WP Cerber Security 6.5

English version: WP Cerber Security 6.5

Ta wersja wprowadza nowy, zaawansowany i bardziej efektywny sposób ładowania modułów wtyczek oraz silnika bezpieczeństwa wtyczek. Dzięki temu Cerber Security może skuteczniej przechwytywać i sprawdzać podejrzane żądania oraz chronić WordPress przed atakami, które próbują wykorzystać lukę we wtyczce lub motywie. Zaleca się włączenie ładowania w trybie standardowym.

Aby włączyć ten nowy tryb, przejdź do strony administratora wtyczki Ustawienia główne i ustaw ustawienie Silnik bezpieczeństwa ładowania na tryb standardowy .

Ulepszenia

• Algorytmy Traffic Inspector wykrywają i odrzucają wszelkie próby załadowania plików wykonywalnych (w tym PHP i JavaScript) lub pliku .htaccess za pośrednictwem dowolnego publicznego formularza lub żądania POST.
• Nowe ustawienie wyłączania powiadomień e-mail o nowych wersjach wtyczki. Znajduje się na stronie administratora powiadomień w sekcji Powiadomienia e-mail.
• Szukaj w dzienniku ruchu. Teraz można wyszukiwać w ciągu agenta użytkownika i odfiltrowywać metodę HTTP (GET/POST).

Aktualizacje

• Poprawiono wydajność podsystemu logowania: zaktualizowano zapytanie DB.
• W trybie Smart, jeśli użytkownik nie jest zalogowany, wszystkie żądania kierowane do pulpitu administratora są rejestrowane.
• Wersje PHP starsze niż 5.4 nie są już obsługiwane. Sam kod jest nadal kompatybilny i można go zainstalować na PHP 5.3.

Torby naprawione

• W wielostanowiskowej instalacji WordPress ze stronami internetowymi w podkatalogach, gdy nowy użytkownik kliknie link aktywacyjny (wp-activate.php?key=code), zostaną one zablokowane.
• Jeśli użytkownik spróbuje zalogować się za pomocą adresu e-mail i nieprawidłowego hasła, zamiast komunikatu „Nieprawidłowe hasło” zostanie wyświetlony komunikat „Nieprawidłowa nazwa użytkownika”.