WP Cerber Security 6.5

English version: WP Cerber Security 6.5

Ta wersja wprowadza nowy, zaawansowany i skuteczniejszy sposób ładowania modułów wtyczek i silnika zabezpieczeń wtyczek. Dzięki temu Cerber Security może skuteczniej przechwytywać i sprawdzać podejrzane żądania oraz chronić WordPressa przed atakami, które próbują wykorzystać lukę w zabezpieczeniach wtyczki lub motywu. Zaleca się włączenie ładowania w trybie standardowym.

Aby włączyć ten nowy tryb, przejdź do strony administratora wtyczki Ustawienia główne i ustaw ustawienie Załaduj silnik zabezpieczeń na Tryb standardowy .

Ulepszenia

• Algorytmy Traffic Inspector wykrywają i blokują wszelkie próby przesłania plików wykonywalnych (w tym PHP i JavaScript) lub pliku .htaccess za pośrednictwem dowolnego formularza publicznego lub żądania POST.
• Nowe ustawienie umożliwiające wyłączenie powiadomień e-mail o nowych wersjach wtyczki. Znajduje się na stronie administracyjnej powiadomień w sekcji Powiadomienia e-mail.
• Przeszukaj dziennik ruchu. Teraz możesz przeszukać ciąg User agent i odfiltrować metodę HTTP (GET/POST).

Aktualizacje

• Poprawiono wydajność podsystemu rejestrowania: zaktualizowano zapytanie do bazy danych.
• W trybie inteligentnym, jeśli użytkownik nie jest zalogowany, wszystkie żądania wysyłane do panelu administratora są rejestrowane.
• Wersje PHP starsze niż 5.4 nie są już obsługiwane. Sam kod jest nadal kompatybilny i można go zainstalować w PHP 5.3.

Torby naprawione

• W przypadku instalacji WordPress na wielu stronach, w których znajdują się witryny w podkatalogach, po kliknięciu przez nowego użytkownika łącza aktywacyjnego (wp-activate.php?key=code) zostaną one zablokowane.
• Jeśli użytkownik próbuje zalogować się przy użyciu adresu e-mail i nieprawidłowego hasła, zamiast komunikatu „Nieprawidłowe hasło” wyświetlany jest komunikat „Nieprawidłowa nazwa użytkownika”.