WP Cerber Security 8.8
English version: WP Cerber Security 8.8
Z radością ogłaszamy główne wydanie WP Cerber, które zawiera kilka nowych funkcji i wiele ważnych ulepszeń wielu algorytmów i części wtyczki. Niektóre funkcje są dostępne tylko w profesjonalnej wersji wtyczki .
Zarządzanie hasłami aplikacji wykonane poprawnie
Otrzymujesz kontrolę nad wykorzystaniem haseł do aplikacji WordPress. WP Cerber posiada zestaw funkcji do efektywnego i bezpiecznego zarządzania hasłami do aplikacji. Użyj ich, jeśli potrzebujesz czegoś więcej niż zwykłego włącznika/wyłącznika. Możesz konfigurować ustawienia globalnie i dla poszczególnych ról, monitorować użycie w dzienniku aktywności i otrzymywać powiadomienia o powiązanych zdarzeniach, np. o utworzeniu hasła przez użytkownika za pośrednictwem poczty e-mail i powiadomień mobilnych.
WP Cerber dodaje dwie nowe kolumny do list haseł aplikacji użytkowników na ich stronach profilowych, aby monitorować powiązane zdarzenia w dzienniku aktywności.
Nowe zdarzenia są teraz rejestrowane: Autoryzacja żądania API, Autoryzacja żądania API nie powiodła się, Utworzono hasło aplikacji użytkownika.
Dowiedz się więcej: Zarządzanie hasłami do aplikacji WordPress we właściwy sposób.
Niestandardowy adres URL komentarza poprawia ochronę przed spamem
Ta funkcja antyspamowa działa podobnie do niestandardowego adresu URL logowania . Poprawia skuteczność ochrony przed spamem formularza komentarza WordPress, czyniąc go unikalnym dla Twojej witryny. Jedyne, co musisz zrobić, to włączyć. Przełącznik znajduje się na stronie ustawień antyspamowych.
Proces logowania użytkownika został ulepszony
Obsługa uwierzytelniania i autoryzacji użytkowników przez mechanizm kontroli dostępu Cerbera została znacznie ulepszona i zoptymalizowana, aby umożliwić korzystanie z uwierzytelniania użytkowników zewnętrznych za pośrednictwem zewnętrznych złączy i wtyczek WordPress.
Nowe ustawienia i przydatne funkcje
Można określić komunikat użytkownika, który ma być wyświetlany poosiągnięciu skonfigurowanego limitu sesji użytkownika i skonfigurowaniu odrzucania nowych sesji. Mówiąc najprościej, jeśli użytkownik nie może się zalogować ze względu na ograniczenie liczby sesji, zobaczy ten komunikat zamiast domyślnego. To ustawienie znajduje się na stronie ustawień opartych na rolach w menu administratora „Zasady użytkownika”.
Dowiedz się więcej otym, jak ograniczyć liczbę jednoczesnych sesji użytkowników w WordPress .
Nowe ustawienia dziennika ruchu: „Loguj wszystkie żądania REST API” i „Loguj wszystkie żądania XML-RPC”. Mogą pomóc w monitorowaniu żądań API i zmniejszeniu obciążenia serwera WWW, gdy ustawiony jest minimalny poziom rejestrowania.
Nowe ustawienia dziennika ruchu: „Zapisz nagłówki odpowiedzi” i „Zapisz pliki cookie odpowiedzi”. Zostały one wprowadzone przede wszystkim w celach diagnostycznych, aby zrozumieć, co WordPress i aktywne wtyczki wysyłają do przeglądarek użytkowników. Nie należy ich włączać w normalnych okolicznościach.
Niewielkie zmiany
- Aby zapewnić lepszą kompatybilność z różnymi konfiguracjami serwerów WWW, biała lista zapytań antyspamowych ignoruje teraz końcowe ukośniki, jeśli pozycja listy lub żądany URI nie ma parametrów GET. Na przykład te dwa wpisy, „/some-path/” i „/some-path”, są teraz równe w przypadku żądania typu „https://wpcerber.com/some-path/”.
- Poprawiono przetwarzanie rozszerzonych i nieprawidłowych znaków UTF-8 w dzienniku Traffic Inspector. Sortowanie niektórych pól bazy danych jest konwertowane na utf8mb4_unicode_ci.
- Poprawiono wyświetlanie nieprawidłowych znaków UTF-8 (nieprawidłowe sekwencje bajtów) w dziennikach WP Cerber w całym interfejsie administratora.
- WP Cerber jest przetestowany iw pełni kompatybilny z jQuery 3.
- Sformułowanie i tłumaczenia interfejsu administratora wtyczek zostały zaktualizowane i ulepszone.
Poprawki błędów
- Naprawiono błąd, który uniemożliwiał aktywację trybu głównego Cerber.Hub w PHP 8.
- Naprawiono błąd: wystąpił krytyczny błąd PHP podczas zapisywania niektórych ustawień WP Cerber podczas korzystania z Cerber.Hub na zdalnej stronie internetowej z włączonym „Trybem standardowym”.
- Naprawiono błąd, który generował komunikaty ostrzegawcze w dzienniku błędów serwera WWW: Użycie niezdefiniowanej stałej LOGGED_IN_COOKIE – założono „LOGGED_IN_COOKIE”
- Naprawiono błąd, który blokował podgląd motywu, jeśli silnik antyspamowy jest włączony dla wszystkich formularzy na stronie.