Releases
Releases

WP Cerber Security 9.4


English version: WP Cerber Security 9.4


Esta versión trae muchos pequeños cambios y mejoras. Seguimos pagando nuestra deuda técnica para mejorar la experiencia del usuario y la estabilidad general de los algoritmos de WP Cerber eliminando las dependencias de las funciones antiguas de WordPress. El crecimiento y los cambios son dolorosos, pero nada es tan doloroso como depender de los algoritmos atávicos de WordPress introducidos hace una década y de las API heredadas basadas en el uso de variables globales.

Cómo habilitar actualizaciones automáticas para WP Cerber

Informes mensuales de actividad

Además de los informes semanales, WP Cerber se puede configurar para generar y enviar informes de actividad mensuales. Dependiendo de la configuración, los informes se pueden generar para los últimos 30 días o el mes calendario anterior y enviarse en un día seleccionado del mes a direcciones de correo electrónico específicas. Todas las configuraciones están en la pestaña "Notificaciones".

Redirección a una página en lugar de generar una página 404

Se puede habilitar el redireccionamiento de solicitudes a una URL específica en lugar de generar una página 404 al intentar acceder a ubicaciones prohibidas en un sitio web.

Puede especificar una URL de una página de su sitio web para redirigir a los usuarios perdidos y a los malos actores cuando intentan acceder a ubicaciones a las que no tienen acceso. Por ejemplo, puede ser una página de mapa del sitio que ayude a los usuarios legítimos a navegar en su sitio web si ingresaron una URL protegida por error o debido a un error de software. La URL puede ser relativa o absoluta. La configuración es "Acceso a ubicaciones prohibidas" y se encuentra en la pestaña "Configuración principal". Desde el punto de vista de la seguridad, la mejor opción es configurarlo como "Mostrar página 404 simple". Leer más.

Desactivar la casilla "Recordarme"

La casilla de verificación "Recordarme" en el formulario de inicio de sesión de WordPress se puede desactivar. La nueva configuración se encuentra en la pestaña "Global" de la página de configuración "Políticas de usuario". Si está deshabilitado, los usuarios que inician sesión ya no pueden cambiar la duración de sus sesiones de autenticación a voluntad.

La duración predeterminada de una sesión de usuario si no está marcado “Recordarme” es de dos días (48 horas), alternativamente, si está marcado, es de 14 días. En términos de seguridad de cuentas modernas, es un período enorme. Dado que la mayoría de los usuarios comunes no conocen la duración de las sesiones cuando la casilla de verificación está marcada, no tienen idea de las implicaciones de habilitarla. Se recomienda encarecidamente desactivar "Recordarme". Esta nueva característica también es compatible con WooCommerce.

Mejoras varias

  1. Ahora se pueden generar informes de actividad semanales de los últimos 7 días o de la semana calendario anterior. La nueva configuración está en la pestaña "Notificaciones".
  2. En busca de una mejor experiencia de usuario, hemos mejorado el proceso de configuración de las funciones de WP Cerber que requieren la actualización de archivos .htaccess. Se mejoraron las situaciones de manejo cuando los archivos .htaccess obtienen permiso de solo lectura después de cambiar la configuración de WP Cerber. Si un .htaccess no se puede escribir, las configuraciones relacionadas están bloqueadas. Al importar configuraciones desde un archivo, también se realizan todas las comprobaciones.
  3. Al guardar WP Cerber en el panel de WordPress, la notificación de texto "Configuración del complemento actualizada" solo se muestra si se ha cambiado la configuración.

Cambios importantes

  1. El período predeterminado de los informes semanales es la semana calendario anterior. En versiones anteriores de WP Cerber, el período del informe eran los últimos 7 días.
  2. Se ha mejorado la desactivación de archivos de autor. No hay acceso a los archivos de los autores a través de ninguna URL posible si está habilitado "Bloquear el acceso a las páginas de los usuarios a través de sus nombres de usuario". Además, los enlaces a los archivos de los autores se reemplazan con la URL de inicio del sitio web. Anteriormente, el acceso se bloqueaba si se accedía a los archivos de los autores mediante el uso de nombres de usuario (inicios de sesión) en un parámetro $_GET.

Cambios menores

  1. Si el "Tiempo de vencimiento de la sesión del usuario" se establece globalmente para todos los roles de usuario, la casilla de verificación "Recordarme" está oculta en el formulario de inicio de sesión estándar de WordPress y no afecta la duración de las sesiones de los usuarios.
  2. WP Cerber ahora registra todos los intentos denegados de restablecer la contraseña del usuario cuando se ha especificado un usuario o correo electrónico no existente.

Errores arreglados

  1. Si WordPress está instalado en una subcarpeta y la página de inicio de sesión personalizada está configurada, enviar el formulario de restablecimiento de contraseña no redirige a los usuarios a la página con un mensaje de éxito que muestra "No encontrado".
  2. Si la página de inicio de sesión personalizada está configurada, deshabilitar el selector de idioma de inicio de sesión no tiene ningún efecto en el formulario de inicio de sesión y el selector de idioma aún se muestra.
  3. En algunas instalaciones de WordPress de múltiples sitios, WP Cerber puede generar mensajes de advertencia sobre el uso de la constante UPLOADBLOGSDIR no definida.
  4. Si las listas de acceso contienen direcciones IPv6 y el registro de actividad contiene entradas con direcciones IPv6, ver esas entradas genera advertencias de PHP "propiedad indefinida: stdClass::$comments".
  5. Si las notificaciones móviles de Pushbullet están habilitadas y la lista de dispositivos disponibles contiene dispositivos inactivos (eliminados), WP Cerber produce avisos de PHP "Índice no definido: apodo" mientras analiza la lista.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.