WP Cerber Security 6.5
English version: WP Cerber Security 6.5
Ta wersja wprowadza nowy, zaawansowany i bardziej efektywny sposób ładowania modułów wtyczek oraz silnik bezpieczeństwa wtyczek. Dzięki temu Cerber Security może skuteczniej przechwytywać i sprawdzać podejrzane żądania oraz chronić WordPress przed atakami, które próbują wykorzystać lukę we wtyczce lub motywie. Zalecane jest włączenie ładowania w trybie standardowym.
Aby włączyć ten nowy tryb, przejdź do strony administratora wtyczki Main Settings i ustaw opcję Load security Engine na tryb Standard .
Ulepszenia
- Algorytmy Traffic Inspector wykrywają i odrzucają wszelkie próby przesłania plików wykonywalnych (w tym PHP i JavaScript) lub pliku .htaccess za pośrednictwem dowolnego formularza publicznego lub żądania POST.
- Nowe ustawienie umożliwiające wyłączenie powiadomień e-mail o nowych wersjach wtyczki. Znajduje się na stronie administratora powiadomień w sekcji Powiadomienia e-mail.
- Wyszukaj w dzienniku ruchu. Teraz można wyszukiwać ciąg agenta użytkownika i odfiltrowywać metodę HTTP (GET/POST).
Aktualizacje
- Poprawiono wydajność podsystemu rejestrowania: zaktualizowano zapytanie do bazy danych.
- W trybie Smart, jeśli użytkownik nie jest zalogowany, rejestrowane są wszystkie żądania kierowane do panelu administracyjnego.
- Wersje PHP starsze niż 5.4 nie są już obsługiwane. Sam kod jest nadal kompatybilny i można go zainstalować na PHP 5.3.
Torby naprawione
- W wielostanowiskowej instalacji WordPressa ze stronami internetowymi w podkatalogach, gdy nowy użytkownik kliknie link aktywacyjny (wp-activate.php?key=code), zostanie zablokowany.
- Jeśli użytkownik spróbuje zalogować się przy użyciu adresu e-mail i nieprawidłowego hasła, zamiast komunikatu „Nieprawidłowe hasło” wyświetli się komunikat „Nieprawidłowa nazwa użytkownika”.
Security Blog
Next Post
WordPressa 5.4.1. Aktualizacja zabezpieczeń naprawia siedem luk XSS
Releases