WP Cerber Security 9.6.9
English version: WP Cerber Security 9.6.9
Zwiększ bezpieczeństwo swojej witryny i uzyskaj lepszy wgląd w adresy IP dzięki najnowszej aktualizacji WP Cerber! Ta wersja zawiera wzmocnione reguły .htaccess, które lepiej chronią folder z przesłanymi plikami, oraz wprowadza obsługę nowoczesnego protokołu RDAP (Registering Data Access Protocol), oferując szybsze i bardziej niezawodne informacje o adresach IP. Dowiedz się więcej, aby odkryć dodatkowe udoskonalenia, w tym ulepszoną kontrolę logowania i płynniejszy proces aktualizacji – wszystko z myślą o bezpieczniejszym i wydajniejszym korzystaniu z witryny.
Nowe funkcje i ważne zmiany
Działanie haka authenticate zostało przywrócone, aby przywrócić jego funkcjonalność z wersji wcześniejszych niż WP Cerber 9.6.6. Niestandardowe przepływy logowania, które opierają się na poprzednim działaniu tego haka, mogą wymagać przeglądu i dostosowania. W przypadku każdej wtyczki, która musi ograniczyć uwierzytelnianie użytkownika, zaleca się obecnie użycie haka wp_authenticate_user w celu zapewnienia prawidłowej interakcji i zgodności.
Dodaliśmy obsługę protokołu RDAP (Registering Data Access Protocol) do pobierania danych adresów IP. RDAP stanowi nowoczesną i wydajniejszą alternatywę dla tradycyjnego protokołu WHOIS, oferując większą szybkość i strukturę danych do wyszukiwania adresów IP.
Nowe ustawienia
Dostępne jest teraz nowe ustawienie, które umożliwia skonfigurowanie opcjonalnego komunikatu wyświetlanego, gdy użytkownik próbuje zarejestrować się przy użyciu adresu e-mail niedozwolonego w ustawieniach WP Cerber. Dzięki temu administratorzy mogą udzielić konkretnych wskazówek lub informacji użytkownikom, którzy napotykają to ograniczenie podczas rejestracji.
Administratorzy zyskują większą kontrolę nad odpowiedziami na próby logowania z użyciem zabronionych nazw użytkowników dzięki nowemu ustawieniu. Możesz teraz wybrać opcję cichego blokowania dostępu dla takich prób lub zastosować bardziej rygorystyczne środki, blokując również źródłowy adres IP.
Inne ulepszenia
Reguły .htaccess zostały dodatkowo wzmocnione, aby zapewnić lepszą ochronę przed wykonywaniem plików w folderze przesyłania WordPressa. To ulepszenie wzmacnia bezpieczeństwo, zapobiegając nieautoryzowanemu wykonywaniu skryptów, nawet w mniej typowych lub skrajnych scenariuszach.
Zaktualizowaliśmy proces aktualizacji wtyczek, aby usprawnić kopiowanie nowych ustawień i usuwanie przestarzałych. Ta zmiana zapewnia płynniejsze przejście między wersjami wtyczek i pomaga zapobiegać niespójnościom konfiguracji po aktualizacji.
Zoptymalizowano wydajność renderowania tabel dziennika aktywności i ruchu na żywo. Poprawę tę osiągnięto poprzez zastąpienie standardowej funkcji WordPress esc_url() szybszą, wewnętrzną funkcją crb_escape_url() dla tych konkretnych tabel.
Ulepszono komunikaty diagnostyczne w oknie dialogowym „Prześlij referencyjne archiwum ZIP” na stronie skanera. Użytkownicy otrzymają teraz jaśniejsze i bardziej szczegółowe informacje, które mogą pomóc w rozwiązywaniu problemów w przypadku wystąpienia problemów podczas przesyłania archiwum ZIP w przypadku skanowania ręcznego.
Wewnętrzna funkcja crb_escape_url() , służąca do oczyszczania adresów URL, została dodatkowo wzmocniona. To dodatkowo wzmacnia bezpieczeństwo tej funkcji narzędziowej wtyczki.
Naprawiono błędy
Usunięto ostrzeżenie PHP Warning: Undefined array key 'title' in cerber-load.php on line 9157 , które mogło pojawić się w pewnych sytuacjach. Ta poprawka przyczynia się do stabilniejszego działania wtyczki, zapobiegając pojawianiu się tego komunikatu.
Naprawiono problem powodujący wyświetlenie komunikatu PHP Undefined property: stdClass::$plugin in cerber-common.php on line 5853 Ta poprawka rozwiązuje problem z dostępem do niezdefiniowanej właściwości, poprawiając ogólną stabilność kodu.
Naprawiliśmy błąd, który powodował, że ustawienie progu powiadomień nieprawidłowo resetowało się do wartości domyślnej po aktualizacji wtyczki. Skonfigurowane przez Ciebie progi powiadomień będą teraz poprawnie zachowywane po aktualizacjach wtyczki.
Rozwiązano problem, który mógł powodować przedwczesne zatrzymanie skanera integralności w przypadku zabezpieczenia folderu danych WP Cerber przed zapisem. Skaner jest teraz bardziej odporny na takie sytuacje, co poprawia jego niezawodność i zdolność do ukończenia skanowania.
Drobne zmiany
Dla lepszej organizacji ustawień wtyczki, opcja „Nieistniejący użytkownicy są surowo zabronieni” została przeniesiona. To ustawienie nie znajduje się już w „Ustawieniach głównych” i można je teraz znaleźć w zakładce „Globalne zasady użytkowników”.
Podobnie, pole wyboru „Wyłącz przełączanie języka logowania” zostało przeniesione z „Ustawień głównych”. Opcja ta jest teraz dostępna również na karcie „Globalne zasady użytkownika”, konsolidując konfiguracje zasad dotyczących użytkownika.
WP Cerber Security 8.6.3
Czym jest RID i jak go używać
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.