コンテンツへスキップ
  • WordPress について
    • WordPress について
    • WordPress.org
    • ドキュメンテーション
    • サポート
    • フィードバック
  • ログイン
  • 登録
WordPress.org
WordPress.org

日本語

  • テーマ
  • プラグイン
  • ニュース
  • サポート
    • ドキュメンテーション
    • フォーラム
  • 概要
  • 参加・貢献
  • このサイトについて
  • WordPress を入手
WordPress を入手

プラグイン

  • お気に入り
  • ベータテスト
  • 開発者
ダウンロード

WP Cerber Security, Anti-spam & Malware Scan

作者: Cerber Tech Inc.
  • 詳細
  • レビュー
  • インストール
  • サポート
  • 開発

説明

ハッカーの攻撃、スパム、トロイの木馬、マルウェアなどから WordPress を防御します。ログインフォーム、XML-RPC/REST API リクエスト、認証クッキーを使用してログイン試行回数を制限することで、ブルートフォース攻撃を緩和します。フレキシブルなメール、モバイル、デスクトップの通知機能により、ユーザや悪意のある人物の行動を追跡します。スパム対策に特化したエンジンを使用することで、スパマーを阻止。Google reCAPTCHA を使用して、登録、問い合わせ、コメントフォームを保護します。IP アクセスリストを使用してアクセスを制限します。高度なマルウェアスキャナーと整合性チェッカーを使用して、Web サイトの整合性を監視します。一連の柔軟なセキュリティルールと高度なセキュリティアルゴリズムにより、WordPress のセキュリティを強化します。

あなたが愛する機能

  • IP アドレスまたはサブネット全体でログインするときのログイン試行を制限します。
  • ログインフォーム、XML-RPC 要求、または認証 Cookie によって行われたログインを監視します。
  • 単一の IP、IP レンジ、または、サブネット IP などIP アクセスリストでアクセスを許可または制限することができます。
  • カスタムログイン URL を作成します(wp-login.php の名前を変更) 。
  • コンタクトフォームおよび登録フォームを保護するための Cerber アンチスパムエンジン。
  • スパムコメントを自動的に検出してゴミ箱に移動するか、完全に拒否します。
  • 1つのダッシュボードから複数の WP Cerber インスタンスを管理する.
  • WordPress 用の2要素認証。
  • ユーザー、ボット、ハッカー、その他の疑わしい活動を記録します。
  • セキュリティスキャナーは、WordPress ファイル、プラグイン、テーマの整合性を検証します。
  • 電子メール通知とレポートを使用して、ファイルの変更と新しいファイルを監視します。
  • 変更可能なフィルターを使用したモバイルおよびメール通知.
  • 上級ユーザーのセッションマネージャー
  • wp-login.php、wp-signup.php、wp-register.php を攻撃から保護します。
  • 訪問者がログインしていない場合、wp-admin(ダッシュボード)を非表示にします。
  • 存在しない、または、禁止されているユーザー名でログインしようとすると、侵入者の IP を直ちにブロックします。
  • REGEX パターンに一致するユーザー名でユーザー登録またはログインを制限します。
  • 独自のロールベースのセキュリティルールで WP REST API へのアクセスを制限する.
  • WordPress REST API へのアクセスを完全にブロックします。
  • XML-RPC へのアクセスをブロックします(ピンバックとトラックバックを含む XML-RPC へのアクセスをブロックします)。
  • フィードを無効にします(RSS、Atom、および、RDF フィードへのアクセスをブロックします)。
  • IP アドレスまたは IP 範囲でホワイト IP アクセスリストにより、XML-RPC、REST API およびフィードへのアクセスを制限します。
  • 管理者のみアクセスできるモード
  • ユーザーアカウントをブロック
  • 非表示のログインページへの自動リダイレクトを無効にします。
  • ユーザー情報取得を停止 (投稿者ページへのアクセスをブロックし、REST API からのユーザーデータへのアクセスもブロックします。)
  • IP サブネットクラス C を積極的にブロックします。
  • アンチスパム:reCAPTCHA で WordPress のログイン、登録、コメントフォームを保護します。
  • WooCommerce の reCAPTCHA&WordPress フォーム.
  • WordPress コメントフォーム用の隠し reCAPTCHA。
  • 大規模なブルートフォース攻撃のための特別な籠城モード。
  • fail2ban でうまく活用:失敗した試行を syslog またはカスタムログファイルに書き込みます。
  • IP アドレス、ユーザー、ユーザー名、または特定のアクティビティごとにアクティビティをフィルタリングして検査します。
  • アクティビティを除外し、CSV ファイルにエクスポートします。
  • レポート:指定された電子メールアドレスに週間レポートを送信します。
  • ログイン試行の制限は、リバースプロキシの背後にあるサイト/サーバーで機能します。
  • モバイル端末でプッシュ通知される.
  • jetFlow.io automation pluginのトリガーとアクション。
  • (DoS)攻撃からの保護(CVE-2018-6389)

ログイン試行回数を制限する

デフォルトでは、WordPress はログインフォーム、XML-RPC、または特別な Cookie を送信することにより、無制限のログイン試行を許可します。これにより、ブルートフォース攻撃により比較的簡単にパスワードを解読できます。

WP Cerber は、再試行が指定された制限に達した後、侵入者が IP またはサブネットによってそれ以上の試行を行うことをブロックし、ボットネットからのブルートフォース攻撃または分散ブルートフォース攻撃を不可能にします。

ブラック IP アクセスリストまたはホワイト IP アクセスリストを作成して、特定の IP アドレス、IP アドレス範囲、または任意のクラスのサブネットからのログインをブロックまたは許可できます(A、B、C)。

さらに、カスタムログインページを作成して、デフォルトの wp-login.php への自動攻撃を忘れることができます。これにより、注意が払われ、多くのサーバーリソースが消費されます。 攻撃者が wp-login.php にアクセスしようとするとブロックされ、404エラー応答が返されます。

マルウェアスキャナー

Cerber セキュリティスキャナーは、マルウェア、トロイの木馬、バックドア、ファイル改ざん、新しい悪意あるファイルの痕跡がないかウェブサイト上のすべてのフォルダを徹底的にスキャンし、すべてのファイルを検査する洗練された非常に強力なツールです。

マルウェアスキャナーについての詳細.

整合性チェッカー

スキャナーは、すべての WordPress フォルダーとファイルが公式の WordPress コアリポジトリにあるものと一致するかどうかを確認し、プラグインとテーマを公式の WordPress リポジトリにあるものと比較して、改ざんを警告します。 無料のプラグインとテーマのスキャンと同様に、スキャナーは手動でインストールされた市販のプラグインとテーマをスキャンして検証します。

ファイル自動回復を伴う定期スキャン

サーバーセキュリティスキャナーを使用すると、自動化されたスキャンのスケジュールを簡単に設定できます。 スケジュールが設定されると、スキャナーは自動的に Web サイトをスキャンし、マルウェアを削除し、変更および感染した WordPress ファイルを回復します。 スキャンのたびに、スキャンの結果が記載されたオプションのメールレポートを取得できます。

スケジュールスキャンについての詳細.

2要素認証

2要素認証 (2FA) は、ユーザー名とパスワードだけでなく、2番目の識別要素を必要とするセキュリティを提供します。サイトで2要素認証を有効化すると、ユーザーはサイトにログインするときに追加の確認コードを入力する必要があります。この確認コードは自動的に生成され、メールでユーザーに送信されます。

2ファクタ認証について詳しくはこちら。

アクティビティのログを記録、フィルタリング、エクスポート

WP Cerber は、ログイン試行の成功と失敗、ログイン、ログアウト、パスワード変更、ブロックされた IP、およびそれ自体が行ったアクションの時間、IP アドレス、およびユーザー名を追跡します。それらを CSV ファイルにエクスポートできます。

再開発されたログイン試行の制限

ユーザーがログインしていないときにWordPress ダッシュボードを隠す(/wp-admin/)事ができます。ユーザーがログインせず、/wp-admin/をリクエストしてダッシュボードにアクセスしようとする場合、WP Cerber は404エラーを返します。

大規模なボットネットの総当たり攻撃?それはもはや問題ではありません。籠城モードはしばらくの間自動的にアクティブになり、サイトがユーザー名を使用してさらにログインしようとするのを防ぎます。

Cerber アンチスパムエンジン

連絡先、登録、コメント、その他のフォームのスパム対策およびボット対策保護。
Cerber のアンチスパムおよびボット検出エンジンは、Web サイト上のすべてのフォームを保護するようになりました。 reCAPTCHA は必要ありません。
ほぼすべてのフォームと互換性があります。Caldera Forms、Gravity Forms、Contact Form 7、Ninja Forms、Formidable Forms、Fast Secure Contact Form、Contact Form with WPForms でテスト済み。

アンチスパム保護:WooCommerce の隠し reCAPTCHA

  • WooCommerce ログインフォーム
  • WooCommerce 登録フォーム
  • WooCommerce のパスワード再発行フォーム

アンチスパム保護:WordPress 用の隠し reCAPTCHA

  • WordPress ログインフォーム
  • WordPress 登録フォーム
  • WordPress パスワード再発行フォーム
  • WordPress コメントフォーム

Cloudflare との連携

A special Cloudflare add-on for WP Cerber は、ブロックされた IP アドレスのリストを Cloudflare IP Access Rules と同期させます。

GDPR への準拠

欧州の GDPR やカリフォルニア州の CCPA などのデータプライバシー法に準拠するために、個人データを完全にコントロールする方法。

  • 個人情報のエクスポート機能
  • 個人情報の消去機能
  • WP Cerber がブラウザの Cookie を処理する方法

ドキュメント&チュートリアル

  • 2要素認証の設定
  • 通知を設定する方法
  • Pushbullet によるプッシュ通知
  • WooCommerce で非表示の reCAPTCHA を設定する方法
  • デフォルトのプラグインメッセージの変更
  • Clef プラグインに代わる 2FA
  • reCAPTCHA が WordPress をボットやブルートフォース攻撃から保護しない理由

翻訳

  • Hrohhのおかげでチェコ語に対応しました。
  • mario, Mike and Danielのおかげでドイツ語に対応しました。
  • Jos Knippen and Bernardoのおかげでオランダ語に対応しました。
  • hardesfredのおかげでフランス語に対応しました。
  • Eirik Vorlandのおかげでノルウェー語(ブークモール)に対応しました。
  • Helderk のおかげでポルトガル語(ポルトガル)に対応しました。
  • Felipe Turchetiのおかげでポルトガル語(ブラジル)に対応しました。
  • Ismael Murias and leemonのおかげでスペイン語に対応しました。
  • Nadiaのおかげでウクライナ語に対応しました。
  • Yuiのおかげでロシア語に対応しました。
  • Francesco Venuti のおかげでイタリア語に対応しました。
  • Fredrik Näslund のおかげでスウェーデン語に対応しました。

POEditor.comに翻訳プロジェクトに協力していただきました。

互換性未確認

互換性が確認されていないプラグインがあります: Login LockDown, Login Security Solution, BruteProtect, Ajax Login & Register, Lockdown WP Admin, Loginizer, Sucuri, Wordfence, BulletProof Security, SiteGuard WP Plugin, iThemes Security, All In One WP Security & Firewall, Brute Force Login Protection

信頼できる著者による別の信頼できるプラグイン

  • プラグインインスペクターはインストールされたプラグインの問題を明らかにします

非推奨の WordPress 機能、既知のセキュリティ脆弱性、および、いくつかの安全でないPHP 機能のプラグインをチェックします

  • Google 翻訳ウィジェットでサイトを翻訳する

Google 翻訳ウィジェットを使用して、90以上の言語でウェブサイトをすぐに利用できます。ワンクリックで Google 自動翻訳のパワーを追加します。
1.プラグインの機能をテストする場合は、別のコンピューターからこれを行い、そのコンピューターのネットワークをホワイトアクセスリストから削除します。 Cerber は「ボス」を認識するのに十分賢いです。
2. カスタムログイン URL を設定し、次のようなキャッシュプラグインを使用する場合 W3 Total CacheあるいはWP Super Cache、新しいカスタムログイン URL をキャッシュしないページのリストに追加する必要があります。
3. あなたのウェブサイトが CloudFlare 下にある場合、これをお読みください

ドイツ語
Schützt vor Ort gegen Brute-Force-Attacken. Umfassende Kontrolle der Benutzeraktivität. Beschränken Sie die Anzahl der Anmeldeversuche durch die Login-Formular, XML-RPC-Anfragen oder mit Auth-Cookies. Beschränken Sie den Zugriff mit Schwarz-Weiß-Zugriffsliste Zugriffsliste. Track Benutzer und Einbruch Aktivität.

フランス語
Protège site contre les attaques par force brute. Un contrôle complet de l’activité de l’utilisateur. Limiter le nombre de tentatives de connexion à travers les demandes formulaire de connexion, XML-RPC ou en utilisant auth cookies. Restreindre l’accès à la liste noire accès et blanc Liste d’accès. L’utilisateur de la piste et l’activité anti-intrusion.

ウクライナ語
Захищає сайт від атак перебором. Обмежте кількість спроб входу через запити ввійти форми, XML-RPC або за допомогою авторизації в печиво. Обмежити доступ з чорний список доступу і список білий доступу. Користувач трек і охоронної діяльності.

「Cerber」とはどういう意味ですか?

Cerber はケルベロスの名前に由来します。ギリシャとローマの神話では、ケルベロスは蛇の尾、蛇のたてがみ、ライオンの爪を持つ多頭の犬です。誰もこの怒っている犬を迂回することはできません。これで、WP Cerber に注文して、サイトへの入り口を守ることができます。

スクリーンショット

  • ダッシュボード:最近記録された重要なセキュリティイベントと最近ロックアウトされた IP アドレス。
  • フィルタリング、CSV へのエクスポート、強力な通知を備えた WordPress アクティビティログ。 IP がログイン試行の制限に達し、ブロックされたとき、現在何が起こっているかを確認できます。
  • ログインおよび特定のタイプのアクティビティによってフィルタリングされたアクティビティログ。エクスポートするか、[登録]をクリックして、各イベントで通知を受けます。
  • WHOIS 情報を含む IP アドレスに関する詳細情報。
  • これらの設定により、必要に応じてプラグインをカスタマイズできます。
  • ホワイトおよびブラックの IP アクセスリストを使用すると、特定の IP アドレス、ネットワーク、または IP 範囲からのアクセスを制限できます。
  • WordPressの強化:REST API、XML-RPCを無効にし、ユーザーの列挙を停止します。
  • WordPress イベント用の強力な電子メール、モバイル、ブラウザ通知。
  • Stop spammers: visible/invisible reCAPTCHA for WooCommerce and WordPress forms - no spam comments anymore.
  • [ツール]画面で、セキュリティ設定と IP アクセスリストをエクスポートおよびインポートできます。
  • 事象を監視するための WP ダッシュボード用の美しいウィジェット。過去24時間の傾向をすばやく分析できます。
  • WP Cerber は、WordPress ユーザー画面に4つの新しい列を追加します。登録日、最後のログイン日、失敗したログイン試行の数、コメントの数です。詳細については、該当するリンクをクリックしてください。

インストール

WP Cerber Security プラグインのインストールは、他の WordPress プラグインと同じです。

  1. プラグインを使用してプラグインをインストール > 新規追加 > プラグインパッケージを wp-content/plugins/ にアップロードまたは解凍します。
  2. プラグインを使用して WP Cerber を有効化> WordPress 管理ダッシュボードにインストールされたプラグインメニュー。
  3. 必ずお読みください:はじめに

重要なメモ

  1. 非表示の reCAPTCHA を有効にする前に、非表示のバージョン用に個別のキーを取得する必要があります。 reCAPTCHA を有効化する方法.
  2. プラグインの機能をテストする場合は、別のコンピューター(またはシークレットブラウザーウィンドウ)でこれを実行し、コンピューターの IP アドレスまたはネットワークをホワイトアクセスリストから削除します。 Cerber は「ボス」を認識するのに十分賢いです。
  3. カスタムログイン URL を設定し、W3 Total CacheやWP Super Cacheなどのキャッシュプラグインを使用する場合、新しいカスタムログイン URL をキャッシュしないページのリストに追加してください。
  4. あなたのウェブサイトが CloudFlare 下にある場合、これをお読みください。
  5. Jetpack プラグインまたは wordpress.com に接続する必要がある別のプラグインを使用する場合は、XML-RPC のロックを解除する必要があります。これを行うには、[強化]タブに移動し、[ XML-RPC を無効にする]をオフにして、[変更を保存]ボタンをクリックします。

次の手順はオプションですが、WordPress の保護を強化できます。

  1. ログイン試行の制限設定を微調整して、ニーズに応じてより制限的にする
  2. カスタムログイン URLを設定し、それを覚えておいてください(プラグインからメールが送信されます)。
  3. カスタムログイン URL を設定したら、「wp-login.php へのリクエスト後、すぐに IP をブロックする」と「wp-login.php への直接アクセスをブロックし、HTTP 404 Not Found エラーを返す」をチェックします。この設定をした後は、wp-admin を使用してWordPress ダッシュボードにログインしないでください。
  4. WordPress に経験豊富なユーザーが数人いる場合は、「存在しないユーザー名でログインしようとすると IP をすぐにブロックする」をチェックしてください。
  5. 正当なユーザーが決して使用しない禁止ユーザー名(ログイン)のリストを指定します。ログインまたは登録することは許可されません。
  6. Pushbullet を介してモバイルおよびブラウザーの通知を構成します。
  7. キーを取得し、パスワードリセットおよび登録フォームの非表示の reCAPTCHA を有効にします(WooCommerce もサポートされています)。

FAQ

CloudFlare でプラグインを使用できますか?

はい。CloudFlare の WP Cerber 設定.

WP Cerber Security は WordPress マルチサイトモードと互換性がありますか?

はい。すべての設定は、ネットワーク内のすべてのサイトに同時に適用されます。 [プラグイン]ページの[ネットワーク管理]領域でプラグインをアクティブにする必要があります。 Network Activate リンクをクリックするだけです。

WP Cerber Security は bbPress と互換性がありますか?

はい。 互換性に関するお知らせ。

WP Cerber Security は WooCommerce と互換性がありますか?

完全に。

reCAPTCHA for WooCommerce は無料機能ですか?

はい。WooCommerceのreCAPTCHAを設定する方法.

互換性のないプラグインはありますか?

次のプラグインはいくつかの問題を引き起こす可能性があります:Ultimate Member、WPBruiser {no- Captcha anti-Spam}、Plugin Organizer、WP-SpamShield。
Cerber Security プラグインは更新されません。 それらのいずれかまたはすべての使用を決定して停止します。
詳細はこちら:https://wpcerber.com/compatibility/.

ログイン URL を変更できますか(wp-login.php の名前を変更します)?

はい、簡単にできます。wp-login.php の名前を変更する方法

wp-admin フォルダーを非表示にできますか?

はい、簡単にできます。wp-adminとwp-login.phpを潜在的な攻撃から隠す方法

wp-adminフォルダーの名前を変更できますか?

いいえ。互換性の理由から不可能であり、推奨されません。

WordPress を使用しているという事実を隠すことはできますか?

いいえ、ウェブサイトを保護するために wp-admin フォルダーの名前を変更するプラグインを使用しないことを強くお勧めします。
WordPress フォルダーまたはウェブサイトの他の部分を非表示にし、これをセキュリティ機能として主張するすべてのプラグインに注意してください。
それらはあなたのウェブサイトを保護することにつながりません。 愚かなことをしないでください。いくつかのものを隠すことはあなたのサイトをより安全にしません。

WP Cerber Security は Limit Login Attempts プラグインと連携できますか?

いいえ。 WP Cerberは、古いプラグインの代替品です。

WP Cerber Security は私のサイトを DDoS 攻撃から保護できますか?

いいえ。 このプラグインは、ブルートフォース攻撃または分散ブルートフォース攻撃からサイトを保護します。 デフォルトでは、WordPress はログインフォーム、または、特別な Cookie を送信することにより、無制限のログイン試行を許可します。 これにより、ブルートフォース攻撃により比較的簡単にパスワードを解読できます。 このような悪い状況を防ぐには、WP Cerber を使用してください。

サイトを DDoS 攻撃から保護するための WordPress プラグインはありますか?

いいえ。プラグインを使用してこの難しいタスクを実行することはできません。これは、ホスティングプロバイダーからの特別なハードウェアを使用して行うことができます。

籠城モードの目標は何ですか?

籠城モードは、大規模なボット(ボットネット)攻撃と低速の総当たり攻撃をブロックすることを目的としています。最後のタイプの攻撃では、侵入者 IP の範囲が広く、各 IP へのログイン試行回数はわずかです。

籠城モードを完全にオフにする方法は?

しきい値フィールドを0に設定するか、空のままにします。

Fail2Ban を使用する目的は何ですか?

Fail2Ban を使用すると、IPtables ファイアウォールで OS レベルのサイト保護ができます。詳細はこちらをご覧ください:https://wpcerber.com/how-to-protect-wordpress-with-fail2ban/

プラグインを機能させるために Fail2Ban を使用する必要がありますか?

いいえ、そうではありません。オプションです。

WP Engine ホスティングでこのプラグインを使用できますか?

はい! WP Cerber Security は、許可されていないプラグインのリストに含まれていません。

プラグインは Cloudflare と互換性がありますか?

はい、詳細はこちら:https://wpcerber.com/cloudflare-and-wordpress-cerber/

プラグインは SSL(HTTPS)を使用するウェブサイトで機能しますか?

絶対に!

古いアクティビティの記録がアクティビティログから削除されていないようです

つまり、スケジュールされたタスクはサイトで実行されません。言い換えれば、WordPress cron が正しく機能していません。
次の行を wp-config.php ファイルに追加してみてください。

define( ‘ALTERNATE_WP_CRON’, true );

自分がログインできない/自分がサイトからロックアウトされている時に、ダッシュボードにアクセス(ログイン)するにはどうすればよいですか?

WP Cerber Resetという特別なバージョンのプラグインがあります。このバージョンは1つのタスクのみを実行します。すべての WP Cerber 設定を初期値(アクセスリストを除く)にリセットしてから、それ自体を無効にします。

ダッシュボードにアクセスするには、WP Cerber Reset フォルダーをプラグインフォルダーにコピーする必要があります。これらの簡単な手順に従ってください。

  1. 次のリンクを使用して、wp-cerber-reset.zip アーカイブをコンピューターにダウンロードします。https://wpcerber.com/downloads/wp-cerber-reset.zip
  2. アーカイブから wp-cerber フォルダーを解凍します。
  3. FTP クライアントまたはホスティングコントロールパネルのファイルマネージャーを使用して、wp-cerber フォルダーをサイトのプラグインフォルダーにアップロードします。ファイルの上書きに関する質問が表示されたら、「はい」をクリックします。
  4. 通常どおりサイトにログインします。WP Cerber は完全に無効になっています。
  5. WP Cerber プラグインを再インストールします。 WP Cerber Resetは通常のプラグインとして機能できないため、これを行う必要があります。

評価

An Essential Plugin!

billnixon 2022年5月21日
We have used WP Cerber on a few websites and it has always done the job intended - keeping the hackers out and allowing the legitimate users in. We did penetration testing and it passed with 100% success, especially after applying some of the hardening options. And it has withstood a few attacks. Thanks WP Cerber!

Super Free Scanner

wplivmax 2022年5月17日
I love it. It scans all your WP better than many other Plugins.

Awesome!

gladiator787 2022年5月2日
WP Cerber is a fantastic security plugin. It works really well for my website. I love the detailed analytics it provides and the control it gives me to block IP addresses from bots and other intruders. However, just as an FYI - I did have to disable the anti-Spam feature as it was actually blocking legitimate users from registering on my website. Nonetheless, even after disabling the anti-Spam feature, it still does a really good job of blocking bots and as well as other suspicious activities. Very solid security plugin.

Must have tool

Dave 2022年4月21日
Trying to keep the bad guys at bay is like playing whack-a-mole. This plugin should be considered essential to helping win the battles. It is always one of the first plugins I install activate on a new site. It also helps to make sure unwanted files haven't been added to your site and that none of the files have been modified.

Awesome ! Marvelous work

malik15 2022年4月17日
Great work. It hardly stresses the server. Good UX. Must have plugin.

Good work!

mattai 2022年4月16日
A very effective tool to fight fraud. A global panel or API to manage risk could be useful.
582件のレビューをすべて表示

貢献者と開発者

WP Cerber Security, Anti-spam & Malware Scan はオープンソースソフトウェアです。以下の人々がこのプラグインに貢献しています。

貢献者
  • Gregory

“WP Cerber Security, Anti-spam & Malware Scan” は13ロケールに翻訳されています。 翻訳者のみなさん、翻訳へのご協力ありがとうございます。

“WP Cerber Security, Anti-spam & Malware Scan” をあなたの言語に翻訳しましょう。

開発に興味がありますか ?

コードを閲覧するか、SVN リポジトリをチェックするか、開発ログを RSS で購読してみてください。

変更履歴

9.0

  • New: Different alerts can be sent through different channels. You can select delivering notifications through Pushbullet and email simultaneously, Pushbullet only, or email only. The settings are configured on a per-alert basis in the alert creation form.
  • New: Implemented a new “Message format” feature and setting. You can reduce the number of links in WP Cerber’s messages or disable them completely to prevent sending sensitive data.
  • New: Implemented separate rate limiting settings for email and Pushbullet notifications.
  • New: Lockout notifications and appropriate threshold can be enabled for Pushbullet and emails separately.
  • New: Email reports and alerts can be sent via a separate SMTP server configured in the WP Cerber settings.
  • New: Implemented masking IP addresses and usernames (logins) in emails and mobile alerts.
  • New: Disabling login language switcher. If enabled, removes language switcher on the standard WordPress login page introduced in WordPress 5.9.
  • Improved: If WP Cerber is unable to load its saved settings from the website database, it uses hard-coded default values.
  • Improved: If you have configured the list of prohibited usernames (logins) and the username of an existing user is among prohibited ones, the user is now shown as BLOCKED on the “Users” admin page, user edit page, Activity tab, and Live Traffic tab.
  • Improved: When multiple email addresses are specified for notifications, each email will be sent separately. No multiply recipients in a single email are used anymore.
  • Improved: The subjects of alerts now contain corresponding event labels.
  • Improved: The subject of WP Cerber’s emails have been unified. It begins with website name in square brackets plus the “WP Cerber” string.
  • Improved: All test alerts and messages manually sent from the WP Cerber admin dashboard now contain *** TEST MESSAGE *** in the subject.
  • Improved: Displaying detailed information about PHP generated by phpinfo(). A new link is on the Diagnostic tab in the System Info section.
  • Fixed: An issue with multiple “IP blocked” in the log if the reason for a lockout is changing.
  • Fixed: An issue with “Site title” containing apostrophes.

8.9.6

  • New: A new alert creation dialog with a set of new alert settings enables you to create alerts with new limits: an expiration time, the maximum number of alerts allowed to send, and optional rate-limiting. The alert conditions can include the URL of a request now.
  • New: Deleting of WordPress application passwords is logged now.
  • New: Ability to monitor anti-spam, reCAPTCHA, and several other setting-specific events using links on the settings pages.
  • Improved: Meaningful and actionable messages on the log screens if no activity has been found in the logs using a given search filter.
  • Improved: If a WP Cerber feature requires a newer version of WordPress, such a feature will not be shown in the plugin admin interface anymore.
  • Fixed: A fatal PHP error occurs while logging in on a version of WordPress older than 5.5 and a user has more than one active session.
  • Fixed: A fatal PHP error occurs while using the reset password form on a version of WordPress older than 5.4.
  • Fixed: While opening the Tools admin page, a PHP error might occur on some web servers.
  • Fixed: While rendering the Activity tab, depending on the activities logged, the PHP warning can be logged in the server error log.
  • Fixed: When managing WP Cerber on a remote website via Cerber.Hub, the admin page footer incorrectly displays the version of WP Cerber installed on the main website.
  • Fixed: If the Site Title of a website contains some special characters like apostrophes, the subject of email alerts and notifications contains such characters in encoded form.

8.9.5

  • New: A new setting for WP Cerber’s anti-spam engine: “Disable bot detection engine for IP addresses in the White IP Access List”.
  • New: A new setting for the reCAPTCHA module: “Disable reCAPTCHA for IP addresses in the White IP Access List”.
  • Improved: Logging all user session terminations including those that occurred when an admin manually terminate user sessions or block users.
  • Improved: If a user session has been terminated by a website admin, the admin’s name is logged and shown in the Activity log.
  • Improved: Logging all user password changes including those made on the edit user admin page, and the WooCommerce edit account page.
  • Improved: Logging application passwords changes.
  • Improved: New status labels in the Activity log: “reCAPTCHA verified” is shown when a user solves reCAPTCHA successfully
  • Improved: New status labels in the Activity log: “Logged out everywhere” is shown when a user has completely logged out on all devices and of all locations.
  • Improved: Failed reCAPTCHA verifications are logged with form submission events they are linked to.
  • Improved: A new event is logged: “Password reset request denied”. With possible statuses “reCAPTCHA verification failed”, “User blocked by administrator”, “Username is prohibited”.
  • Improved: Handling reset of user passwords is improved to support changes in the WordPress core.
  • Fixed: A cookie-related bug that causes a fatal software error if a user has been deleted or their password has been changed in the WordPress dashboard by the website administrator while the user is being logged in.
  • Fixed: A bug with the WordPress lost password (reset password) form that prevents displaying error messages to a user.
  • Fixed: When the limit on the number of allowed concurrent user sessions is set to one, an attempt to log in with the user name and incorrect password terminates the existing session of the user.
  • Read more

8.9.3

  • Improved: The scanner: now checksums generated using manually uploaded ZIP archives have priority over the remote ones.
  • Improved: You can configure exceptions for WP Cerber’s anti-spam by disabling its code on selected WordPress pages.
  • Improved: New diagnostic messages were added for better troubleshooting issues with ZIP archives uploaded in the scanner.
  • Fixed: A vulnerability that affects WP Cerber’s two-factor authentication (2FA) mechanism.
  • Fixed: A bug that prevents uploading ZIP archives on the scan results page if the filename contains multiple dots.
  • Fixed: Fixed admin message “Error: Sorry, that username is not allowed.” which is wrongly displayed on the user edit page while updating users with prohibited usernames.
  • Fixed: Not detecting malformed REST API requests with a question mark in this format: /wp-json?
  • Read more

8.9

  • Improved: An updated scan statistic and filtering widget. Dynamically displays the most important issues with sorting.
  • Improved: The percentage of completion of a scanner step is shown now.
  • Improved: Sanitizing of malformed filenames in the scanner reports has been improved to avoid possible issues with the layout of the scan results page if malware creates malformed filenames to hinder their detection.
  • Improved: Handling of WordPress locales and versions on websites with multilanguage plugins has been improved.
  • Improved: A missing wp-config-sample.php file is not reported as an issue in the results of the scan anymore.
  • Improved: Handling REGEX patterns for the setting fields “Restrict email addresses” and “Prohibited usernames”. Now they support REGEX quantifiers.
  • Improved: You can specify the “User-Agent” string for requests from the main (master) Cerber.Hub website by defining the PHP constant CERBER_HUB_UA in the wp-config.php file.
  • Improved: Diagnostic logging for network requests to the WP Cerber cloud. To enable logging, define the PHP constant CERBER_CLOUD_DEBUG in the wp-config.php file. Logging covers admin operations on the WP Cerber admin pages only.
  • Improved: Text on the forbidden page is translatable now.
  • Fixed bug: Some long filenames in the scan results break the layout of the scan results page, making it hard to navigate and use.
  • Fixed bug: Unwanted file extensions are not detected if a file is identified as malicious.
  • Fixed bug: If a file is missing, the full filename is not shown in the scan results when clicking the “Show full filenames” icon.
  • Fixed bug: “PHP Deprecated: Required parameter $function follows optional parameter $pattern in /plugins/wp-cerber/cerber-scanner.php”.
  • Fixed bug: “PHP Fatal error: Call to undefined function crb_admin_hash_token() in cerber-load.php:1521”.
  • Fixed bug: “PHP Notice: Undefined property: WP_Error::$ID in cerber-load.php on line 1131”.
  • Read more

8.8.6

  • New: You can specify the “User-Agent” string for requests from the main (master) Cerber.Hub website by defining the PHP constant CERBER_HUB_UA in the wp-config.php file.
  • New: Diagnostic logging for network requests to the WP Cerber cloud. To enable logging, define the PHP constant CERBER_CLOUD_DEBUG in the wp-config.php file. Logging covers admin operations on the WP Cerber admin pages only.
  • Fixed bug: “PHP Fatal error: Call to undefined function crb_admin_hash_token() in cerber-load.php:1521”.
  • Fixed bug: “PHP Notice: Undefined property: WP_Error::$ID in cerber-load.php on line 1131”.

8.8.5

  • New: Quick user activity analytics (user insights) with filtering links on the Activity and Live Traffic log pages. Select a user to see how it works.
  • New: Quick IP address activity and analytics (IP insights) with filtering links on the Activity and Live Traffic log pages. Select an IP address to see how it works.
  • Improved: The selected user profile is displayed when filtering log entries by the user login or using the username search on the Activity log page.
  • Improved: The IP address details and analytics are displayed when filtering log entries by the IP address or using the IP address search on the Activity log page.
  • Improved: Implemented AJAX rendering of the plugin admin pages for faster loading and more convenient navigation through WP Cerber’s admin pages
  • Improved: To load the Users admin page faster, the user table columns generated by WP Cerber are now loaded via AJAX.
  • Improved: Highlighting the selected filtering link in the navigation bar on the Activity and Live Traffic log pages.
  • Improved: You will not see false DB errors on the Diagnostic page anymore.
  • Fixed bug: When scanning, you can come across the software error “Process has been aborted due to server error. Check the browser console for errors.” and “Too few arguments” error in the server error log.

8.8.3

  • New: Mimicking the default WordPress user authentication through the wp-login.php to detect slow brute-force attacks.
  • New: Prevent guessing valid usernames and user emails by disabling WordPress hints in the login error message when attempting to log in with non-existing usernames and emails.
  • New: Prevent guessing valid usernames and user emails by disabling WordPress hints in the password reset error message when attempting to reset passwords for non-existing accounts.
  • New: Prevent username discovery via oEmbed and user XML sitemaps.
  • New: User and malicious activity are displayed separately in two different areas on WP Cerber’s main dashboard page.
  • New: More convenient navigation through the WP Cerber admin pages by having the admin menu at the top.
  • New: A new quick link “Login issues” to view all login issues such as failed logins, denied attempts, attempts to reset passwords, and so forth.
  • Improved: Reduced the number of false positives when the malware scanner inspecting directives with external IP addresses in .htaccess files.
  • Improved: Better 2FA emails: the wording of the verification email has been updated and can be translated. The email subject includes the site name.
  • Improved: The size of the database tables used by the integrity checker and malware scanner has been reduced.
  • Improved: Implemented a strictly secure way of utilizing the unserialize() PHP function known for being used to deliver and run malicious code.
  • Improved: Implemented a backup way of running WP Cerber maintenance tasks if WordPress scheduled tasks are not configured properly.
  • Fixed bug: 2FA PINs are not displayed on the edit user admin pages in the WordPress dashboard.
  • Fixed bug: The “API request authorization failed” event was logged as “Login failed”.

8.8

  • New: You get control over the WordPress application passwords and the ability to monitor related events in the log with email and mobile notifications.
  • New: A custom comment URL feature improves the efficiency of spam protection of the WordPress comment form. Available in the professional version of WP Cerber.
  • Improved: Handling user authentication and authorization by WP Cerber’s access control mechanism has been significantly improved and optimized to allow using external user authentication via third-part solutions and connectors.
  • Improved: You can now specify a user message to be displayed if the configured limit to the number of concurrent user sessions has been reached and an attempt to log in is denied.
  • Improved: Traffic log settings and features: “Log all REST API requests”, “Log all XML-RPC requests”, “Save response headers”, and “Save response cookies”.
  • Improved: For better compatibility with different web server configurations, the anti-spam query whitelist now ignores trailing slashes if a list entry or a requested URI has no GET parameters.
  • Improved: Processing of extended and invalid UTF-8 characters in the Traffic Inspector log has been improved.
  • Improved: Displaying of invalid UTF-8 characters (invalid byte sequences) in the WP Cerber’s logs throughout the admin interface has been improved.
  • Improved: WP Cerber’s dashboard code is updated and now fully jQuery 3 compatible.
  • Fixed: A bug that prevented activating the Cerber.Hub master mode on PHP 8.
  • Fixed: A fatal PHP error occurs while saving some WP Cerber settings when using Cerber.Hub on a remote website with “Standard mode” enabled.
  • Fixed: A bug that generated warning messages in the web server error log: Use of undefined constant LOGGED_IN_COOKIE – assumed ‘LOGGED_IN_COOKIE’
  • Fixed: A bug that blocked theme preview if the anti-spam engine is enabled for all forms on the website.
  • Read more

8.7

  • New: Limiting the number of allowed concurrent user sessions. Depending on settings, WP Cerber will either block new logins or terminate the oldest ones.
  • New: Enforcing two-factor authentication (2FA) if the number of concurrent user sessions is greater than the specified threshold.
  • Improved: The integrity checker and malware scanner now more effectively handle and log I/O errors that might occur during a scan.
  • Improved: The Traffic Inspector firewall now processes files uploaded via nested, grouped, and obfuscated form fields in a more effective way.
  • Improved: WP Cerber got necessary code improvements, and now it is fully compatible with PHP 8.
  • Improved: The default list of allowed REST API namespaces now includes “wp-site-health”.
  • Improved: Downloadable files generated by WP Cerber are generated with appropriate HTTP Content-Type headers now.
  • Fixed: Misalignment of Cerber’s table footer labels on the “Users” admin page.
  • Fixed: If the diagnostic log contains invalid Unicode (UTF-8) codes, it is not displayed on the Diagnostic log tab.
  • Read more

8.6.8

  • New: A shortcode to display WP Cerber’s cookies. You can display a list of cookies set by WP Cerber on any page.
  • New: Deferred rendering of the custom login page. This new feature can help you if you need to solve plugin compatibility issues.
  • Improved: The style of the scanner email reports has been improved.
  • Fixed: A bug with displaying the status icon of an IP address on the Activity and Live Traffic admin pages.
  • Fixed: If the name of a commercial plugin contains a special HTML symbol like ampersand, it cannot be uploaded to verify the integrity of the plugin.
  • Read more

8.6.7

  • New: In the professional version of WP Cerber, you can now permit user registrations for IP addresses in the White IP Access List only.
  • New: All URLs in the logs are displayed in a shortened form without the website’s domain. There is no much value having see known things.
  • New: A new label “IP Whitelisted” with green borders has been introduced. It is displayed in a log row on the Live Traffic if the IP address was in the White IP Access List, but the appropriate setting “Use White IP Access List” was not enabled at the moment when the event was logged.
  • New: If you now hover the mouse over a red square icon in the Activity or Live Traffic log, you see the reason why the IP address in the row is currently locked out.
  • New: If you now hover the mouse over a green or black square Access List icon in the Activity or Live Traffic log, you see the comment you’ve previously specified for that Access List entry.
  • Improved: All non-REGEX entries in the list of prohibited usernames (logins) are case-insensitive now. This applies to standard Latin-based (ASCII) WordPress usernames only.
  • Improved: The name of a group in the Group column on Cerber.Hub’s website list is a link that takes you to the list of websites in the group.
  • Improved: The launch time of the daily maintenance tasks is now set to the night-time at 02:20. If you need them to get rescheduled, you can manually delete the “cerber_daily” cron task via a plugin or deactivate/activate WP Cerber.
  • Fixed: Configured REST API restrictions have no effect if a WordPress is installed not in the root folder of a website (there is a path in the site URL). Affected versions: 8.6.1 and newer.
  • Fixed: A bug in the logging subsystem: depending on server configuration, submitted form fields are not saved into the DB (if it is enabled in the logging settings).
  • Fixed: A bug with Cerber’s admin CSS styles that were added in the previous version and hid the top pagination links on the “All posts” and “All posts” admin pages.
  • Read more

8.6.6

  • New: On the user sessions page, you can now search sessions by a user name, email, and the IP address from which a user has logged in.
  • New: You can specify locations (URL Paths) to exclude requests from logging. They can be either exact matches or regular expressions (REGEX).
  • New: You can exclude requests from logging based on the value of the User-Agent (UA) header.
  • New: A new, minimal logging mode. When it is set, only HTTP requests related to known activities are logged.
  • Improved: The layout of the Live Traffic log has been improved: now all events that are logged during a particular request are shown as an event list sorted in reverse order.
  • Improved: The user sessions page has been optimized for performance and compatibility and now works blazingly fast.
  • Improved: If your website is behind a proxy, IP addresses of user sessions now are detected more precisely.
  • Improved: When you configure the request whitelist in the Traffic Inspector settings, you can now specify rules with or without trailing slash.
  • Improved: A new version of Cloudflare add-on for WP Cerber is available: the performance of the add-on has been optimized.
  • Read more

8.6.5

  • New: File system analytics. It’s generated based on the results of the last full integrity scan.
  • New: Logging user deletions. The user’s display name and roles are temporarily stored until all log entries related to the user are deleted.
  • New: Faster export with a new date format for CSV log export.
  • New: Ability to disable adding the website administrator’s IP address to the White IP Access List upon WP Cerber activation.
  • Improved: Handling the creation of new users by WooCommerce and membership plugins.
  • Improved: Handling user registrations with prohibited emails.
  • Improved: Handling secure Cerber‘s cookies on websites with SSL encryption enabled.
  • Improved: The performance of the integrity checker and malware scanner on huge websites with a large number of files.
  • Fixed: Loading the default plugin settings has no effect. Now it’s fixed and moved from the admin sidebar to the Tools admin page.
  • Read more

8.6.3

  • New: Ability to load IP access list’s entries in the CSV format (bulk load).
  • Update: A new malware scanner setting allows you to permit the scanner to change permissions of folders and files when required.
  • Fixed: The access list IPv4 wildcard ... doesn’t work (has no effect).
  • Fixed: If the anti-spam query whitelist contains more than one entry, they do not work as expected.
  • Fixed: Several settings fields are not properly escaped.
  • Read more

8.6

  • New: An integration with the Cloudflare cloud-based firewall. It’s implemented as a special WP Cerber add-on.
  • Update: The malware scanner has got improvements to the monitoring of new and modified files feature.
  • Update: Additional search fields for the Activity log. They enable you to find a specific request by its Request ID (RID) or/and to search for a string in the request URL.
  • Update: The minimum supported PHP version is 5.6.
  • Read more

8.5.9

  • New: On the Live Traffic log, now you can find requests with software errors if they occurred.
  • Update: The code of WP Cerber has been updated and tested to fully support and be compatible with PHP 7.4.
  • Update: The layout of the list of slave websites on the Cerber.Hub’s main page has been improved to display the list more accurately on narrow and mobile screens.
  • Update: If a slave website has the professional version of WP Cerber, it has a PRO sign in the “WP Cerber” column. The license expiration date is shown when you hover the mouse over the sign.
  • Fixed: A bug with displaying long file names in the Security Scanner Quarantine that makes unavailable deleting or restoring quarantined files manually.
  • Fixed: A bug that requires installing a valid license key on a Cerber.Hub master website to permit configuring settings on slave websites remotely, which is not intended behavior.
  • 続きを読む

8.5.8

  • New: A personal data export and erase features which can be used through the WordPress personal data export and erase tool. This feature helps your organization to be in compliance with data privacy laws such as GDPR in Europe or CCPA in California
  • Update: The performance of the algorithm that handles exporting rows from the Activity log and the Live Traffic log to a CSV file has been improved enabling export larger datasets
  • Update: When you block a user you can add an optional admin note now
  • Fixed: If a user is blocked, it’s not possible to update the user message
  • Fixed: Depending on the logging settings the “Details” links on the Live Traffic log are not displayed in some rows
  • 続きを読む

8.5.6

  • New: Ability to separately set the number of days of keeping log records in the database for authenticated (logged in) website users and non-authenticated (not logged in) visitors.
  • New: You can completely turn off the Citadel mode feature in the Main Settings
  • Update: When you upload a ZIP archive on the integrity scanner page it processes nested ZIP archives now and writes errors to the diagnostic log if it’s enabled
  • Update: The appearance of the Activity log has got small visual improvements
  • Update: If the number of days to keep log records is not set or set to zero, the plugin uses the default setting instead. Previously you can set it to zero and keep log records infinitely.
  • Fixed: The blacklisting buttons on the Activity tab do not work showing “Incorrect IP address or IP range”.
  • Fixed: PHP Notice: Trying to get property “ID” of non-object in cerber-load.php on line 1131

8.5.5

  • IP Access Lists now support IPv6 networks, ranges, and wildcards. Add as many IPv6 entries to the access lists as you need. We’ve developed an extraordinarily fast ACL engine to process them.
  • The algorithm of handling consecutive IP address lockouts has been improved: the reason for an existing lockout is updated and its duration is recalculated in real-time now.
  • Traffic inspection algorithms were optimized to reduce false positives and make algorithms more human-friendly.
  • Improved compatibility with WooCommerce: the password reset and login forms are not blocked anymore if a user’s IP gets locked out due to using a non-existing username by mistake, using a prohibited username, or if a user has exceeded the number of allowed login attempts.
  • Improved compatibility with WordPress scheduled cron tasks if a website runs on a server with PHP-FPM (FastCGI Process Manager)
  • Very long URLs on the Live Traffic page are now displayed in full when you click the “Details” link in a row.
  • The Cerber.Hub multi-site manager: the server column on the slave websites list page now contains a link to quickly filter out websites on the same server.
  • The Cerber.Hub multi-site manager: now it remembers the filtered list of slave websites while you’re switching between them and the master.
  • Fixed: If the Custom login URL is enabled on a subfolder WordPress installation, the user redirection after logout generates the HTTP 404 error page.
  • Fixed: Very long HTTP referrers and request URLs are displayed in a truncated form on the Live Traffic page due to CSS bug.
  • Fixed: If the Data Shield security feature is active, the password reset page on WordPress 5.3 doesn’t work properly showing “Your password reset link appears to be invalid. Please request a new link below.”
  • 続きを読む

8.5.3

  • New: The malware scanner and integrity checker window has got a new filter that enables you to filter out and navigate to specific issues quickly.
  • New: Cerber.Hub: new columns and filters have been added to the list of slave websites. The new columns display server IP addresses, hostnames, and countries where servers are located.
  • Bug fixed: Depending on the number of items in the access lists, the IP address 0.0.0.0 can be erroneously marked as whitelisted or blacklisted.
  • Bug fixed in Cerber.Hub: if a WordPress plugin is installed on several slave websites and the plugin needs to be updated on some of the slave websites, the plugin is shown as needs to be updated on all the slave websites.
  • Read more

8.5

  • New: Data Shield module for advanced protection of user data and vital settings in the website database. Available in the PRO version.
  • Improvement: Compatibility with WooCommerce significantly improved.
  • Update: Strict filtering for the Custom login URL setting.
  • Update: Chinese (Taiwan) translation has been added. Thanks to Sid Lo.
  • Bug fixed: Custom login URL doesn’t work after updating WordPress to 5.2.3.
  • Bug fixed: User Policies tabs are not switchable if a user role was declared with a hyphen instead of the underscore.
  • Bug fixed: A PHP warning while adding a network to the Black IP Access List from the Activity tab.
  • Bug fixed: An anti-spam false positive: some WordPress DB updates can’t be completed.
  • Read more

8.4

  • 新規:より柔軟なロールベースのGEOアクセスポリシー。
  • 新規:ログインしているユーザーのセッションマネージャー。
  • 更新:WordPress REST APIを介したユーザーのデータへのアクセスは、管理者アカウントに対して常に許可されています。
  • 改善:テーマや他のプラグインとの競合の可能性を排除するために、カスタムログインページ機能が更新されました。
  • 改善:PHP GLOB_BRACE定数をネイティブにサポートしていないオペレーティングシステムとの互換性が改善されました。

8.3

  • 新機能: 2要素認証。
  • 新規:不要な(禁止された)メールドメインの登録をブロックします。
  • 新規:ロールごとにWordPressダッシュボードへのアクセスをブロックします。
  • 新規:ログイン/ログアウト後にロールごとにリダイレクトします。
  • 更新:[ユーザー]タブの名前が[グローバル]に変更され、新しい[ユーザーポリシー]管理メニューになりました。
  • 修正済み:Cerberの管理インターフェースで英語に切り替えても効果がありません。
  • 修正:WordPressダッシュボードのプラグインの新しいバージョンに関する複数の通知。
  • 続きを読む

8.2

  • 新規:感染ファイルの自動回復。 マルウェアスキャナーがWordPressコアファイルとプラグインの変更を検出すると、それらを自動的に回復します。
  • 新規:[アクティビティ]ページのクイックナビゲーションボタンのセット。これらを使用すると、ログレコードをすばやくフィルタリングできます。
  • 新規:固有のセッションID(SID)がForbidden 403ページに表示されるようになりました。
  • 新規:[ライブトラフィック]ページの高度な検索には、一連の新しいフィールドがあります。
  • 新規:WebサイトをGDPRに準拠させるために、Cookieプレフィックスを設定できます。
  • 更新:ロックアウト通知設定が[通知]タブに移動しました。
  • 更新:クイックモードでスキャンされるファイルのリストには、拡張子がphtm、phtml、phps、php2、php3、php4、php5、php6、php7のファイルも含まれるようになりました。
  • 続きを読む

8.1

  • 新規:ワンクリックで、アクティブなプラグインのリストとスレーブWebサイトで利用可能な更新を取得できます。
  • 新規:CerberおよびWordPressの新しいバージョンがスレーブにインストール可能になったことに関する通知。
  • 新規:マスターWebサイトで、スレーブ管理ページが表示されているときに使用する言語を選択できます。
  • 改善:ライブトラフィックページの長いURLが短縮され、よりきれいに表示されるようになりました。
  • 改善:プラグインのアンインストールプロセスが改善され、データベースが完全にクリーンアップされるようになりました。
  • 改善:複数の翻訳が更新されました。 Maxime、Jos Knippen、FresrikNäslund、Francescoに感謝します。
  • 修正:アクティビティログページの「ブラックリストに追加」ボタンが機能しません。
  • 修正済み:ダッシュボードの管理ページで[すべての疑わしいアクティビティ]ボタンをクリックすると、アクティビティページの[購読]リンクが正しく機能しません。
  • 修正済み:電子メールレポートを開くと、マルウェアスキャン中に削除されたファイルのリストへのリンクが期待どおりに機能しません。
  • 続きを読む

8.0

  • 新規: 1つのダッシュボードから複数のWP Cerberインスタンスを管理。
  • 新規:一度に複数のWordPressユーザーをブロックする新しい一括アクション。
  • 改善:エクスポート機能のパフォーマンスが大幅に改善されました。
  • 改善:複数のコードの最適化により、プラグインの全体的なパフォーマンスが向上します。

7.9.7

  • 新規:許可ユーザーのみのモード。
  • 新規:ユーザーアカウントをブロックする機能。
  • 新規: WordPress REST APIへのロールベースのアクセス。
  • 更新:[アクティビティ]ページでユーザーを検索およびフィルタリングする機能が追加されました。
  • 更新:WordPress REST APIを介したユーザー列挙を防止するための新しい個別の設定。
  • 更新:[ツール]ページの新しい[変更ログ]セクション。
  • 更新:複数サイトのWordPressインストールでの処理が改善されました。
  • 修正:プラグイン管理ページでのいくつかのHTMLマークアップエラー。
  • 続きを読む

7.9.3

  • 新規: トラフィック監査ファイアウォールの新しい設定により、その動作を微調整できます。より少ない、または、より制限的なファイアウォールのルールを有効にできます。
  • 更新:スケジュールされたメンテナンスタスクで発生する可能性のある問題のトラブルシューティングが改善されました。
  • 更新:トラブルシューティングを容易にするために、プラグインはロックアウトイベントだけでなく、ロックアウトの理由も記録して表示します。
  • 更新:ManageWPおよびGravity Formsとの互換性が改善されました。
  • 更新:アクティビティページとライブトラフィックページのレイアウトが改善されました。
  • バグの修正:マルウェアスキャナー 1つの特定の場所に特定の名前がほとんどないPHPファイルが、手動スキャンの後または自動マルウェア除去に誤って削除されるのを防止します。
  • 新規:ワンクリックで、アクティブなプラグインのリストとスレーブWebサイトで利用可能な更新を取得できます。
  • 続きを読む

7.9

  • 新規:プラグインは、4xxおよび5xx HTTPエラーを引き起こす疑わしいリクエストを監視し、そのようなリクエストを積極的に生成するIPアドレスをブロックします。
  • 新規:WordPressナビゲーションメニューリンクのセット。ログイン、ログアウト、および登録メニュー項目は、自動的に生成され、任意のWordPressメニューまたはウィジェットに表示できます。
  • 新規:ソフトウェアエラーロギング。 PHPエラーを記録し、ライブトラフィックページに表示する便利な機能。
  • 新規:Traffic Inspectorの新しいエクスポート機能。すべてのログエントリまたはフィルター処理されたセットをHTTP要求のログからエクスポートできます。
  • 更新:Traffic Inspectorファイアウォールアルゴリズムの複数の改善。つまり、難読化された悪意のあるSQLクエリとインジェクションの検出が改善されました。
  • 更新:wp-cron.phpへの不正なリクエストの処理が改善されました。
  • 修正:1時間あたりの電子メール通知の数は、構成された制限を超える可能性があります。
  • 続きを読む

7.8.5

  • 新規:難読化された悪意のあるJavaScriptコードを検出するための新しいヒューリスティックアルゴリズムのセット。
  • 新規:[検疫]ページの新しいファイルフィルターを使用すると、スキャン日までに検疫されたファイルを除外できます。
  • 新規:マルウェアスキャナーのパフォーマンスが改善されました。スキャナーは、スキャンの前にWebサイトセッションのすべてのファイルと一時フォルダーを完全に削除します。
  • 更新:プラグインがリモートIPアドレスを検出できない場合、IPとして0.0.0.0を使用します。
  • 更新:アンチスパムエンジンはローカルホスト IP をブロックしない。
  • 更新:ユーザー認証のプロセスに関連するデータベースクエリのパフォーマンスが向上しました。
  • 更新:プラグインが設定をデフォルト値にリセットする可能性のあるバグのある、または、構成が不適切なホスティング環境でのプラグイン設定の処理が改善されました。
  • 更新:翻訳が更新されました。 Francesco、Jos Knippen、FredrikNäslund、Slobodan Ljubic、およびMARCELHAPに感謝します。
  • 修正:[ハードニング]タブの設定の保存に関する問題を修正しました: “ファイルにアクセスできません…”
  • 続きを読む

7.8

  • 新規:マルウェアスキャナーの無視リスト。
  • 新規:WordPressメディアフォルダー内のPHPスクリプトの実行を無効にすると、犯罪者がセキュリティ上の欠陥を悪用するのを防ぐことができます。
  • 新規:設定として表示されるPHPエラーを無効にすることは、誤って設定されたサーバーに役立ちます。
  • 新規:プラグイン管理インターフェースの英語。未翻訳の元の管理インターフェースを使用する場合は、有効にします。
  • 新規:マルウェアスキャナーの診断ログ。 CERBER_DIAG_DIR定数を使用して、ログファイルの特定の場所を指定します。
  • 更新:数千の問題と数万のファイルがある低速なWebサーバーでのマルウェアスキャンのパフォーマンスが改善されました。
  • 更新:PHP 5.3はサポートされなくなりました。プラグインは、PHP 5.4以降でのみアクティブ化および実行できます。
  • 修正:低速の共有ホスティングで悪意のあるファイルが検出された場合、スキャンの結果にそのファイルが2回表示されることがあります。
  • 修正:1970行目の/wp-content/plugins/wp-cerber/common.phpにある古いバージョンのPHPでの短いPHP構文の問題
  • 続きを読む

7.7

  • 新規:マルウェアと疑わしいファイルの自動クリーンアップ。この強力な機能はPROバージョンでのみ利用可能で、トロイの木馬、ウイルス、バックドア、および、その他のマルウェアを自動的に削除します。 Cerber Security Professionalは、1時間ごとにWebサイトをスキャンし、マルウェアをすぐに削除します。
  • 更新:マルウェアスキャナーのアルゴリズムが改善され、すべての種類のファイルに対して難読化されたマルウェアコードをより正確に検出できるようになりました。
  • 更新:自動マルウェア削除を有効にし、一部のファイルが削除された場合、スケジュールされたマルウェアスキャンの電子メールレポートが、有用なパフォーマンス番号と自動削除された悪意のあるファイルのリストで拡張されました。
  • 修正:大きなJSONファイルとCSVファイルのアップロードで発生する可能性のある問題。Traffic Inspectorがアップロードされたファイルでマルウェアペイロードをスキャンすると、一部のJSONおよびCSVファイルが悪意のあるペイロードを含むと誤って識別される場合があります。
  • 修正:可能性のあるDiviテーマが非互換性を形成します。(エレガントテーマによる)Diviテーマを使用すると、フォームの送信に問題が発生する可能性があります。
  • 続きを読む

7.6

  • 新規:検疫には、WordPressダッシュボードに個別の管理ページがあり、削除されたファイルの表示、復元、削除ができます。
  • 新規:マルウェアスキャナーと整合性チェッカーは、マルチサイトWordPressインストールをサポートしています。
  • 修正:「申し訳ありませんが、続行できません」というログイン試行回数の制限に達した後にアドレスIPがロックアウトされると、通常のユーザーメッセージ「You have have」の代わりに、「許可されたログイン試行回数を超えました」という禁止ページが表示されます。
  • 修正:PHP通知で、cerber-load.phpの5377行目で変数のみでパスする必要があります。
  • 続きを読む

7.5

  • 新規:ファイアウォールアルゴリズムが改善され、Webサイトにアップロードしようとしているすべてのファイルのコンテンツを検査するようになりました。
  • 新規:トラフィックロガーは、すべてのHTTP要求のヘッダー、Cookie、および$ _SERVER変数を保存できます。
  • 新規:スキャナーは、既知の脆弱性についてインストールされたプラグインをスキャンするようになりました。スケジュールされた自動スキャンを有効にしている場合は、電子メールレポートで通知されます。
  • 更新:一連の新しいマルウェアシグネチャとパターンが追加され、お問い合わせフォームとHTTPリクエストフィールドを介して送信されたマルウェアを検出します。
  • 更新:現在、プラグインは、マルチサイトWordPressインストールおよびBuddyPressでのユーザーサインアップ(ユーザー登録)を検査します。
  • 更新:ユーザーアクティビティの検索、およびアクティビティ通知の有効化が改善されました。
  • 続きを読む

7.2

  • 新規:新規および変更されたファイルの監視。
  • 新規:.htaccessファイル内の悪意のあるリダイレクトとディレクティブを検出します。
  • 新規:柔軟なメールレポートを使用した、時間ごとおよび日ごとのスケジュールスキャンの自動化。
  • 更新:誤って設定されたWebサーバーで誤ったタイムスタンプを記録しないようにする保護が追加されました。
  • 修正:WordPressダッシュボードの予期しない警告メッセージ。
  • 修正:スキャナー結果ページの一部のファイルステータスリンクが機能しない場合があります。

7.0

  • Cerber Security Scanner:整合性チェッカー、マルウェア検出ツール、マルウェア削除ツール。
  • 新規:トラフィックインスペクターの新しい設定:ホワイトIPアクセスリストを使用。
  • 更新:/wp-admin/からログインページへのリダイレクトは、以前に一度ログインしたことがあるユーザーに対してはブロックされません。
  • 修正されたバグ:新規ユーザー登録数の制限は、一定期間内に1回の追加登録を許可する方法で計算されます。
  • 続きを読む

メタ

  • バージョン: 9.0
  • 最終更新日: 3週間前
  • 有効インストール数: 200,000+
  • WordPress バージョン: 4.9またはそれ以降
  • 検証済み最新バージョン: 6.0
  • PHP バージョン: 7.0またはそれ以降
  • 言語:

    English (UK)、English (US)、French (France)、German (Switzerland)、Japanese、Polish、Russian、Spanish (Colombia)、Spanish (Ecuador)、Spanish (Mexico)、Spanish (Spain)、Spanish (Venezuela)、Swedish、Ukrainian.

    プラグインを翻訳

  • タグ:
    antispamfirewalllimit login attemptsmalware scannersecurity
  • 詳細を表示

評価

すべて表示
  • 5つ星 550
  • 4つ星 6
  • 3つ星 8
  • 2つ星 5
  • 1つ星 13
レビューを申請するにはログインしてください。

貢献者

  • Gregory

サポート

過去2ヶ月以内に解決した問題:

13 / 40

サポートフォーラムを表示

寄付

このプラグインが今後も改善できるよう応援しませんか ?

このプラグインに寄付

  • WordPress とは
  • ニュース
  • ホスティング
  • 寄付
  • サポート
  • 開発者
  • 参加・貢献
  • Learn
  • ショーケース
  • プラグイン
  • テーマ
  • パターン
  • WordCamp
  • WordPress.TV
  • BuddyPress
  • bbPress
  • WordPress.com
  • マット・マレンウェッグ
  • プライバシー
  • 公開コード
WordPress.org
WordPress.org

日本語

  • Facebook ページへ
  • Twitter アカウントへ
Code is Poetry.