WP Cerber Security 9.4

English version: WP Cerber Security 9.4

Esta versión incorpora numerosos cambios y mejoras menores. Seguimos trabajando para mejorar la experiencia del usuario y la estabilidad general de los algoritmos de WP Cerber, eliminando las dependencias de funciones obsoletas de WordPress. El crecimiento y los cambios son dolorosos, pero nada es tan doloroso como depender de los algoritmos anticuados de WordPress introducidos hace una década y de las API heredadas basadas en variables globales.

Cómo habilitar actualizaciones automáticas para WP Cerber

Informes mensuales de actividad

Además de los informes semanales, WP Cerber puede configurarse para generar y enviar informes mensuales de actividad. Según la configuración, los informes pueden generarse para los últimos 30 días o para el mes anterior y enviarse el día seleccionado del mes a direcciones de correo electrónico específicas. Todos los ajustes se encuentran en la pestaña "Notificaciones".

Redirección a una página en lugar de generar una página 404

Se puede habilitar la redirección de solicitudes a una URL específica en lugar de generar una página 404 al intentar acceder a ubicaciones prohibidas en un sitio web.

Puedes especificar la URL de una página de tu sitio web para redirigir a usuarios perdidos y a usuarios maliciosos cuando intenten acceder a ubicaciones a las que no tienen acceso. Por ejemplo, puede ser una página de mapa del sitio que ayude a los usuarios legítimos a navegar por tu sitio web si ingresaron una URL protegida por error o debido a un error de software. La URL puede ser relativa o absoluta. La opción "Acceso a ubicaciones prohibidas" se encuentra en la pestaña "Configuración principal". Desde el punto de vista de la seguridad, la mejor opción es configurarla como "Mostrar página 404 simple". Más información.

Desactivar la casilla de verificación "Recordarme"

La casilla "Recordarme" del formulario de inicio de sesión de WordPress se puede desactivar. La nueva configuración se encuentra en la pestaña "Global" de la página de configuración "Políticas de usuario". Si se desactiva, los usuarios que inician sesión ya no podrán cambiar la duración de sus sesiones de autenticación a voluntad.

La duración predeterminada de una sesión de usuario si la opción "Recordarme" no está marcada es de dos días (48 horas); si está marcada, es de 14 días. En términos de seguridad de cuentas modernas, es un período considerable. Dado que la mayoría de los usuarios desconocen la duración de las sesiones cuando la casilla está marcada, desconocen las implicaciones de activarla. Se recomienda encarecidamente desactivar "Recordarme". Esta nueva función también es compatible con WooCommerce.

Mejoras diversas

1. Ahora se pueden generar informes semanales de actividad de los últimos 7 días o de la semana anterior. La nueva configuración se encuentra en la pestaña "Notificaciones".
2. Para mejorar la experiencia del usuario, hemos mejorado el proceso de configuración de las funciones de WP Cerber que requieren la actualización de archivos .htaccess. Se ha mejorado la gestión de situaciones en las que los archivos .htaccess obtienen permiso de solo lectura tras cambiar la configuración de WP Cerber. Si un archivo .htaccess no permite escritura, la configuración relacionada se bloquea. Al importar la configuración desde un archivo, también se realizan todas las comprobaciones.
3. Al guardar WP Cerber en el panel de WordPress, la notificación de texto “Configuración del complemento actualizada” solo se muestra si se ha cambiado la configuración.

Cambios importantes

1. El periodo predeterminado de los informes semanales es la semana anterior. En versiones anteriores de WP Cerber, el periodo del informe era de los últimos 7 días.
2. Se ha mejorado la desactivación de los archivos de autor. No se puede acceder a ellos mediante ninguna URL si la opción "Bloquear el acceso a las páginas de usuario mediante sus nombres de usuario" está activada. Además, los enlaces a los archivos de autor se reemplazan con la URL principal del sitio web. Anteriormente, se bloqueaba el acceso si se accedía a los archivos de autor usando nombres de usuario (inicios de sesión) en un parámetro $_GET.

Cambios menores

1. Si el “Tiempo de expiración de la sesión de usuario” está configurado globalmente para todos los roles de usuario, la casilla de verificación “Recordarme” está oculta en el formulario de inicio de sesión estándar de WordPress y no afecta la duración de las sesiones de usuario.
2. WP Cerber ahora registra todos los intentos denegados de restablecer la contraseña del usuario cuando se ha especificado un usuario o correo electrónico inexistente.

Errores corregidos

1. Si WordPress está instalado en una subcarpeta y la página de inicio de sesión personalizada está configurada, el envío del formulario de restablecimiento de contraseña no redirige a los usuarios a la página con un mensaje de éxito que muestra "No encontrado".
2. Si se configura la página de inicio de sesión personalizada , deshabilitar el selector de idioma de inicio de sesión no tiene efecto en el formulario de inicio de sesión y el selector de idioma aún se muestra.
3. En algunas instalaciones de WordPress de varios sitios, WP Cerber puede generar mensajes de advertencia sobre el uso de una constante UPLOADBLOGSDIR indefinida.
4. Si las listas de acceso contienen direcciones IPv6 y el registro de actividad contiene entradas con direcciones IPv6, al ver esas entradas se generan advertencias de PHP "propiedad indefinida: stdClass::$comments".
5. Si las notificaciones móviles de Pushbullet están habilitadas y la lista de dispositivos disponibles contiene dispositivos inactivos (eliminados), WP Cerber produce avisos PHP “Índice indefinido: apodo” mientras analiza la lista.