WP Cerber Security 9.4

English version: WP Cerber Security 9.4

Esta versión trae muchos cambios y mejoras menores. Continuamos pagando nuestra deuda técnica para mejorar la experiencia del usuario y la estabilidad general de los algoritmos de WP Cerber eliminando las dependencias de las funciones antiguas de WordPress. El crecimiento y los cambios son dolorosos, pero nada es más doloroso que depender de los algoritmos atávicos de WordPress introducidos hace una década y de las API heredadas basadas en el uso de variables globales.

Cómo habilitar actualizaciones automáticas para WP Cerber

Informes mensuales de actividad

Además de los informes semanales, WP Cerber se puede configurar para generar y enviar informes de actividad mensuales. Según la configuración, los informes se pueden generar para los últimos 30 días o para el mes calendario anterior y enviarse el día seleccionado del mes a direcciones de correo electrónico específicas. Todos los ajustes se encuentran en la pestaña “Notificaciones”.

Redirección a una página en lugar de generar una página 404

Se puede habilitar la redirección de solicitudes a una URL específica en lugar de generar una página 404 cuando se intenta acceder a ubicaciones prohibidas en un sitio web.

Puede especificar la URL de una página de su sitio web para redirigir a los usuarios perdidos y a los actores maliciosos cuando intenten acceder a ubicaciones a las que no tienen acceso. Por ejemplo, puede ser una página de mapa del sitio que ayude a los usuarios legítimos a navegar en su sitio web si ingresaron una URL protegida por error o debido a un error de software. La URL puede ser relativa o absoluta. La configuración es "Acceso a ubicaciones prohibidas" y se encuentra en la pestaña "Configuración principal". Desde el punto de vista de la seguridad, la mejor opción es configurarla como "Mostrar página 404 simple". Leer más.

Desactivar la casilla de verificación "Recordarme"

La casilla de verificación “Recordarme” en el formulario de inicio de sesión de WordPress se puede desactivar. La nueva configuración se encuentra en la pestaña “Global” de la página de configuración de “Políticas de usuario”. Si está desactivada, los usuarios que inician sesión ya no pueden cambiar la duración de sus sesiones de autenticación a voluntad.

La duración predeterminada de una sesión de usuario si la casilla "Recuérdame" no está marcada es de dos días (48 horas); por el contrario, si está marcada, es de 14 días. En términos de seguridad de cuentas modernas, es un período enorme. Dado que la mayoría de los usuarios comunes no saben la duración de las sesiones cuando la casilla está marcada, no tienen idea de las implicaciones de habilitarla. Se recomienda encarecidamente deshabilitar "Recuérdame". Esta nueva función también es compatible con WooCommerce.

Mejoras varias

1. Ahora se pueden generar informes de actividad semanales de los últimos 7 días o de la semana anterior. La nueva configuración se encuentra en la pestaña “Notificaciones”.
2. En pos de una mejor experiencia de usuario, hemos mejorado el proceso de configuración de las funciones de WP Cerber que requieren la actualización de archivos .htaccess. Se han mejorado las situaciones en las que los archivos .htaccess obtienen permiso de solo lectura después de cambiar la configuración de WP Cerber. Si un archivo .htaccess no es modificable, la configuración relacionada se bloquea. Al importar configuraciones desde un archivo, también se realizan todas las comprobaciones.
3. Al guardar WP Cerber en el panel de WordPress, la notificación de texto “Configuración del complemento actualizada” solo se muestra si se ha cambiado la configuración.

Cambios importantes

1. El período predeterminado de los informes semanales es la semana del calendario anterior. En versiones anteriores de WP Cerber, el período del informe era de los últimos 7 días.
2. Se ha mejorado la desactivación de los archivos de autor. No se puede acceder a los archivos de autor a través de ninguna URL posible si está habilitada la opción "Bloquear el acceso a las páginas de usuario a través de sus nombres de usuario". Además, los enlaces a los archivos de autor se reemplazan con la URL de inicio del sitio web. Anteriormente, se bloqueaba el acceso si se accedía a los archivos de autor mediante nombres de usuario (inicios de sesión) en un parámetro $_GET.

Cambios menores

1. Si el “Tiempo de expiración de la sesión de usuario” está configurado globalmente para todos los roles de usuario, la casilla de verificación “Recordarme” está oculta en el formulario de inicio de sesión estándar de WordPress y no afecta la duración de las sesiones de usuario.
2. WP Cerber ahora registra todos los intentos denegados de restablecer la contraseña de usuario cuando se ha especificado un usuario o correo electrónico inexistente.

Errores corregidos

1. Si WordPress está instalado en una subcarpeta y la página de inicio de sesión personalizada está configurada, enviar el formulario de restablecimiento de contraseña no redirige a los usuarios a la página con un mensaje de éxito que muestra "No encontrado".
2. Si se configura la página de inicio de sesión personalizada , deshabilitar el selector de idioma de inicio de sesión no tiene efecto en el formulario de inicio de sesión y el selector de idioma aún se muestra.
3. En algunas instalaciones de WordPress de varios sitios, WP Cerber puede generar mensajes de advertencia sobre el uso de una constante UPLOADBLOGSDIR no definida.
4. Si las listas de acceso contienen direcciones IPv6 y el registro de actividad contiene entradas con direcciones IPv6, al ver esas entradas se generan advertencias de PHP "propiedad indefinida: stdClass::$comments".
5. Si las notificaciones móviles de Pushbullet están habilitadas y la lista de dispositivos disponibles contiene dispositivos inactivos (eliminados), WP Cerber produce avisos PHP “Índice indefinido: apodo” mientras analiza la lista.