WP Cerber Security 6.5

English version: WP Cerber Security 6.5

Questa versione offre un nuovo, avanzato e più efficace metodo di caricamento dei moduli plugin e del motore di sicurezza dei plugin. Questo consente a Cerber Security di intercettare e ispezionare le richieste sospette in modo più efficace e di proteggere WordPress dagli attacchi che tentano di sfruttare una vulnerabilità in un plugin o in un tema. Si consiglia di abilitare il caricamento in modalità Standard.

Per abilitare questa nuova modalità, vai alla pagina di amministrazione del plugin Impostazioni principali e imposta l'impostazione Carica motore di sicurezza su Modalità standard .

Miglioramenti

• Gli algoritmi di Traffic Inspector rilevano e negano qualsiasi tentativo di caricare file eseguibili (inclusi PHP e JavaScript) o file .htaccess tramite qualsiasi modulo pubblico o richiesta POST.
• Una nuova impostazione per disattivare le notifiche email sulle nuove versioni del plugin. Si trova nella pagina di amministrazione delle notifiche, nella sezione Notifiche email.
• Cerca nel registro del traffico. Ora è possibile cercare nella stringa User agent e filtrare il metodo HTTP (GET/POST).

Aggiornamenti

• Le prestazioni del sottosistema di registrazione sono migliorate: la query del DB è stata aggiornata.
• Nella modalità Smart, se un utente non ha effettuato l'accesso, tutte le richieste alla dashboard di amministrazione vengono registrate.
• Le versioni di PHP precedenti alla 5.4 non sono più supportate. Il codice stesso è ancora compatibile e può essere installato su PHP 5.3.

Borse riparate

• In un'installazione WordPress multisito con siti web in sottodirectory, quando un nuovo utente clicca su un link di attivazione (wp-activate.php?key=code), verrà bloccato.
• Se un utente tenta di accedere con un indirizzo email e una password errata, viene visualizzato il messaggio "Nome utente non valido" anziché "Password errata".