WP Cerber Security 8.9.5
English version: WP Cerber Security 8.9.5
Ta wersja wprowadza wiele małych, ale ważnych ulepszeń, optymalizacji wydajności i poprawek błędów. Od WP Cerber 8.9.5 minimalną zalecaną wersją jest WordPress 5.5. Minimalna obsługiwana wersja to nadal WordPress 4.9. Niektóre funkcje są dostępne w profesjonalnej wersji WP Cerber .
Ulepszenia rejestrowania aktywności
- Rejestrowanie wszystkich zamknięć sesji użytkowników, w tym tych, które miały miejsce, gdy administrator ręcznie zakończył sesje użytkowników lub zablokował ich za pośrednictwem stron administracyjnych panelu WordPress. Poprzednio WP Cerber rejestrował przypadki zakończenia sesji użytkownika ze względu naskonfigurowany limit liczby dozwolonych jednoczesnych sesji użytkowników .
- Jeśli sesja użytkownika została zakończona przez administratora witryny, nazwa administratora jest rejestrowana i wyświetlana w dzienniku aktywności.
- Rejestrowanie wszystkich zmian haseł użytkowników, w tym tych dokonanych na stronie administratora edycji użytkownika i stronie edycji konta WooCommerce. Poprzednio WP Cerber rejestrował zmiany wprowadzone tylko na stronach publicznych.
- Rejestrowanie zmian haseł aplikacji. Służą do udzielania dostępu do API REST WordPress. Możesz ograniczyć lub zabronić używania haseł aplikacji na stronie ustawień Zasad użytkownika .
- Rejestrowanie zdarzeń związanych z reCAPTCHA zostało ulepszone i zapewnia teraz bardziej szczegółowe i spójne informacje w dziennikach WP Cerber.
- Nowe etykiety statusu w dzienniku aktywności: „reCAPTCHA zweryfikowane” jest wyświetlane, gdy użytkownik pomyślnie rozwiąże zadanie reCAPTCHA
- Nowe etykiety statusu w dzienniku aktywności: „Wszędzie wylogowany” pojawia się, gdy użytkownik całkowicie się wyloguje na wszystkich urządzeniach i we wszystkich lokalizacjach.
- Nieudane weryfikacje reCAPTCHA są rejestrowane wraz ze zdarzeniami przesyłania formularzy, z którymi są powiązane.
- Zarejestrowano nowe zdarzenie: „Odrzucono żądanie resetowania hasła”. Z możliwymi statusami „Weryfikacja reCAPTCHA nie powiodła się”, „Użytkownik zablokowany przez administratora”, „Nazwa użytkownika jest zabroniona”.
- Ulepszono obsługę resetowania haseł użytkowników, aby wspierać zmiany w rdzeniu WordPress.
Nowe ustawienia ochrony przed spamem
- Nowe ustawienie silnika antyspamowego WP Cerber : „Wyłącz silnik wykrywania botów dla adresów IP na białej liście dostępu IP”.
- Nowe ustawienie modułu reCAPTCHA : „Wyłącz reCAPTCHA dla adresów IP na białej liście dostępu IP”.
Naprawione błędy
- Błąd związany z plikami cookie, który powoduje krytyczny błąd oprogramowania w przypadku usunięcia użytkownika lub zmiany jego hasła w panelu WordPress przez administratora witryny, gdy użytkownik jest zalogowany.
- Błąd w formularzu utraty hasła (resetowania hasła) WordPressa, który uniemożliwia wyświetlanie użytkownikowi komunikatów o błędach. Dzieje się tak pod warunkiem, że: jeżeli w formularzu włączona jest widoczna reCAPTCHA , włączona jest opcja „Wyłącz komunikat o błędzie resetowania domyślnego hasła”, a użytkownik nie zaznaczył checkboxu reCAPTCHA przed wysłaniem formularza.
- Gdylimit liczby dozwolonych jednoczesnych sesji użytkownika jest ustawiony na jeden, próba zalogowania się przy użyciu nazwy użytkownika i nieprawidłowego hasła kończy istniejącą sesję użytkownika (użytkownik zostaje wylogowany przez WP Cerber).
- Podczas próby zresetowania hasła użytkownika zablokowanego przez administratora witryny zdarzenie to jest rejestrowane jako „Żądanie resetu hasła” zamiast „Odmowa żądania resetu hasła”.
- Podczas próby zresetowania hasła użytkownika o zabronionej nazwie użytkownika zdarzenie to jest rejestrowane jako „Żądanie resetu hasła” zamiast „Odmowa żądania resetu hasła”.
Security Blog
Next Post
Jak ograniczyć liczbę jednoczesnych sesji użytkowników w WordPress
Releases