WP Cerber Security 9.4

English version: WP Cerber Security 9.4

Questa versione apporta molti piccoli cambiamenti e miglioramenti. Continuiamo a saldare il nostro debito tecnico per migliorare l'esperienza utente e la stabilità complessiva degli algoritmi WP Cerber rimuovendo le dipendenze dalle vecchie funzioni di WordPress. La crescita e i cambiamenti sono dolorosi, ma niente è doloroso quanto dipendere dagli algoritmi atavici di WordPress introdotti un decennio fa e dalle API legacy basate sull'utilizzo di variabili globali.

Come abilitare gli aggiornamenti automatici per WP Cerber

Rapporti mensili sulle attività

Oltre ai report settimanali, WP Cerber può essere configurato per generare e inviare report di attività mensili. A seconda della configurazione, i report possono essere generati per gli ultimi 30 giorni o per il mese solare precedente e inviati in un giorno selezionato del mese a indirizzi e-mail specificati. Tutte le impostazioni si trovano nella scheda "Notifiche".

Reindirizzamento a una pagina invece di generare una pagina 404

È possibile abilitare il reindirizzamento delle richieste a un URL specifico anziché generare una pagina 404 quando si tenta di accedere a posizioni vietate su un sito web.

Puoi specificare un URL di una pagina sul tuo sito web per reindirizzare utenti persi e malintenzionati quando tentano di accedere a posizioni a cui non hanno accesso. Ad esempio, può essere una pagina di mappa del sito che aiuta gli utenti legittimi a navigare sul tuo sito web se hanno inserito un URL protetto per errore o a causa di un errore del software. L'URL può essere relativo o assoluto. L'impostazione è "Accesso a posizioni vietate" e si trova nella scheda "Impostazioni principali". Dal punto di vista della sicurezza, l'opzione migliore è impostarla su "Visualizza pagina 404 semplice". Leggi di più.

Disattivazione della casella di controllo "Ricordami"

La casella di controllo "Ricordami" nel modulo di login di WordPress può essere disabilitata. La nuova impostazione si trova nella scheda "Globale" della pagina delle impostazioni "Criteri utente". Se disabilitata, gli utenti che accedono non possono più modificare a piacimento la durata delle loro sessioni di autenticazione.

La durata predefinita di una sessione utente se "Ricordami" non è selezionata è di due giorni (48 ore), in alternativa, se è selezionata, è di 14 giorni. In termini di sicurezza degli account moderni, è un periodo enorme. Poiché la maggior parte degli utenti comuni non conosce la durata delle sessioni quando la casella di controllo è selezionata, non hanno idea di quali siano le implicazioni dell'abilitazione. Si consiglia vivamente di disabilitare "Ricordami". Questa nuova funzionalità supporta anche WooCommerce.

Miglioramenti vari

1. I report di attività settimanali ora possono essere generati per gli ultimi 7 giorni o per la settimana di calendario precedente. La nuova impostazione è nella scheda "Notifiche".
2. Perseguendo una migliore esperienza utente, abbiamo migliorato il processo di configurazione delle funzionalità di WP Cerber che richiedono l'aggiornamento dei file .htaccess. Migliorata la gestione delle situazioni in cui i file .htaccess ottengono l'autorizzazione di sola lettura dopo aver modificato le impostazioni di WP Cerber. Se un file .htaccess non è scrivibile, le impostazioni correlate vengono bloccate. Quando si importano le impostazioni da un file, vengono eseguiti anche tutti i controlli.
3. Quando si salva WP Cerber nella dashboard di WordPress, la notifica di testo "Impostazioni plugin aggiornate" viene visualizzata solo se le impostazioni sono state modificate.

Modifiche di interruzione

1. Il periodo predefinito dei report settimanali è la settimana del calendario precedente. Nelle vecchie versioni di WP Cerber, il periodo del report era costituito dagli ultimi 7 giorni.
2. La disattivazione degli archivi autore è stata migliorata. Nessun accesso agli archivi autore tramite URL possibili se è abilitato "Blocca l'accesso alle pagine utente tramite i loro nomi utente". Inoltre, i link agli archivi autore vengono sostituiti con l'URL della home page del sito web. In precedenza, l'accesso era bloccato se si accedeva agli archivi autore tramite nomi utente (login) in un parametro $_GET.

Piccole modifiche

1. Se il "Tempo di scadenza della sessione utente" è impostato globalmente per tutti i ruoli utente, la casella di controllo "Ricordami" è nascosta nel modulo di accesso standard di WordPress e non influisce sulla durata delle sessioni utente.
2. WP Cerber ora registra tutti i tentativi negati di reimpostare la password utente quando è stato specificato un utente o un indirizzo email inesistente.

Bug risolti

1. Se WordPress è installato in una sottocartella e la pagina di accesso personalizzata è configurata, l'invio del modulo di reimpostazione della password non reindirizza gli utenti alla pagina con un messaggio di successo che mostra invece "Non trovato".
2. Se è configurata la pagina di accesso personalizzata , la disattivazione del selettore della lingua di accesso non ha alcun effetto sul modulo di accesso e il selettore della lingua viene comunque visualizzato.
3. In alcune installazioni multisito di WordPress, WP Cerber può generare messaggi di avviso sull'utilizzo della costante UPLOADBLOGSDIR non definita.
4. Se gli elenchi di accesso contengono indirizzi IPv6 e il registro attività contiene voci con indirizzi IPv6, la visualizzazione di tali voci genera avvisi PHP "undefined property: stdClass::$comments".
5. Se le notifiche mobili Pushbullet sono abilitate e l'elenco dei dispositivi disponibili contiene dispositivi inattivi (rimossi), WP Cerber produce avvisi PHP "Indice non definito: nickname" durante l'analisi dell'elenco.