WP Cerber Security 6.5

English version: WP Cerber Security 6.5

Questa versione offre un modo nuovo, avanzato e più efficace per caricare i moduli plugin e il motore di sicurezza dei plugin. Ciò consente a Cerber Security di intercettare e ispezionare le richieste sospette in modo più efficace e di proteggere WordPress dagli attacchi che tentano di sfruttare una vulnerabilità in un plug-in o in un tema. Si consiglia di abilitare il caricamento in modalità Standard.

Per abilitare questa nuova modalità, vai alla pagina di amministrazione del plug-in Impostazioni principali e imposta l'impostazione Carica motore di sicurezza su Modalità standard .

Miglioramenti

• Gli algoritmi di Traffic Inspector rilevano e negano qualsiasi tentativo di caricare file eseguibili (inclusi PHP e JavaScript) o file .htaccess tramite qualsiasi modulo pubblico o richiesta POST.
• Una nuova impostazione per disabilitare le notifiche e-mail sulle nuove versioni del plug-in. Si trova nella pagina di amministrazione delle notifiche nella sezione Notifiche e-mail.
• Cerca nel registro del traffico. Ora è possibile cercare nella stringa dell'agente utente e filtrare il metodo HTTP (GET/POST).

Aggiornamenti

• Le prestazioni del sottosistema di logging sono migliorate: la query del DB è stata aggiornata.
• Nella modalità Smart, se un utente non ha effettuato l'accesso, vengono registrate tutte le richieste alla dashboard dell'amministratore.
• Le versioni PHP precedenti alla 5.4 non sono più supportate. Il codice stesso è ancora compatibile e può essere installato su PHP 5.3.

Borse riparate

• In un'installazione WordPress multisito con siti Web nelle sottodirectory, quando un nuovo utente fa clic su un collegamento di attivazione (wp-activate.php?key=code), verrà bloccato.
• Se un utente tenta di accedere con un indirizzo e-mail e una password errata, viene visualizzato il messaggio "Nome utente non valido" invece di "Password errata".