説明
Defends WordPress against hacker attacks, spam, trojans and malware.
Mitigates brute force attacks by limiting the number of login attempts through the login form, XML-RPC / REST API requests or using auth cookies.
Tracks user and bad actors activity with flexible email, mobile and desktop notifications.
Stops spam by using a specialized Cerber’s anti-spam engine and Google reCAPTCHA to protect registration, contact and comments forms.
Advanced malware scanner, integrity checker and file monitor.
Hardening WordPress with a set of flexible security rules and sophisticated security algorithms.
Restricts access with Black and White IP Access Lists.
あなたが愛する機能
- IPアドレスまたはサブネット全体でログインするときのログイン試行を制限します。
- ログインフォーム、XML-RPC要求、または認証Cookieによって行われたログインを監視します。
- 単一のIP、IPレンジ、または、サブネットIPなどホワイトIPアクセスリストとブラックIPアクセスリストでアクセスを許可または制限する。
- カスタムログインURL を作成します( wp-login.phpの名前を変更) 。
- コンタクトフォームおよび登録フォームを保護するためのCerberアンチスパムエンジン。
- スパムコメントを自動的に検出してゴミ箱に移動するか、完全に拒否します。
- 1つのダッシュボードから複数のWP Cerberインスタンスを管理する.
- ワードプレスの二段階認証について.
- ユーザー、ボット、ハッカー、その他の疑わしい活動を記録します。
- セキュリティスキャナーは、WordPressファイル、プラグイン、テーマの整合性を検証します。
- 電子メール通知とレポートを使用して、ファイルの変更と新しいファイルを監視します。
- 変更可能なフィルターを使用したモバイルおよびメール通知.
- 上級ユーザーのセッションマネージャー
- wp-login.php、wp-signup.php、wp-register.phpを攻撃から保護します。
- 訪問者がログインしていない場合、wp-admin(ダッシュボード)を非表示にします。
- 存在しない、または、禁止されているユーザー名でログインしようとすると、侵入者のIPを直ちにブロックします。
- REGEXパターンに一致するユーザー名でユーザー登録またはログインを制限します。
- 独自のロールベースのセキュリティルールでWP REST APIへのアクセスを制限する.
- Block access to WordPress REST API completely.
- Block access to XML-RPC (block access to XML-RPC including Pingbacks and Trackbacks).
- フィードを無効にします(RSS、Atom、および、RDFフィードへのアクセスをブロックします)。
- IPアドレスまたはIP範囲でホワイトIPアクセスリストにより、XML-RPC、REST APIおよびフィードへのアクセスを制限します。
- 管理者のみアクセスできるモード
- ユーザーアカウントをブロック
- 非表示のログインページへの自動リダイレクトを無効にします。
- ユーザー情報取得を停止 (投稿者ページへのアクセスをブロックし、REST APIからのユーザーデータへのアクセスもブロックします。)
- Proactively blocks IP subnet class C.
- アンチスパム:reCAPTCHAでWordPressのログイン、登録、コメントフォームを保護します。
- WooCommerceのreCAPTCHA& WordPressフォーム.
- WordPressコメントフォーム用の隠しreCAPTCHA。
- 大規模なブルートフォース攻撃のための特別な Citadel mode。
- fail2banでうまく活用:失敗した試行をsyslogまたはカスタムログファイルに書き込みます。
- IPアドレス、ユーザー、ユーザー名、または特定のアクティビティごとにアクティビティをフィルタリングして検査します。
- アクティビティを除外し、CSVファイルにエクスポートします。
- レポート:指定された電子メールアドレスに週間レポートを送信します。
- ログイン試行の制限は、リバースプロキシの背後にあるサイト/サーバーで機能します。
- モバイル端末でプッシュ通知される.
- jetFlow.io automation pluginのトリガーとアクション。
- (DoS)攻撃からの保護(CVE-2018-6389)
ログイン試行回数を制限する
デフォルトでは、WordPressはログインフォーム、XML-RPC、または特別なCookieを送信することにより、無制限のログイン試行を許可します。これにより、ブルートフォース攻撃により比較的簡単にパスワードを解読できます。
WP Cerberは、再試行が指定された制限に達した後、侵入者がIPまたはサブネットによってそれ以上の試行を行うことをブロックし、ボットネットからのブルートフォース攻撃または分散ブルートフォース攻撃を不可能にします。
ブラックIPアクセスリストまたはホワイトIPアクセスリストを作成して、特定のIPアドレス、IPアドレス範囲、または任意のクラスのサブネットからのログインをブロックまたは許可できます(A、B、C)。
さらに、カスタムログインページを作成して、デフォルトのwp-login.phpへの自動攻撃を忘れることができます。これにより、注意が払われ、多くのサーバーリソースが消費されます。 攻撃者がwp-login.phpにアクセスしようとするとブロックされ、404エラー応答が返されます。
マルウェアスキャナー
Cerber セキュリティスキャナーは、マルウェア、トロイの木馬、バックドア、ファイル改ざん、新しい悪意あるファイルの痕跡がないかウェブサイト上のすべてのフォルダを徹底的にスキャンし、すべてのファイルを検査する洗練された非常に強力なツールです。
整合性チェッカー
スキャナーは、すべてのWordPressフォルダーとファイルが公式のWordPressコアリポジトリにあるものと一致するかどうかを確認し、プラグインとテーマを公式のWordPressリポジトリにあるものと比較して、改ざんを警告します。 無料のプラグインとテーマのスキャンと同様に、スキャナーは手動でインストールされた市販のプラグインとテーマをスキャンして検証します。
ファイル自動回復を伴う定期スキャン
サーバーセキュリティスキャナーを使用すると、自動化されたスキャンのスケジュールを簡単に設定できます。 スケジュールが設定されると、スキャナーは自動的にWebサイトをスキャンし、マルウェアを削除し、変更および感染したWordPressファイルを回復します。 スキャンのたびに、スキャンの結果が記載されたオプションのメールレポートを取得できます。
2段階認証
2段階認証(2FA)は、ユーザー名とパスワードだけでなく、2番目の識別要素を必要とするセキュリティを追加します。 Webサイトで2FAを有効にすると、ユーザーはWebサイトにサインインするときに追加の確認コードを入力する必要があります。 この確認コードは自動的に生成され、メールでユーザーに送信されます。
アクティビティのログを記録、フィルタリング、エクスポート
WP Cerberは、ログイン試行の成功と失敗、ログイン、ログアウト、パスワード変更、ブロックされたIP、およびそれ自体が行ったアクションの時間、IPアドレス、およびユーザー名を追跡します。それらをCSVファイルにエクスポートできます。
再開発されたログイン試行の制限
ユーザーがログインしていないときにWordPressダッシュボードを隠す(/ wp-admin /)にできます。ユーザーがログインせず、/ wp-admin /をリクエストしてダッシュボードにアクセスしようとする場合、WP Cerberは404エラーを返します。
大規模なボットネットの総当たり攻撃?それはもはや問題ではありません。Citadel modeはしばらくの間自動的にアクティブになり、サイトがユーザー名を使用してさらにログインしようとするのを防ぎます。
Cerberアンチスパムエンジン
連絡先、登録、コメント、その他のフォームのスパム対策およびボット対策保護。
Cerberのアンチスパムおよびボット検出エンジンは、Webサイト上のすべてのフォームを保護するようになりました。 reCAPTCHAは必要ありません。
ほぼすべてのフォームと互換性があります。 Caldera Forms、Gravity Forms、Contact Form 7、Ninja Forms、Formidable Forms、Fast Secure Contact Form、Contact Form with WPFormsでテスト済み。
アンチスパム保護:WooCommerceの隠しreCAPTCHA
- WooCommerceログインフォーム
- WooCommerce登録フォーム
- WooCommerceのパスワード再発行フォーム
アンチスパム保護:WordPress用の隠しreCAPTCHA
- WordPressログインフォーム
- WordPress登録フォーム
- WordPressパスワード再発行フォーム
- WordPressコメントフォーム
ドキュメント&チュートリアル
- 二段階認証の詳細設定
- 通知を設定する方法
- Pushbulletによるプッシュ通知
- WooCommerceで非表示のreCAPTCHAを設定する方法
- デフォルトのプラグインメッセージの変更
- Clefプラグインに代わる2FA
- reCAPTCHAがWordPressをボットやブルートフォース攻撃から保護しない理由
翻訳
- Hrohhのおかげでチェコ語に対応しました。
- mario, Mike and Danielのおかげでドイツ語に対応しました。
- Jos Knippen and Bernardoのおかげでオランダ語に対応しました。
- hardesfredのおかげでフランス語に対応しました。
- Eirik Vorlandのおかげでノルウェー語(ブークモール)に対応しました。
- Helderkのおかげでポルトガル語(ポルトガル)に対応しました。
- Felipe Turchetiのおかげでポルトガル語(ブラジル)に対応しました。
- Ismael Murias and leemonのおかげでスペイン語に対応しました。
- Nadiaのおかげでウクライナ語に対応しました。
- Yuiのおかげでロシア語に対応しました。
- Francesco Venutiのおかげでイタリア語に対応しました。
- Fredrik Näslundのおかげでスウェーデン語に対応しました。
POEditor.comに翻訳プロジェクトに協力していただきました。
チェックアウトできる半類似のセキュリティプラグインがいくつかあります。
Login LockDown, Login Security Solution,
BruteProtect, Ajax Login & Register, Lockdown WP Admin, Loginizer,
BulletProof Security, SiteGuard WP Plugin, All In One WP Security & Firewall, Brute Force Login Protection
信頼できる著者による別の信頼できるプラグイン
非推奨のWordPress機能、既知のセキュリティ脆弱性、および、いくつかの安全でないPHP機能のプラグインをチェックします
Google翻訳ウィジェットを使用して、90以上の言語でウェブサイトをすぐに利用できます。ワンクリックでGoogle自動翻訳のパワーを追加します。
1.プラグインの機能をテストする場合は、別のコンピューターからこれを行い、そのコンピューターのネットワークをホワイトアクセスリストから削除します。 Cerberは「ボス」を認識するのに十分賢いです。
2. カスタムログインURLを設定し、次のようなキャッシュプラグインを使用する場合 W3 Total Cache or WP Super Cache、新しいカスタムログインURLをキャッシュしないページのリストに追加する必要があります。
3. あなたのウェブサイトがCloudFlare下にある場合、これをお読みください
ドイツ語
サイトをサイバー攻撃から保護します。 フォームリクエスト、XML-RPC、または、Cookie認証を使用してサインインを試行する回数を制限します。 ブラックリストとホワイトリストでアクセスを制限します。 ユーザー追跡とセキュリティ活動を行います。
フランス語
ブルートフォース総当たり攻撃などからのサイトの保護。 ユーザーのアクティビティを完全に制御します。 フォームリクエスト、XML-RPC、または、認証Cookieを使用したログイン試行回数を制限します。 ブラックリストアクセスとホワイトアクセスリストでアクセスを制限します。 ユーザー追跡と侵入防止を行います。
ウクライナ語
サイトをサイバー攻撃から保護します。 フォームリクエスト、XML-RPC、または、Cookie認証を使用してサインインを試行する回数を制限します。 ブラックリストとホワイトリストでアクセスを制限します。 ユーザー追跡とセキュリティ活動を行います。
「Cerber」とはどういう意味ですか?
Cerberはケルベロスの名前に由来します。 ギリシャとローマの神話では、ケルベロスは蛇の尾、蛇のたてがみ、ライオンの爪を持つ多頭の犬です。 誰もこの怒っている犬を迂回することはできません。 これで、WP Cerberに注文して、サイトへの入り口を守ることができます。
スクリーンショット
ダッシュボード:最近記録された重要なセキュリティイベントと最近ロックアウトされたIPアドレス。 
フィルタリング、CSVへのエクスポート、強力な通知を備えたWordPressアクティビティログ。 IPがログイン試行の制限に達し、ブロックされたとき、現在何が起こっているかを確認できます。 
ログインおよび特定のタイプのアクティビティによってフィルタリングされたアクティビティログ。エクスポートするか、[登録]をクリックして、各イベントで通知を受けます。 
WHOIS情報を含むIPアドレスに関する詳細情報。 
これらの設定により、必要に応じてプラグインをカスタマイズできます。 
ホワイトおよびブラックのIPアクセスリストを使用すると、特定のIPアドレス、ネットワーク、またはIP範囲からのアクセスを制限できます。 
WordPressの強化:REST API、XML-RPCを無効にし、ユーザーの列挙を停止します。 
WordPressイベント用の強力な電子メール、モバイル、ブラウザ通知。 
スパマー停止:WooCommerceおよびWordPressフォームの表示/非表示reCAPTCHA-スパムコメントはもうありません。 
[ツール]画面で、セキュリティ設定とIPアクセスリストをエクスポートおよびインポートできます。 
事象を監視するためのWPダッシュボード用の美しいウィジェット。過去24時間の傾向をすばやく分析できます。 
WP Cerberは、WordPressユーザー画面に4つの新しい列を追加します。登録日、最後のログイン日、失敗したログイン試行の数、コメントの数です。詳細については、該当するリンクをクリックしてください。
インストール
WP Cerber Securityのインストール&アンチスパムプラグインは、他のWordPressプラグインと同じです。
- プラグインを使用してプラグインをインストール>新規追加>プラグインパッケージをwp-content / plugins /にアップロードまたは解凍します。
- プラグインを使用してWP Cerberを有効化> WordPress管理ダッシュボードにインストールされたプラグインメニュー。
- プラグインがアクティブになり、デフォルト設定でWordPressの保護が開始されました。
- サイト管理者のメールに通知が届いていることを確認してください。
- 「セキュリティエンジンのロード」設定で標準モードを有効にすることをお勧めします。
- 必ずお読みください:はじめに
重要なメモ
- 非表示のreCAPTCHAを有効にする前に、非表示のバージョン用に個別のキーを取得する必要があります。 reCAPTCHAを有効化する方法.
- プラグインの機能をテストする場合は、別のコンピューター(またはシークレットブラウザーウィンドウ)でこれを実行し、コンピューターのIPアドレスまたはネットワークをホワイトアクセスリストから削除します。 Cerberは「ボス」を認識するのに十分賢いです。
- カスタムログインURLを設定し、 W3 Total Cache や WP Super Cache などのキャッシュプラグインを使用する場合、新しいカスタムログインURLをキャッシュしないページのリストに追加してください。
- あなたのウェブサイトがCloudFlare下にある場合、これをお読みください。
- Jetpackプラグインまたはwordpress.comに接続する必要がある別のプラグインを使用する場合は、XML-RPCのロックを解除する必要があります。これを行うには、[強化]タブに移動し、[XML-RPCを無効にする]をオフにして、[変更を保存]ボタンをクリックします。
次の手順はオプションですが、WordPressの保護を強化できます。
- ログイン試行の制限設定を微調整して、ニーズに応じてより制限的にする
- カスタムログインURLを設定し、それを覚えておいてください(プラグインからメールが送信されます)。
- カスタムログインURLを設定したら、「wp-login.phpへのリクエスト後、すぐにIPをブロックする」と「wp-login.phpへの直接アクセスをブロックし、HTTP 404 Not Foundエラーを返す」をチェックします。この設定をした後は、wp-adminを使用してWordPressダッシュボードにログインしないでください。
- WordPressに経験豊富なユーザーが数人いる場合は、「存在しないユーザー名でログインしようとするとIPをすぐにブロックする」をチェックしてください。
- 正当なユーザーが決して使用しない禁止ユーザー名(ログイン)のリストを指定します。ログインまたは登録することは許可されません。
- Pushbulletを介してモバイルおよびブラウザーの通知を構成します。
- キーを取得し、パスワードリセットおよび登録フォームの非表示のreCAPTCHAを有効にします(WooCommerceもサポートされています)。
FAQ
- CloudFlareでプラグインを使用できますか?
- WP Cerber SecurityはWordPressマルチサイトモードと互換性がありますか?
-
はい。すべての設定は、ネットワーク内のすべてのサイトに同時に適用されます。 [プラグイン]ページの[ネットワーク管理]領域でプラグインをアクティブにする必要があります。 Network Activateリンクをクリックするだけです。
- WP Cerber SecurityはbbPressと互換性がありますか?
-
はい。 互換性に関するお知らせ。
- WP Cerber SecurityはWooCommerceと互換性がありますか?
-
完全に。
- reCAPTCHA for WooCommerceは無料機能ですか?
- 互換性のないプラグインはありますか?
-
次のプラグインはいくつかの問題を引き起こす可能性があります:Ultimate Member、WPBruiser {no- Captcha anti-Spam}、Plugin Organizer、WP-SpamShield。
Cerber Securityプラグインは更新されません。 それらのいずれかまたはすべての使用を決定して停止します。
詳細はこちら:https://wpcerber.com/compatibility/. - ログインURLを変更できますか(wp-login.phpの名前を変更します)?
-
はい、簡単にできます。wp-login.phpの名前を変更する方法
- wp-adminフォルダーを非表示にできますか?
-
はい、簡単にできます。wp-adminとwp-login.phpを潜在的な攻撃から隠す方法
- wp-adminフォルダーの名前を変更できますか?
-
いいえ。互換性の理由から不可能であり、推奨されません。
- WordPressを使用しているという事実を隠すことはできますか?
-
いいえ、ウェブサイトを保護するためにwp-adminフォルダーの名前を変更するプラグインを使用しないことを強くお勧めします。
WordPressフォルダーまたはウェブサイトの他の部分を非表示にし、これをセキュリティ機能として主張するすべてのプラグインに注意してください。
それらはあなたのウェブサイトを保護することにつながりません。 愚かなことをしないでください。いくつかのものを隠すことはあなたのサイトをより安全にしません。 - WP Cerber SecurityはLimit Login Attemptsプラグインと連携できますか?
-
いいえ。 WP Cerberは、古いプラグインの代替品です。
- WP Cerber Securityは私のサイトをDDoS攻撃から保護できますか?
-
いいえ。 このプラグインは、ブルートフォース攻撃または分散ブルートフォース攻撃からサイトを保護します。 デフォルトでは、WordPressはログインフォーム、または、特別なCookieを送信することにより、無制限のログイン試行を許可します。 これにより、ブルートフォース攻撃により比較的簡単にパスワードを解読できます。 このような悪い状況を防ぐには、WP Cerberを使用してください。
- サイトをDDoS攻撃から保護するためのWordPressプラグインはありますか?
-
いいえ。プラグインを使用してこの難しいタスクを実行することはできません。これは、ホスティングプロバイダーからの特別なハードウェアを使用して行うことができます。
- Citadelモードの目標は何ですか?
-
Citadelモードは、大規模なボット(ボットネット)攻撃と低速の総当たり攻撃をブロックすることを目的としています。最後のタイプの攻撃では、侵入者IPの範囲が広く、各IPへのログイン試行回数はわずかです。
- Citadelモードを完全にオフにする方法は?
-
しきい値フィールドを0に設定するか、空のままにします。
- Fail2Banを使用する目的は何ですか?
-
Fail2Banを使用すると、IPtablesファイアウォールでOSレベルのサイト保護ができます。詳細はこちらをご覧ください:https://wpcerber.com/how-to-protect-wordpress-with-fail2ban/
- プラグインを機能させるためにFail2Banを使用する必要がありますか?
-
いいえ、そうではありません。オプションです。
- WP Cerber Securityは、WordFence、iThemes Security、Sucuri、NinjaFirewall、All In One WP Security&などの他のセキュリティプラグインと互換性がありますか?ファイアウォール、BulletProofセキュリティなどはどうですか?
-
プラグインはWordFenceでテストされており、問題は確認されていません。他のプラグインも互換性があるはずです。
- WP Engineホスティングでこのプラグインを使用できますか?
-
はい! WP Cerber Securityは、許可されていないプラグインのリストに含まれていません。
- プラグインはCloudflareと互換性がありますか?
-
はい、詳細はこちら:https://wpcerber.com/cloudflare-and-wordpress-cerber/
- プラグインはSSL(HTTPS)を使用するウェブサイトで機能しますか?
-
絶対に!
- 古いアクティビティの記録がアクティビティログから削除されていないようです
-
つまり、スケジュールされたタスクはサイトで実行されません。言い換えれば、WordPress cronが正しく機能していません。
次の行をwp-config.phpファイルに追加してみてください。define( ‘ALTERNATE_WP_CRON’, true );
- 自分がログインできない/自分がサイトからロックアウトされている時に、ダッシュボードにアクセス(ログイン)するにはどうすればよいですか?
-
WP Cerber Resetという特別なバージョンのプラグインがあります。このバージョンは1つのタスクのみを実行します。すべてのWP Cerber設定を初期値(アクセスリストを除く)にリセットしてから、それ自体を無効にします。
ダッシュボードにアクセスするには、WP Cerber Resetフォルダーをpluginsフォルダーにコピーする必要があります。これらの簡単な手順に従ってください。
- 次のリンクを使用して、wp-cerber-reset.zipアーカイブをコンピューターにダウンロードします。https://wpcerber.com/downloads/wp-cerber-reset.zip
- アーカイブからwp-cerberフォルダーを解凍します。
- FTPクライアントまたはホスティングコントロールパネルのファイルマネージャーを使用して、wp-cerberフォルダーをサイトのpluginsフォルダーにアップロードします。ファイルの上書きに関する質問が表示されたら、[はい]をクリックします。
- 通常どおりサイトにログインします。 WP Cerberは完全に無効になりました。
- WP Cerberプラグインを再インストールします。 WP Cerber Resetは通常のプラグインとして機能できないため、これを行う必要があります。
評価
貢献者と開発者
変更履歴
8.5.3
- New: The malware scanner and integrity checker window has got a new filter that enables you to filter out and navigate to specific issues quickly.
- New: Cerber.Hub: new columns and filters have been added to the list of slave websites. The new columns display server IP addresses, hostnames, and countries where servers are located.
- Bug fixed: Depending on the number of items in the access lists, the IP address 0.0.0.0 can be erroneously marked as whitelisted or blacklisted.
- Bug fixed in Cerber.Hub: if a WordPress plugin is installed on several slave websites and the plugin needs to be updated on some of the slave websites, the plugin is shown as needs to be updated on all the slave websites.
- Read more
8.5
- New: Data Shield module for advanced protection of user data and vital settings in the website database. Available in the PRO version.
- Improvement: Compatibility with WooCommerce significantly improved.
- Update: Strict filtering for the Custom login URL setting.
- Update: Chinese (Taiwan) translation has been added. Thanks to Sid Lo.
- Bug fixed: Custom login URL doesn’t work after updating WordPress to 5.2.3.
- Bug fixed: User Policies tabs are not switchable if a user role was declared with a hyphen instead of the underscore.
- Bug fixed: A PHP warning while adding a network to the Black IP Access List from the Activity tab.
- Bug fixed: An anti-spam false positive: some WordPress DB updates can’t be completed.
- Read more
8.4
- 新規:より柔軟なロールベースのGEOアクセスポリシー。
- 新規:ログインしているユーザーのセッションマネージャー。
- 更新:WordPress REST APIを介したユーザーのデータへのアクセスは、管理者アカウントに対して常に許可されています。
- 改善:テーマや他のプラグインとの競合の可能性を排除するために、カスタムログインページ機能が更新されました。
- 改善:PHP GLOB_BRACE定数をネイティブにサポートしていないオペレーティングシステムとの互換性が改善されました。
8.3
- 新規:2段階認証。
- 新規:不要な(禁止された)メールドメインの登録をブロックします。
- 新規:ロールごとにWordPressダッシュボードへのアクセスをブロックします。
- 新規:ログイン/ログアウト後にロールごとにリダイレクトします。
- 更新:[ユーザー]タブの名前が[グローバル]に変更され、新しい[ユーザーポリシー]管理メニューになりました。
- 修正済み:Cerberの管理インターフェースで英語に切り替えても効果がありません。
- 修正:WordPressダッシュボードのプラグインの新しいバージョンに関する複数の通知。
- 続きを読む
8.2
- 新規:感染ファイルの自動回復。 マルウェアスキャナーがWordPressコアファイルとプラグインの変更を検出すると、それらを自動的に回復します。
- 新規:[アクティビティ]ページのクイックナビゲーションボタンのセット。これらを使用すると、ログレコードをすばやくフィルタリングできます。
- 新規:固有のセッションID(SID)がForbidden 403ページに表示されるようになりました。
- 新規:[ライブトラフィック]ページの高度な検索には、一連の新しいフィールドがあります。
- 新規:WebサイトをGDPRに準拠させるために、Cookieプレフィックスを設定できます。
- 更新:ロックアウト通知設定が[通知]タブに移動しました。
- 更新:クイックモードでスキャンされるファイルのリストには、拡張子がphtm、phtml、phps、php2、php3、php4、php5、php6、php7のファイルも含まれるようになりました。
- 続きを読む
8.1
- 新規:ワンクリックで、アクティブなプラグインのリストとスレーブWebサイトで利用可能な更新を取得できます。
- 新規:CerberおよびWordPressの新しいバージョンがスレーブにインストール可能になったことに関する通知。
- 新規:マスターWebサイトで、スレーブ管理ページが表示されているときに使用する言語を選択できます。
- 改善:ライブトラフィックページの長いURLが短縮され、よりきれいに表示されるようになりました。
- 改善:プラグインのアンインストールプロセスが改善され、データベースが完全にクリーンアップされるようになりました。
- 改善:複数の翻訳が更新されました。 Maxime、Jos Knippen、FresrikNäslund、Francescoに感謝します。
- 修正:アクティビティログページの「ブラックリストに追加」ボタンが機能しません。
- 修正済み:ダッシュボードの管理ページで[すべての疑わしいアクティビティ]ボタンをクリックすると、アクティビティページの[購読]リンクが正しく機能しません。
- 修正済み:電子メールレポートを開くと、マルウェアスキャン中に削除されたファイルのリストへのリンクが期待どおりに機能しません。
- 続きを読む
8.0
- 新規: 1つのダッシュボードから複数のWP Cerberインスタンスを管理。
- 新規:一度に複数のWordPressユーザーをブロックする新しい一括アクション。
- 改善:エクスポート機能のパフォーマンスが大幅に改善されました。
- 改善:複数のコードの最適化により、プラグインの全体的なパフォーマンスが向上します。
7.9.7
- 新規:許可ユーザーのみのモード。
- 新規:ユーザーアカウントをブロックする機能。
- 新規: WordPress REST APIへのロールベースのアクセス。
- 更新:[アクティビティ]ページでユーザーを検索およびフィルタリングする機能が追加されました。
- 更新:WordPress REST APIを介したユーザー列挙を防止するための新しい個別の設定。
- 更新:[ツール]ページの新しい[変更ログ]セクション。
- 更新:複数サイトのWordPressインストールでの処理が改善されました。
- 修正:プラグイン管理ページでのいくつかのHTMLマークアップエラー。
- 続きを読む
7.9.3
- 新規: トラフィック監査ファイアウォールの新しい設定により、その動作を微調整できます。より少ない、または、より制限的なファイアウォールのルールを有効にできます。
- 更新:スケジュールされたメンテナンスタスクで発生する可能性のある問題のトラブルシューティングが改善されました。
- 更新:トラブルシューティングを容易にするために、プラグインはロックアウトイベントだけでなく、ロックアウトの理由も記録して表示します。
- 更新:ManageWPおよびGravity Formsとの互換性が改善されました。
- 更新:アクティビティページとライブトラフィックページのレイアウトが改善されました。
- バグの修正:マルウェアスキャナー 1つの特定の場所に特定の名前がほとんどないPHPファイルが、手動スキャンの後または自動マルウェア除去に誤って削除されるのを防止します。
- 新規:ワンクリックで、アクティブなプラグインのリストとスレーブWebサイトで利用可能な更新を取得できます。
- 続きを読む
7.9
- 新規:プラグインは、4xxおよび5xx HTTPエラーを引き起こす疑わしいリクエストを監視し、そのようなリクエストを積極的に生成するIPアドレスをブロックします。
- 新規:WordPressナビゲーションメニューリンクのセット。ログイン、ログアウト、および登録メニュー項目は、自動的に生成され、任意のWordPressメニューまたはウィジェットに表示できます。
- 新規:ソフトウェアエラーロギング。 PHPエラーを記録し、ライブトラフィックページに表示する便利な機能。
- 新規:Traffic Inspectorの新しいエクスポート機能。すべてのログエントリまたはフィルター処理されたセットをHTTP要求のログからエクスポートできます。
- 更新:Traffic Inspectorファイアウォールアルゴリズムの複数の改善。つまり、難読化された悪意のあるSQLクエリとインジェクションの検出が改善されました。
- 更新:wp-cron.phpへの不正なリクエストの処理が改善されました。
- 修正:1時間あたりの電子メール通知の数は、構成された制限を超える可能性があります。
- 続きを読む
7.8.5
- 新規:難読化された悪意のあるJavaScriptコードを検出するための新しいヒューリスティックアルゴリズムのセット。
- 新規:[検疫]ページの新しいファイルフィルターを使用すると、スキャン日までに検疫されたファイルを除外できます。
- 新規:マルウェアスキャナーのパフォーマンスが改善されました。スキャナーは、スキャンの前にWebサイトセッションのすべてのファイルと一時フォルダーを完全に削除します。
- 更新:プラグインがリモートIPアドレスを検出できない場合、IPとして0.0.0.0を使用します。
- 更新:アンチスパムエンジンはローカルホストIPをブロックしません。
- 更新:ユーザー認証のプロセスに関連するデータベースクエリのパフォーマンスが向上しました。
- 更新:プラグインが設定をデフォルト値にリセットする可能性のあるバグのある、または、構成が不適切なホスティング環境でのプラグイン設定の処理が改善されました。
- 更新:翻訳が更新されました。 Francesco、Jos Knippen、FredrikNäslund、Slobodan Ljubic、およびMARCELHAPに感謝します。
- 修正:[ハードニング]タブの設定の保存に関する問題を修正しました: “ファイルにアクセスできません…”
- 続きを読む
7.8
- 新規:マルウェアスキャナーの無視リスト。
- 新規:WordPressメディアフォルダー内のPHPスクリプトの実行を無効にすると、犯罪者がセキュリティ上の欠陥を悪用するのを防ぐことができます。
- 新規:設定として表示されるPHPエラーを無効にすることは、誤って設定されたサーバーに役立ちます。
- 新規:プラグイン管理インターフェースの英語。未翻訳の元の管理インターフェースを使用する場合は、有効にします。
- 新規:マルウェアスキャナーの診断ログ。 CERBER_DIAG_DIR定数を使用して、ログファイルの特定の場所を指定します。
- 更新:数千の問題と数万のファイルがある低速なWebサーバーでのマルウェアスキャンのパフォーマンスが改善されました。
- 更新:PHP 5.3はサポートされなくなりました。プラグインは、PHP 5.4以降でのみアクティブ化および実行できます。
- 修正:低速の共有ホスティングで悪意のあるファイルが検出された場合、スキャンの結果にそのファイルが2回表示されることがあります。
- 修正:1970行目の/wp-content/plugins/wp-cerber/common.phpにある古いバージョンのPHPでの短いPHP構文の問題
- 続きを読む
7.7
- 新規:マルウェアと疑わしいファイルの自動クリーンアップ。この強力な機能はPROバージョンでのみ利用可能で、トロイの木馬、ウイルス、バックドア、および、その他のマルウェアを自動的に削除します。 Cerber Security Professionalは、1時間ごとにWebサイトをスキャンし、マルウェアをすぐに削除します。
- 更新:マルウェアスキャナーのアルゴリズムが改善され、すべての種類のファイルに対して難読化されたマルウェアコードをより正確に検出できるようになりました。
- 更新:自動マルウェア削除を有効にし、一部のファイルが削除された場合、スケジュールされたマルウェアスキャンの電子メールレポートが、有用なパフォーマンス番号と自動削除された悪意のあるファイルのリストで拡張されました。
- 修正:大きなJSONファイルとCSVファイルのアップロードで発生する可能性のある問題。Traffic Inspectorがアップロードされたファイルでマルウェアペイロードをスキャンすると、一部のJSONおよびCSVファイルが悪意のあるペイロードを含むと誤って識別される場合があります。
- 修正:可能性のあるDiviテーマが非互換性を形成します。(エレガントテーマによる)Diviテーマを使用すると、フォームの送信に問題が発生する可能性があります。
- 続きを読む
7.6
- 新規:検疫には、WordPressダッシュボードに個別の管理ページがあり、削除されたファイルの表示、復元、削除ができます。
- 新規:マルウェアスキャナーと整合性チェッカーは、マルチサイトWordPressインストールをサポートしています。
- 修正:「申し訳ありませんが、続行できません」というログイン試行回数の制限に達した後にアドレスIPがロックアウトされると、通常のユーザーメッセージ「You have have」の代わりに、「許可されたログイン試行回数を超えました」という禁止ページが表示されます。
- 修正:PHP通知で、cerber-load.phpの5377行目で変数のみでパスする必要があります。
- 続きを読む
7.5
- 新規:ファイアウォールアルゴリズムが改善され、Webサイトにアップロードしようとしているすべてのファイルのコンテンツを検査するようになりました。
- 新規:トラフィックロガーは、すべてのHTTP要求のヘッダー、Cookie、および$ _SERVER変数を保存できます。
- 新規:スキャナーは、既知の脆弱性についてインストールされたプラグインをスキャンするようになりました。スケジュールされた自動スキャンを有効にしている場合は、電子メールレポートで通知されます。
- 更新:一連の新しいマルウェアシグネチャとパターンが追加され、お問い合わせフォームとHTTPリクエストフィールドを介して送信されたマルウェアを検出します。
- 更新:現在、プラグインは、マルチサイトWordPressインストールおよびBuddyPressでのユーザーサインアップ(ユーザー登録)を検査します。
- 更新:ユーザーアクティビティの検索、およびアクティビティ通知の有効化が改善されました。
- 続きを読む
7.2
- 新規:新規および変更されたファイルの監視。
- 新規:.htaccessファイル内の悪意のあるリダイレクトとディレクティブを検出します。
- 新規:柔軟なメールレポートを使用した、時間ごとおよび日ごとのスケジュールスキャンの自動化。
- 更新:誤って設定されたWebサーバーで誤ったタイムスタンプを記録しないようにする保護が追加されました。
- 修正:WordPressダッシュボードの予期しない警告メッセージ。
- 修正:スキャナー結果ページの一部のファイルステータスリンクが機能しない場合があります。
7.0
- Cerber Security Scanner:整合性チェッカー、マルウェア検出ツール、マルウェア削除ツール。
- 新規:トラフィックインスペクターの新しい設定:ホワイトIPアクセスリストを使用。
- 更新:/wp-admin/からログインページへのリダイレクトは、以前に一度ログインしたことがあるユーザーに対してはブロックされません。
- 修正されたバグ:新規ユーザー登録数の制限は、一定期間内に1回の追加登録を許可する方法で計算されます。
- 続きを読む
6.7.5
- WordPressダッシュボードのユーザー編集ページに新しいボタンアクティビティの表示が追加されました。
- その他のコードの最適化:データベースルーチンとSQLクエリのパフォーマンスが向上しました。
- 新しいスウェーデン語の翻訳が追加されました。 FredrikNäslundに感謝します。
- バグ修正:ブラックIPアクセスリストへのワイルドカード...エントリ(すべてのIPv4アドレス)は、意図したとおりに機能しません。
6.7
- 新規:トラフィックインスペクター・リクエスト・ホワイトリスト、および、アンチスパム・クエリ・ホワイトリストで正規表現が利用可能になりました。
- 更新:アンチスパムエンジンアルゴリズムが更新され、AJAX 要求の処理が改善され、誤検知が減少しました。
- 更新:WooCommerce、Formidable Forms、Gravity Forms、およびAJAXファイルのアップロードとの互換性が向上しました。
- 更新:文字、数字、ダッシュ、アンダースコア以外の記号は、カスタムログイン URL で許可されなくなりました。
- バグ修正:一部のウェブサイト設定では、アンチスパムセーフモードが正しく機能しません。これは、誤検知や誤ったスパムフォーム送信の検出につながる可能性があります。
- 続きを読む
6.5
- 新規:全体的なセキュリティパフォーマンスを強化する新しい高度な初期化モード。
- 新規:Traffic Inspector のアルゴリズムは、POST 要求を介して実行可能ファイルまたは.htaccess ファイルをアップロードする試みを検出および拒否します。
- 新規:プラグインの新しいバージョンに関する電子メール通知を無効にする新しい設定。
- 新規:トラフィックログの検索が改善されました。ユーザーエージェント文字列を検索し、HTTP メソッド(GET / POST)を除外します。
- 更新:ロギングサブシステムのパフォーマンスが向上しました。
- 更新:スマートモードでは、ユーザーがログインしていない場合、管理ダッシュボードへのすべての要求が記録されます。
- バグ修正:ユーザーが間違ったメールアドレス、または、間違ったパスワードでログインしようとすると、「無効なユーザー名」メッセージが表示されます。
- バグ修正:サブディレクトリに Web サイトがあるマルチサイトインストールでは、ユーザーアクティベーションリンクが機能しません。
- 続きを読む
6.2
- 新規:最近発見された脆弱性(CVE-2018-6389)を悪用する(DoS)攻撃に対する保護。
- 新規:Traffic Inspector アルゴリズムは、.php.jpg のような不正な形式の二重の拡張子をより正確に検出します。
- 新規:アクセスリストは、あらゆる形式の IPv6 アドレスを受け入れ、短縮形式で処理するようになりました。すべての既存の IP が変換されます。
- バグ修正:WP REST API がブロックされている場合、不正な形式の URL を含むリクエストは保護をバイパスできます。トマス・ワシアックに感謝します。
- バグ修正:サーバー/サイトの設定によっては、アクセスリストの IPv4 範囲が期待どおりに機能しない場合があります。
- 続きを読む