WP Cerber Security 9.4

English version: WP Cerber Security 9.4

Questa versione apporta molti piccoli cambiamenti e miglioramenti. Continuiamo a ripagare il nostro debito tecnico per migliorare l'esperienza dell'utente e la stabilità complessiva degli algoritmi di WP Cerber rimuovendo le dipendenze dalle vecchie funzioni di WordPress. La crescita e i cambiamenti sono dolorosi, ma niente è tanto doloroso quanto dipendere dagli algoritmi atavici di WordPress introdotti dieci anni fa e dalle API legacy basate sull’utilizzo di variabili globali.

Come abilitare gli aggiornamenti automatici per WP Cerber

Rapporti mensili sulle attività

Oltre al reporting settimanale, WP Cerber può essere configurato per generare e inviare report di attività mensili. A seconda della configurazione, i report possono essere generati per gli ultimi 30 giorni o per il mese di calendario precedente e inviati in un giorno selezionato del mese agli indirizzi e-mail specificati. Tutte le impostazioni si trovano nella scheda "Notifiche".

Reindirizzamento a una pagina invece di generare una pagina 404

È possibile abilitare il reindirizzamento delle richieste a un URL specificato invece di generare una pagina 404 quando si tenta di accedere a posizioni vietate su un sito Web.

Puoi specificare un URL di una pagina sul tuo sito web per reindirizzare gli utenti perduti e i malintenzionati quando tentano di accedere a posizioni a cui non hanno accesso. Ad esempio, può trattarsi di una pagina della mappa del sito che aiuta a legittimare gli utenti a navigare sul tuo sito web se hanno inserito un URL protetto per errore o a causa di un errore del software. L'URL può essere relativo o assoluto. L'impostazione è "Accesso a posizioni vietate" e si trova nella scheda "Impostazioni principali". Dal punto di vista della sicurezza, l'opzione migliore è impostarla su "Visualizza pagina 404 semplice". Per saperne di più.

Disabilitare la casella di controllo "Ricordami".

La casella di controllo "Ricordami" nel modulo di accesso di WordPress può essere disabilitata. La nuova impostazione si trova nella scheda "Globale" della pagina delle impostazioni "Criteri utente". Se disabilitato, gli utenti che effettuano l'accesso non potranno più modificare a piacimento la durata delle proprie sessioni di autenticazione.

La durata predefinita di una sessione utente se “Ricordami” non è selezionato è di due giorni (48 ore), altrimenti, se è selezionato, è di 14 giorni. In termini di moderna sicurezza degli account, è un periodo enorme. Poiché la maggior parte degli utenti comuni non conosce la durata delle sessioni quando la casella è selezionata, non hanno idea delle implicazioni dell'attivazione della stessa. Si consiglia vivamente di disattivare “Ricordami”. Questa nuova funzionalità supporta anche WooCommerce.

Miglioramenti vari

1. I rapporti sulle attività settimanali ora possono essere generati per gli ultimi 7 giorni o per la settimana di calendario precedente. La nuova impostazione si trova nella scheda "Notifiche".
2. Perseguendo una migliore esperienza utente, abbiamo migliorato il processo di configurazione delle funzionalità di WP Cerber che richiedono l'aggiornamento dei file .htaccess. Situazioni di gestione migliorate quando i file .htaccess ottengono l'autorizzazione di sola lettura dopo aver modificato le impostazioni di WP Cerber. Se un file .htaccess non è scrivibile, le relative impostazioni sono bloccate. Quando si importano le impostazioni da un file, vengono eseguiti anche tutti i controlli.
3. Quando si salva WP Cerber nella dashboard di WordPress, la notifica testuale "Impostazioni plugin aggiornate" viene visualizzata solo se le impostazioni sono state modificate.

Cambiamenti decisivi

1. Il periodo predefinito dei rapporti settimanali è la settimana di calendario precedente. Nelle versioni precedenti di WP Cerber, il periodo del rapporto corrispondeva agli ultimi 7 giorni.
2. La disabilitazione degli archivi degli autori è stata migliorata. Nessun accesso agli archivi degli autori tramite eventuali URL se è abilitato "Blocca l'accesso alle pagine degli utenti tramite i loro nomi utente". Inoltre, i collegamenti agli archivi degli autori vengono sostituiti con l'URL della home page del sito web. In precedenza, l'accesso veniva bloccato se si accedeva agli archivi degli autori utilizzando i nomi utente (login) in un parametro $_GET.

Modifiche minori

1. Se la “Scadenza della sessione utente” è impostata globalmente per tutti i ruoli utente, la casella di controllo “Ricordami” è nascosta nel modulo di accesso standard di WordPress e non influisce sulla durata delle sessioni utente.
2. WP Cerber ora registra tutti i tentativi negati di reimpostare la password dell'utente quando è stato specificato un utente o un'e-mail inesistente.

Bug risolti

1. Se WordPress è installato in una sottocartella e la pagina di accesso personalizzata è configurata, l'invio del modulo di reimpostazione della password non reindirizza gli utenti alla pagina con un messaggio di successo che mostra invece "Non trovato".
2. Se è configurata la pagina di accesso personalizzata , la disabilitazione del cambio lingua di accesso non ha alcun effetto sul modulo di accesso e il cambio lingua è comunque visualizzato.
3. Su alcune installazioni WordPress multisito, WP Cerber può produrre messaggi di avviso sull'utilizzo della costante UPLOADBLOGSDIR non definita.
4. Se gli elenchi di accesso contengono indirizzi IPv6 e il registro attività contiene voci con indirizzi IPv6, la visualizzazione di tali voci provoca avvisi PHP "proprietà non definita: stdClass::$comments".
5. Se le notifiche mobili Pushbullet sono abilitate e l'elenco dei dispositivi disponibili contiene dispositivi inattivi (rimossi), WP Cerber produce avvisi PHP "Indice non definito: nickname" durante l'analisi dell'elenco.