WP Cerber Security 8.6.7
English version: WP Cerber Security 8.6.7
Continuiamo a sviluppare e migliorare WP Cerber per offrire maggiore sicurezza, affidabilità e prestazioni ai tuoi siti Web basati su WordPress. Questa versione apporta molti piccoli ma importanti miglioramenti al codice del plugin e alcune correzioni di bug.
Nuove caratteristiche
Nella versione professionale di WP Cerber , ora puoi consentire la registrazione degli utenti solo per gli indirizzi IP nell'elenco di accesso IP bianco. La nuova impostazione si trova nella pagina Criteri utente/Globale. Ora, in totale, hai tre opzioni che puoi combinare a seconda delle tue necessità:
- Utilizzo della Black IP Access List per bloccare le registrazioni da determinati indirizzi IP
- Utilizzo della White IP Access List per consentire le registrazioni solo da determinati indirizzi IP
- Utilizzo delle regole GEO per consentire o negare registrazioni da determinati paesi .
Miglioramenti
- Tutti gli URL nei log vengono visualizzati in forma abbreviata senza il dominio del sito web. Non ha molto valore aver visto cose conosciute. Tuttavia, se desideri mantenere il vecchio aspetto, puoi aggiungere questa riga:
const CERBER_FULL_URI = 1;
al file wp-config.php - È stata introdotta una nuova etichetta "IP Whitelisted" con bordi verdi. Viene visualizzato in una riga di registro su Traffico in tempo reale se l'indirizzo IP era nell'elenco di accesso IP bianco, ma l'impostazione appropriata "Utilizza elenco di accesso IP bianco" non era abilitata al momento della registrazione dell'evento.
- Tutte le voci non REGEX nell'elenco dei nomi utente vietati (login) ora non fanno distinzione tra maiuscole e minuscole. Questo si applica solo ai nomi utente WordPress standard su base latina (ASCII). Se è necessario specificare un carattere speciale in un nome utente, utilizzare REGEX.
- Se ora passi il mouse sopra un'icona quadrata rossa nel registro delle attività o del traffico in tempo reale, vedrai il motivo per cui l'indirizzo IP nella riga è attualmente bloccato.
- Se ora passi il mouse sopra un'icona quadrata verde o nera dell'elenco di accessi nel registro delle attività o del traffico in tempo reale, vedrai il commento che hai specificato in precedenza per quella voce dell'elenco di accessi.
- L'orario di avvio delle attività di manutenzione giornaliera è ora impostato alle 02:20 notturne. Se hai bisogno che vengano riprogrammati, puoi eliminare manualmente l'attività cron “cerber_daily” tramite un plugin o disattivare/attivare WP Cerber.
Altri cambiamenti
- Le notazioni CIDR IP con la maschera di rete /32, un po' strana ma legittima, ora sono supportate negli elenchi di accesso IP e funzionano bene come singoli indirizzi IP.
- Il nome del gruppo di siti Web nella colonna Gruppo nell'elenco dei siti Web di Cerber.Hub è un collegamento che porta all'elenco dei siti Web nel gruppo.
- Un avviso del software PHP nel file /wp-includes/class-phpass.php alla riga 68 che potresti vedere in rare occasioni non viene più registrato nel registro del traffico in tempo reale. Non ha molto senso perché non è un errore critico, l'antico codice nel file è stato scritto dieci anni fa e, alla fine, non interessa a nessuno.
- Il browser utente e il rilevamento del dispositivo sono stati migliorati.
Correzioni di bug
- Un bug con le restrizioni dell'API REST : le restrizioni configurate non hanno effetto se WordPress non è installato nella cartella principale di un sito Web (c'è un percorso nell'URL del sito). Versioni interessate: 8.6.1 e successive.
- Un bug nel sottosistema di registrazione: a seconda della configurazione del server, i campi del modulo inviato non vengono salvati nel DB (se è abilitato nelle impostazioni di registrazione). Versioni interessate: 8.6.5 e 8.6.6.
- Un bug con gli stili CSS di amministrazione di Cerber che erano stati aggiunti nella versione precedente e nascondevano i collegamenti di impaginazione principali nelle pagine "Tutti i post" e "Tutti i post".
Security Blog
Next Post
Come limitare il numero di sessioni utente simultanee in WordPress
Releases