WP Cerber Security 8.4

English version: WP Cerber Security 8.4

今日のサイバーセキュリティの状況は変化しており、サイバー犯罪は進化しています。そのため、セキュリティ アーセナルを常に改善することが重要です。新しいリリースごとに、WP Cerber をさらに強化し、セキュリティ アルゴリズムに複数の改善を実装しています。そのうちのいくつかは目に見えるものもあれば、ボンネットの下に隠されているものもあります。

より柔軟な国ベースのアクセス ポリシー

WordPress へのログインを許可する国をより柔軟かつきめ細かく制御できます。現在、国ベースの GEO アクセス制御エンジンにより、役割ベースの高度な 2FA ポリシーと同様に、役割ベースのアクセス ルールを構成できます。つまり、ユーザーがロールごとに個別にログインできる国のリストを構成できます。たとえば、管理者はオーストラリアとドイツからのみログインでき、残りのユーザーは米国、カナダ、およびブラジルからログインできます。

役割ベースのルールは、すべてのユーザーの共通ルールよりも優先度が高くなります。ホワイト IP アクセス リストのIP アドレスには、国別の GEO ルールは適用されません。

Configuring country-based GEO access policies for WordPress

国の制限が原因でログイン試行がブロックされた場合、その試行はアクティビティ ログで「国ルールによってブロックされました」とマークされます。

ヒント: ログインしたユーザーの WordPress ダッシュボードへのアクセスをブロックするには、ユーザー ポリシー管理ページでポリシーを構成します。

ユーザーのセッション管理が正しく行われる

WordPress には、ユーザーのセッションを監視および管理する機能がネイティブにはありません。しかし、WP Cerber セッション マネージャーを使用すると、それらを管理し、ログインしているユーザーを効果的に制御するための強力なツールを利用できます。

一括操作を使用して、選択したユーザーのセッションを終了するか、選択したユーザーをブロックします。一連のリンクを使用して、ユーザー アクティビティ ログ、または Web サイトへのログインに使用された IP アドレスからのすべての要求のログに移動します。 Cerber.Hubを有効にすると、1 つの WordPress ダッシュボードから任意の数の Web サイトでユーザーのセッションを管理でき、クリック 1 つでセッションを切り替えることができます。

Managing WordPress Users’ Sessions

その他の改善と更新

WordPress REST API 経由のユーザー データへのアクセスは常に管理者アカウントに許可されます。つまり、REST API 経由の「ユーザー列挙の停止」が有効になっている場合、管理者ロールを持つすべてのユーザーは常にユーザー データにアクセスできます。

カスタム ログイン ページ機能が更新され、テーマや他のプラグインとの競合の可能性がなくなりました。

マルウェア スキャンおよび整合性チェック中に発生する可能性のあるファイル システム エラーの処理が改善されました。スキャナー設定で「診断ログを有効にする」がオンになっている場合、追加の診断情報が Cerber のデバッグ ログに記録されます。

PHP GLOB_BRACE 定数をネイティブにサポートしていないオペレーティング システムとの互換性が向上しました。このようなシステムでは、整合性チェッカーを使用すると、サーバー ログに次のような警告メッセージが生成されました。

とにかく、WP Cerber Securityとは何ですか?

これは、WordPress の総合的な 5 つ星評価の常に改善されたセキュリティ ソリューションです。このプラグインは、高度な Web アプリケーション ファイアウォール (WAF) 、マルウェア スキャナー、スパム対策エンジンで Web サイトを保護します。プロフェッショナル バージョンの特殊な Cerber Security Cloud (CSC) からの分析データで強化され、驚異的なレベルのセキュリティを提供し、Web サイト所有者の時間と費用を節約します。

CSC は、世界中のサイバー犯罪活動を監視し、スパムの拡散、Web サイトへの攻撃と侵入、ソフトウェアの脆弱性の悪用の試み、およびその他の同様の形態の悪意のある活動で知られる悪意のある IP アドレスのリアルタイム データベースを維持しています。

参照:プラグインの以前のバージョンの新機能