WP Cerber Security 8.6.7
English version: WP Cerber Security 8.6.7
Stale rozwijamy i ulepszamy WP Cerber, aby zapewnić lepsze bezpieczeństwo, niezawodność i wydajność Twoim stronom internetowym opartym na WordPressie. Ta wersja wprowadza wiele drobnych, ale ważnych ulepszeń kodu wtyczki i kilka poprawek błędów.
Nowe funkcje
W profesjonalnej wersji WP Cerber możesz teraz zezwolić na rejestrację użytkowników dla adresów IP tylko na Białej Liście Dostępu IP. Nowe ustawienie znajduje się na stronie Zasady użytkownika / Globalne. W sumie masz trzy opcje, które możesz łączyć według potrzeb:
- Korzystanie z czarnej listy dostępu IP do blokowania rejestracji z określonych adresów IP
- Korzystanie z białej listy dostępu IP w celu umożliwienia rejestracji tylko z określonych adresów IP
- Korzystanie z zasad GEO w celu zezwolenia lub odmowy rejestracji z niektórych krajów .
Ulepszenia
- Wszystkie adresy URL w logach wyświetlane są w formie skróconej, bez domeny serwisu. Nie ma wielkiej wartości widzieć znane rzeczy. Jeśli jednak chcesz zachować stary wygląd, możesz dodać tę linię:
const CERBER_FULL_URI = 1;
do pliku wp-config.php - Wprowadzono nową etykietę „IP na białej liście” z zielonymi ramkami. Jest on wyświetlany w wierszu dziennika na Live Traffic, jeśli adres IP znajdował się na Białej Liście Dostępu IP, ale w momencie zarejestrowania zdarzenia nie było włączone odpowiednie ustawienie „Użyj Białej Listy Dostępu IP”.
- Wszystkie wpisy inne niż REGEX na liście zabronionych nazw użytkowników (loginów) nie uwzględniają teraz wielkości liter. Dotyczy to tylko standardowych nazw użytkowników WordPress opartych na języku łacińskim (ASCII). Jeśli chcesz określić znak specjalny w nazwie użytkownika, użyj REGEX.
- Jeśli teraz najedziesz myszką na czerwoną kwadratową ikonę w dzienniku aktywności lub ruchu na żywo, zobaczysz powód, dla którego adres IP w wierszu jest obecnie zablokowany.
- Jeśli teraz najedziesz myszką na zieloną lub czarną kwadratową ikonę listy dostępu w dzienniku aktywności lub ruchu na żywo, zobaczysz komentarz, który wcześniej określiłeś dla tego wpisu na liście dostępu.
- Godzina rozpoczęcia codziennych zadań konserwacyjnych jest teraz ustawiona na porę nocną o godzinie 02:20. Jeśli potrzebujesz ich, aby zmienić termin, możesz ręcznie usunąć zadanie cron „cerber_daily” za pomocą wtyczki lub dezaktywować/aktywować WP Cerber.
Inne zmiany
- Notacje IP CIDR z, cóż, trochę dziwną, ale uzasadnioną, maską sieci /32 są teraz obsługiwane na listach dostępu IP i działają dobrze jak pojedyncze adresy IP.
- Nazwa grupy witryn internetowych w kolumnie Grupa na liście witryn Cerber.Hub jest łączem prowadzącym do listy witryn w grupie.
- Ostrzeżenie dotyczące oprogramowania PHP w pliku /wp-includes/class-phpass.php w linii 68, które możesz zobaczyć w rzadkich przypadkach, nie jest już rejestrowane w bieżącym dzienniku ruchu. Nie ma to większego sensu, bo nie jest to błąd krytyczny, starożytny kod w pliku został napisany dziesięć lat temu i w końcu nikt się tym nie przejmuje.
- Poprawiono wykrywanie przeglądarki użytkownika i urządzenia.
Poprawki błędów
- Błąd z ograniczeniami REST API – skonfigurowane ograniczenia nie działają, jeśli WordPress nie jest zainstalowany w folderze głównym witryny (w adresie URL witryny znajduje się ścieżka). Wersje, których dotyczy problem: 8.6.1 i nowsze.
- Błąd w podsystemie logowania: w zależności od konfiguracji serwera pola przesłanego formularza nie są zapisywane w bazie danych (jeśli jest to włączone w ustawieniach logowania). Wersje, których to dotyczy: 8.6.5 i 8.6.6.
- Błąd związany ze stylami CSS administratora Cerbera, które zostały dodane w poprzedniej wersji i ukrywał górne linki do stronicowania na stronach „Wszystkie posty” i „Wszystkie posty”.
Security Blog
Next Post
WordPressa 5.4.1. Aktualizacja zabezpieczeń naprawia siedem luk XSS
Releases