WP Cerber Security 9.6.4

English version: WP Cerber Security 9.6.4

Continuiamo a migliorare la stabilità e le prestazioni di WP Cerber mentre rielaboriamo il suo codice legacy. Mentre adottiamo le ultime tecnologie software disponibili nei moderni server web e nelle versioni PHP, WP Cerber rimane compatibile con PHP 7.0. Tuttavia, consigliamo vivamente di utilizzare PHP 7.4 o versioni successive. Lo stesso vale per WordPress, per il quale consigliamo di eseguire l'aggiornamento alla versione più recente per una sicurezza e prestazioni ottimali. Ogni versione di WordPress risolve bug critici e problemi di sicurezza, rendendo essenziale rimanere aggiornati. Per la migliore esperienza, assicurati che il tuo ambiente esegua PHP 7.4 o versioni successive e WordPress 6.7 o versioni successive.

Miglioramenti all'interfaccia utente e alla configurazione

• Visualizzazione dello stato 2FA nella pagina delle sessioni
  Nella pagina Sessioni, gli utenti che accedono con l'autenticazione a due fattori forzata sono ora contrassegnati con un'etichetta verde "2FA" . L'etichetta appare in verde pieno quando l'utente ha inserito correttamente il PIN 2FA e completato la verifica. Se il PIN 2FA è stato inviato ma la verifica è ancora in sospeso, l'etichetta viene visualizzata in verde contornato.
• Informazioni dettagliate sui cookie nel registro del traffico in tempo reale
  Ottieni una comprensione più chiara dei cookie di WP Cerber e del loro comportamento. Nel registro "Traffico in tempo reale", tutti i cookie impostati da WP Cerber sono ora evidenziati in verde nella sezione "Cookie di risposta del server". Inoltre, i loro valori vengono visualizzati correttamente decodificati per una migliore leggibilità e analisi.
• Modelli REGEX semplificati per le eccezioni URL
  La configurazione delle eccezioni basate su URL nelle impostazioni anti-spam e firewall è appena diventata più semplice. I pattern REGEX non richiedono più l'escape delle barre con barre rovesciate. Tutti i pattern configurati in precedenza verranno aggiornati automaticamente durante il processo di upgrade, con la rimozione senza problemi delle barre rovesciate non necessarie.

Miglioramenti principali

• Monitoraggio continuo del rilevamento dell'indirizzo IP
  WP Cerber ora monitora costantemente potenziali problemi con il rilevamento degli indirizzi IP . Se la configurazione corrente o le impostazioni del server web impediscono a WP Cerber di rilevare gli indirizzi IP, verrà visualizzato un messaggio di diagnostica dettagliato.
• Nuova opzione di fallback per il rilevamento dell'indirizzo IP
  Quando le intestazioni proxy sono abilitate ma non contengono indirizzi IP validi, WP Cerber ricorre all'utilizzo della variabile standard $_SERVER['REMOTE_ADDR'] per estrarre gli indirizzi IP. Lo stesso metodo di fallback si applica se la costante PHP CERBER_IP_KEY è configurata ma non fornisce un valore valido nella variabile globale $_SERVER .
• Prestazioni del database migliorate
  Le operazioni relative al database sono state ottimizzate per sfruttare le ultime tecnologie disponibili per le applicazioni PHP, migliorando le prestazioni sui moderni server web.

Miglioramenti al 2FA di WP Cerber

• Formattazione aggiornata del destinatario dell'e-mail 2FA
  Quando si inviano codici PIN 2FA, l'indirizzo email del destinatario ora include il suo nome e cognome, anziché solo l'indirizzo email grezzo. Questa modifica mira a migliorare la recapitabilità delle email.
• Maggiore sicurezza dei dati della sessione 2FA
  Il metodo per archiviare i dati della sessione 2FA è stato aggiornato per impedirne l'uso come vettore di attacco se il database WordPress è compromesso. Questa modifica riduce il rischio di attacchi di escalation dei privilegi.
• Migliore gestione dei moduli di accesso 2FA
  WP Cerber ora elabora i moduli di accesso 2FA in modo più efficace sui siti web in cui WordPress è installato in una sottocartella, soprattutto in ambienti con configurazioni del server web non ottimali.