのパスワードの使用を制御できます。 WP Cerber には、アプリケーションのパスワードを効果的かつ安全に管理するための一連の機能があります。単純なオン/オフ スイッチ以上のものが必要な場合に使用します。グローバルおよび役割ごとに設定を構成し、アクティビティ ログで使用状況を監視し、関連するイベント (ユーザーが電子メールやモバイル通知を介してパスワードを作成するなど) の通知を受け取ることができます。
WP Cerber は、プロファイル ページのユーザーのアプリケーション パスワードのリストに 2 つの新しい列を追加して、アクティビティ ログで関連するイベントを監視します。
新しいイベントが記録されるようになりました: API リクエストの承認、API リクエストの承認の失敗、ユーザー アプリケーション パスワードの作成。
詳細: WordPress アプリケーションのパスワードを正しい方法で管理する。
カスタム コメント URL により、スパム対策が強化されます
このスパム対策機能は、カスタム ログイン URLと同様に機能します。あなたのウェブサイトに固有のものにすることで、WordPress コメントフォームのスパム保護の効率を向上させます。あなたがする必要があるのは、それをオンにすることだけです。このスイッチは、アンチスパム設定ページにあります。
ユーザーログインプロセスが改善されました
Cerber のアクセス制御メカニズムによるユーザー認証と承認の処理が大幅に改善および最適化され、サードパーティのコネクタと WordPress プラグインを介して外部ユーザー認証を使用できるようになりました。
新しい設定と便利な機能
ユーザー セッションが設定された制限に達し、新しいセッションが拒否されるように設定されている場合に表示されるユーザー メッセージを指定できます。簡単に言えば、セッション数の制限によりユーザーがログインを許可されていない場合、デフォルトのメッセージの代わりにこのメッセージが表示されます。設定は、「ユーザー ポリシー」管理メニューの下の役割ベースの設定ページにあります。
WordPress で同時ユーザー セッション数を制限する方法について詳しくは、こちらをご覧ください。
新しいトラフィック ログ設定: 「すべての REST API 要求をログに記録する」および「すべての XML-RPC 要求をログに記録する」。 API リクエストを監視し、最小限のログ レベルが設定されている場合に Web サーバーの負荷を軽減するのに役立ちます。
新しいトラフィック ログ設定: [応答ヘッダーを保存] と [応答 Cookie を保存]。これらは主に、WordPress とアクティブなプラグインがユーザーのブラウザーに送信するものを理解するための診断目的で導入されました。通常の状況では有効にしないでください。
マイナーな改善
- さまざまな Web サーバー構成と の互換性を向上させるために、リスト エントリまたは要求された URI に GET パラメータがない場合、スパム対策クエリ ホワイトリストは末尾のスラッシュを無視するようになりました。たとえば、「/some-path/」と「/some-path」という 2 つのエントリは、「https://wpcerber.com/some-path/」のようなリクエストの場合、等しくなります。
- Traffic Inspector ログ内の拡張された無効な UTF-8 文字の処理が改善されました。一部のデータベース フィールドの照合は、utf8mb4_unicode_ci に変換されます。
- 管理インターフェース全体で WP Cerber のログに無効な UTF-8 文字 (無効なバイト シーケンス) が表示される問題が改善されました。
- WP Cerber はテスト済みで、jQuery 3 と完全に互換性があります。
- プラグイン管理インターフェースの文言と翻訳が更新され、改善されました。
バグの修正
- PHP 8 でCerber.Hubマスター モードを有効にできないバグを修正しました。
- 修正されたバグ: 「標準モード」が有効なリモート Web サイトでCerber.Hubを使用している場合、一部の WP Cerber 設定の保存中に致命的な PHP エラーが発生します。
- Web サーバーのエラー ログに警告メッセージが生成されるバグを修正しました。
- Web サイトのすべてのフォームでスパム対策エンジンが有効になっている場合、テーマのプレビューをブロックするバグを修正しました。