WP Cerber Security 9.4

English version: WP Cerber Security 9.4

Questa versione apporta numerose piccole modifiche e miglioramenti. Continuiamo a saldare il nostro debito tecnico per migliorare l'esperienza utente e la stabilità complessiva degli algoritmi di WP Cerber, rimuovendo le dipendenze dalle obsolete funzioni di WordPress. Crescita e cambiamenti sono dolorosi, ma nulla è più doloroso che dipendere dagli algoritmi atavici di WordPress introdotti dieci anni fa e dalle API legacy basate sull'utilizzo di variabili globali.

Come abilitare gli aggiornamenti automatici per WP Cerber

Rapporti mensili sulle attività

Oltre alla reportistica settimanale, WP Cerber può essere configurato per generare e inviare report mensili sulle attività. A seconda della configurazione, i report possono essere generati per gli ultimi 30 giorni o per il mese solare precedente e inviati in un giorno selezionato del mese agli indirizzi email specificati. Tutte le impostazioni si trovano nella scheda "Notifiche".

Reindirizzamento a una pagina invece di generare una pagina 404

È possibile abilitare il reindirizzamento delle richieste a un URL specifico anziché generare una pagina 404 quando si tenta di accedere a posizioni vietate su un sito web.

Puoi specificare l'URL di una pagina del tuo sito web per reindirizzare utenti persi e malintenzionati quando tentano di accedere a posizioni a cui non hanno accesso. Ad esempio, può essere una pagina di mappa del sito che aiuta gli utenti legittimi a navigare sul tuo sito web se hanno inserito un URL protetto per errore o a causa di un errore software. L'URL può essere relativo o assoluto. L'impostazione è "Accesso a posizioni vietate" e si trova nella scheda "Impostazioni principali". Dal punto di vista della sicurezza, l'opzione migliore è impostarla su "Visualizza pagina 404 semplice". Scopri di più.

Disattivazione della casella di controllo "Ricordami"

La casella di controllo "Ricordami" nel modulo di login di WordPress può essere disabilitata. La nuova impostazione si trova nella scheda "Globale" della pagina delle impostazioni "Criteri utente". Se disabilitata, gli utenti che accedono non potranno più modificare a piacimento la durata delle loro sessioni di autenticazione.

La durata predefinita di una sessione utente se "Ricordami" non è selezionata è di due giorni (48 ore); in alternativa, se è selezionata, è di 14 giorni. In termini di sicurezza degli account moderni, si tratta di un periodo di tempo enorme. Poiché la maggior parte degli utenti comuni non conosce la durata delle sessioni quando la casella di controllo è selezionata, non ha idea delle implicazioni della sua attivazione. Si consiglia vivamente di disattivare "Ricordami". Questa nuova funzionalità supporta anche WooCommerce.

Miglioramenti vari

1. Ora è possibile generare report settimanali sulle attività per gli ultimi 7 giorni o per la settimana solare precedente. La nuova impostazione si trova nella scheda "Notifiche".
2. Per migliorare l'esperienza utente, abbiamo migliorato il processo di configurazione delle funzionalità di WP Cerber che richiedono l'aggiornamento dei file .htaccess. Abbiamo migliorato la gestione delle situazioni in cui i file .htaccess ottengono l'autorizzazione di sola lettura dopo aver modificato le impostazioni di WP Cerber. Se un file .htaccess non è scrivibile, le relative impostazioni vengono bloccate. Tutti i controlli vengono eseguiti anche durante l'importazione delle impostazioni da un file.
3. Quando si salva WP Cerber nella dashboard di WordPress, la notifica di testo "Impostazioni plugin aggiornate" viene visualizzata solo se le impostazioni sono state modificate.

Modifiche radicali

1. Il periodo predefinito per i report settimanali è la settimana di calendario precedente. Nelle versioni precedenti di WP Cerber, il periodo del report era costituito dagli ultimi 7 giorni.
2. La disattivazione degli archivi autore è stata migliorata. Nessun accesso agli archivi autore tramite URL se è abilitata l'opzione "Blocca l'accesso alle pagine utente tramite i loro nomi utente". Inoltre, i link agli archivi autore vengono sostituiti con l'URL principale del sito web. In precedenza, l'accesso veniva bloccato se si accedeva agli archivi autore utilizzando i nomi utente (login) in un parametro $_GET.

Piccole modifiche

1. Se il "Tempo di scadenza della sessione utente" è impostato globalmente per tutti i ruoli utente, la casella di controllo "Ricordami" è nascosta nel modulo di accesso standard di WordPress e non influisce sulla durata delle sessioni utente.
2. WP Cerber ora registra tutti i tentativi respinti di reimpostazione della password utente quando è stato specificato un utente o un indirizzo email inesistente.

Bug risolti

1. Se WordPress è installato in una sottocartella e la pagina di accesso personalizzata è configurata, l'invio del modulo di reimpostazione della password non reindirizza gli utenti alla pagina con un messaggio di successo che mostra invece "Non trovato".
2. Se è configurata la pagina di accesso personalizzata , la disattivazione del selettore della lingua di accesso non ha alcun effetto sul modulo di accesso e il selettore della lingua viene comunque visualizzato.
3. In alcune installazioni WordPress multi-sito, WP Cerber può generare messaggi di avviso sull'utilizzo della costante UPLOADBLOGSDIR non definita.
4. Se gli elenchi di accesso contengono indirizzi IPv6 e il registro attività contiene voci con indirizzi IPv6, la visualizzazione di tali voci genera avvisi PHP "undefined property: stdClass::$comments".
5. Se le notifiche mobili di Pushbullet sono abilitate e l'elenco dei dispositivi disponibili contiene dispositivi inattivi (rimossi), WP Cerber genera avvisi PHP "Indice non definito: nickname" durante l'analisi dell'elenco.