WP Cerber Security 9.6.4
English version: WP Cerber Security 9.6.4
Seguimos mejorando la estabilidad y el rendimiento de WP Cerber mientras refactorizamos su código heredado. A medida que adoptamos las últimas tecnologías de software disponibles en los servidores web modernos y las versiones de PHP, WP Cerber sigue siendo compatible con PHP 7.0. Sin embargo, recomendamos encarecidamente utilizar PHP 7.4 o una versión más reciente. Lo mismo se aplica a WordPress, donde recomendamos actualizar a la última versión para una seguridad y un rendimiento óptimos. Cada versión de WordPress soluciona errores críticos y problemas de seguridad, por lo que es esencial mantenerse actualizado. Para obtener la mejor experiencia, asegúrese de que su entorno ejecute PHP 7.4 o una versión más reciente y WordPress 6.7 o una versión más reciente.
Mejoras en la interfaz de usuario y la configuración
- Visualización del estado de 2FA en la página de sesiones
En la página Sesiones, los usuarios que inician sesión con autenticación de dos factores obligatoria ahora están marcados con una etiqueta verde "2FA" . La etiqueta aparece en verde fijo cuando el usuario ha ingresado correctamente su PIN de 2FA y ha completado la verificación. Si se envió el PIN de 2FA pero la verificación aún está pendiente, la etiqueta se muestra en verde delineado. - Información detallada sobre cookies en el registro de tráfico en tiempo real
Obtenga una comprensión más clara de las cookies de WP Cerber y su comportamiento. En el registro de "Tráfico en vivo", todas las cookies configuradas por WP Cerber ahora están resaltadas en verde dentro de la sección "Cookies de respuesta del servidor". Además, sus valores se muestran correctamente decodificados para una mejor legibilidad y análisis. - Patrones REGEX simplificados para excepciones de URL
La configuración de excepciones basadas en URL en las opciones antispam y de firewall ahora es más sencilla. Los patrones REGEX ya no requieren que se escapen las barras con barras invertidas. Todos los patrones configurados previamente se actualizarán automáticamente durante el proceso de actualización y las barras invertidas innecesarias se eliminarán sin problemas.
Mejoras básicas
- Monitoreo continuo de detección de direcciones IP
WP Cerber ahora monitorea continuamente los posibles problemas con la detección de direcciones IP . Si la configuración actual o la configuración del servidor web impiden que WP Cerber detecte direcciones IP, mostrará un mensaje de diagnóstico detallado. - Nueva opción de respaldo para la detección de direcciones IP
Cuando los encabezados de proxy están habilitados pero no contienen direcciones IP válidas, WP Cerber recurre al uso de la variable estándar$_SERVER['REMOTE_ADDR']
para extraer direcciones IP. El mismo método de respaldo se aplica si la constante PHPCERBER_IP_KEY
está configurada pero no proporciona un valor válido en la variable global$_SERVER
. - Rendimiento mejorado de la base de datos
Las operaciones relacionadas con la base de datos se han optimizado para aprovechar las últimas tecnologías disponibles para aplicaciones PHP, mejorando el rendimiento en servidores web modernos.
Mejoras en la autenticación de dos factores de WP Cerber
- Formato de destinatario de correo electrónico de 2FA actualizado
Al enviar códigos PIN de 2FA, la dirección de correo electrónico del destinatario ahora incluye su nombre y apellido, en lugar de solo la dirección de correo electrónico sin formato. Este ajuste tiene como objetivo mejorar la capacidad de entrega de los correos electrónicos. - Seguridad mejorada de los datos de sesión de 2FA
Se ha actualizado el método de almacenamiento de datos de sesión de autenticación de dos factores para evitar su uso como vector de ataque si la base de datos de WordPress se ve comprometida. Este cambio mitiga el riesgo de ataques de escalada de privilegios. - Mejor manejo de los formularios de inicio de sesión de 2FA
WP Cerber ahora procesa los formularios de inicio de sesión 2FA de manera más efectiva en sitios web donde WordPress está instalado en una subcarpeta, especialmente en entornos con configuraciones de servidor web subóptimas.