WP Cerber Security 8.6.7
English version: WP Cerber Security 8.6.7
Seguimos desarrollando y mejorando WP Cerber para ofrecer mayor seguridad, confiabilidad y rendimiento a sus sitios web con WordPress. Esta versión trae muchas mejoras pequeñas pero importantes al código del complemento y algunas correcciones de errores.
Nuevas características
En la versión profesional de WP Cerber , ahora puede permitir registros de usuarios para direcciones IP únicamente en la Lista blanca de acceso a IP. La nueva configuración se encuentra en la página Políticas de usuario/Global. Ahora, en total, tienes tres opciones que puedes combinar según necesites:
- Uso de la Lista Negra de Acceso a IP para bloquear registros de ciertas direcciones IP
- Uso de la Lista blanca de acceso a IP para permitir registros desde determinadas direcciones IP únicamente
- Usar las reglas GEO para permitir o denegar registros de ciertos países .
Mejoras
- Todas las URL de los registros se muestran en forma abreviada sin el dominio del sitio web. No tiene mucho valor haber visto cosas conocidas. Sin embargo, si desea conservar el aspecto anterior, puede agregar esta línea:
const CERBER_FULL_URI = 1;
al wp-config.php - Se ha introducido una nueva etiqueta "IP en la lista blanca" con bordes verdes. Se muestra en una fila de registro en Live Traffic si la dirección IP estaba en la Lista de acceso de IP blanca, pero la configuración adecuada "Usar lista de acceso de IP blanca" no estaba habilitada en el momento en que se registró el evento.
- Todas las entradas que no sean REGEX en la lista de nombres de usuario prohibidos (inicios de sesión) ahora no distinguen entre mayúsculas y minúsculas. Esto se aplica únicamente a los nombres de usuario de WordPress estándar basados en latín (ASCII). Si necesita especificar un carácter especial en un nombre de usuario, utilice REGEX.
- Si ahora pasa el mouse sobre un ícono cuadrado rojo en el registro de Actividad o Tráfico en vivo, verá la razón por la cual la dirección IP en la fila está actualmente bloqueada.
- Si ahora pasa el mouse sobre un ícono cuadrado verde o negro de la Lista de acceso en el registro de Actividad o Tráfico en vivo, verá el comentario que especificó anteriormente para esa entrada de la Lista de acceso.
- La hora de inicio de las tareas de mantenimiento diarias ahora se establece en horario nocturno a las 02:20. Si necesita reprogramarlos, puede eliminar manualmente la tarea cron “cerber_daily” mediante un complemento o desactivar/activar WP Cerber.
Otros cambios
- Las notaciones IP CIDR con una máscara de red /32, algo extraña pero legítima, ahora son compatibles con las listas de acceso IP y funcionan bien como direcciones IP únicas.
- El nombre del grupo de sitios web en la columna Grupo de la lista de sitios web de Cerber.Hub es un enlace que le lleva a la lista de sitios web del grupo.
- Una advertencia de software PHP en el archivo /wp-includes/class-phpass.php en la línea 68 que puede ver en raras ocasiones ya no se registra en el registro de tráfico en vivo. No tiene mucho sentido porque no es un error crítico, el código antiguo del archivo fue escrito hace diez años y, finalmente, a nadie le importa.
- Se ha mejorado la detección del navegador y del dispositivo del usuario.
Corrección de errores
- Un error con las restricciones de la API REST : las restricciones configuradas no tienen ningún efecto si WordPress no está instalado en la carpeta raíz de un sitio web (hay una ruta en la URL del sitio). Versiones afectadas: 8.6.1 y posteriores.
- Un error en el subsistema de registro: dependiendo de la configuración del servidor, los campos del formulario enviados no se guardan en la base de datos (si está habilitado en la configuración de registro). Versiones afectadas: 8.6.5 y 8.6.6.
- Un error con los estilos CSS de administración de Cerber que se agregaron en la versión anterior y ocultaban los enlaces de paginación principales en las páginas "Todas las publicaciones" y "Todas las publicaciones".
Security Blog
Next Post
WordPress 5.4.1. Una actualización de seguridad corrige siete vulnerabilidades XSS
Releases