WP Cerber Security 8.6.7

English version: WP Cerber Security 8.6.7

Continuiamo a sviluppare e migliorare WP Cerber per offrire maggiore sicurezza, affidabilità e prestazioni ai tuoi siti web basati su WordPress. Questa versione apporta numerosi piccoli ma importanti miglioramenti al codice del plugin e corregge alcuni bug.

Nuove funzionalità

Nella versione professionale di WP Cerber , ora è possibile consentire la registrazione degli utenti solo per gli indirizzi IP presenti nella White IP Access List. La nuova impostazione si trova nella pagina Criteri utente / Globali. Ora, in totale, sono disponibili tre opzioni che è possibile combinare a seconda delle esigenze:

• Utilizzo della Black IP Access List per bloccare le registrazioni da determinati indirizzi IP
• Utilizzo dell'elenco di accesso IP bianco per consentire le registrazioni solo da determinati indirizzi IP
• Utilizzo delle regole GEO per consentire o negare le registrazioni da determinati Paesi .

Miglioramenti

• Tutti gli URL nei log vengono visualizzati in forma abbreviata, senza il dominio del sito web. Non ha molto senso avere informazioni note. Tuttavia, se si desidera mantenere il vecchio aspetto, è possibile aggiungere questa riga: const CERBER_FULL_URI = 1; al file wp-config.php.
• È stata introdotta una nuova etichetta "IP in whitelist" con bordi verdi. Viene visualizzata in una riga del log del traffico in tempo reale se l'indirizzo IP era presente nella White IP Access List, ma l'impostazione appropriata "Usa White IP Access List" non era abilitata al momento della registrazione dell'evento.
• Tutte le voci non-REGEX nell'elenco dei nomi utente (login) proibiti ora non fanno distinzione tra maiuscole e minuscole. Questo vale solo per i nomi utente WordPress standard basati sul latino (ASCII). Se è necessario specificare un carattere speciale in un nome utente, utilizzare REGEX.
• Se ora passi il mouse su un'icona quadrata rossa nel registro Attività o Traffico in tempo reale, vedrai il motivo per cui l'indirizzo IP nella riga è attualmente bloccato.
• Se ora passi il mouse su un'icona quadrata verde o nera dell'elenco di accesso nel registro Attività o Traffico in tempo reale, vedrai il commento che hai specificato in precedenza per quella voce dell'elenco di accesso.
• L'avvio delle attività di manutenzione giornaliera è ora impostato alle 02:20, di notte. Se è necessario riprogrammarle, è possibile eliminare manualmente il cron task "cerber_daily" tramite un plugin o disattivare/attivare WP Cerber.

Altri cambiamenti

• Le notazioni IP CIDR con, un po' strane ma legittime, la maschera di rete /32 sono ora supportate negli elenchi di accesso IP e funzionano bene come singoli indirizzi IP.
• Il nome del gruppo di siti Web nella colonna Gruppo nell'elenco dei siti Web di Cerber.Hub è un collegamento che indirizza all'elenco dei siti Web nel gruppo.
• Un avviso software PHP nel file /wp-includes/class-phpass.php alla riga 68, che potreste vedere raramente, non viene più registrato nel log del traffico in tempo reale. Non ha molto senso perché non si tratta di un errore critico, il codice obsoleto nel file è stato scritto dieci anni fa e, infine, a nessuno importa davvero.
• È stato migliorato il rilevamento del browser e del dispositivo dell'utente.

Correzioni di bug

• Un bug con le restrizioni dell'API REST : le restrizioni configurate non hanno effetto se WordPress è installato in una cartella diversa da quella principale di un sito web (c'è un percorso nell'URL del sito). Versioni interessate: 8.6.1 e successive.
• Un bug nel sottosistema di logging: a seconda della configurazione del server, i campi dei moduli inviati non vengono salvati nel database (se questa opzione è abilitata nelle impostazioni di logging). Versioni interessate: 8.6.5 e 8.6.6.
• Un bug negli stili CSS di amministrazione di Cerber, aggiunti nella versione precedente, nascondeva i link di paginazione principali nelle pagine "Tutti i post" e "Tutti i post".