WP Cerber Security 8.9.5

English version: WP Cerber Security 8.9.5

Ta wersja przynosi wiele małych, ale ważnych ulepszeń, optymalizację wydajności i poprawki błędów. Od WP Cerber 8.9.5 minimalna zalecana wersja to WordPress 5.5. Minimalna obsługiwana wersja to nadal WordPress 4.9. Niektóre funkcje są dostępne w wersji profesjonalnej WP Cerber .

Ulepszenia rejestrowania aktywności

• Rejestrowanie wszystkich zakończeń sesji użytkownika, w tym tych, które miały miejsce, gdy administrator ręcznie zakończył sesje użytkownika lub zablokował użytkowników za pośrednictwem stron administracyjnych pulpitu WordPress. Wcześniej WP Cerber rejestrował zakończenia sesji użytkownika, które wystąpiły z powodu skonfigurowanego limitu liczby dozwolonych równoczesnych sesji użytkownika .
• Jeśli sesja użytkownika została zakończona przez administratora witryny, nazwa administratora jest rejestrowana i wyświetlana w dzienniku aktywności.
• Rejestrowanie wszystkich zmian haseł użytkowników, w tym tych dokonanych na stronie administratora edycji użytkownika i stronie edycji konta WooCommerce. Wcześniej WP Cerber rejestrował zmiany dokonane tylko na stronach publicznych.
• Rejestrowanie zmian haseł aplikacji. Są one używane do udzielania dostępu do WordPress REST API. Możesz ograniczyć lub odmówić używania haseł aplikacji na stronie ustawień Zasad użytkownika .
• Rejestrowanie zdarzeń związanych z reCAPTCHA zostało udoskonalone i teraz zapewnia bardziej szczegółowe i spójne informacje w logach WP Cerber.
• Nowe etykiety statusu w dzienniku aktywności: „zweryfikowano reCAPTCHA” wyświetla się, gdy użytkownik pomyślnie rozwiąże zadanie reCAPTCHA
• Nowe etykiety statusu w dzienniku aktywności: „Wylogowano wszędzie” jest wyświetlane, gdy użytkownik całkowicie wyloguje się ze wszystkich urządzeń i wszystkich lokalizacji.
• Nieudane weryfikacje reCAPTCHA są rejestrowane wraz ze zdarzeniami przesłania formularza, z którymi są powiązane.
• Zalogowano nowe zdarzenie: „Żądanie resetowania hasła odrzucone”. Z możliwymi statusami „weryfikacja reCAPTCHA nie powiodła się”, „Użytkownik zablokowany przez administratora”, „Nazwa użytkownika jest zabroniona”.
• Udoskonalono obsługę resetowania haseł użytkowników, aby zapewnić obsługę zmian w jądrze WordPressa.

Nowe ustawienia ochrony przed spamem

• Nowe ustawienie modułu antyspamowego WP Cerber : „Wyłącz moduł wykrywania botów dla adresów IP znajdujących się na białej liście dostępu IP”.
• Nowe ustawienie modułu reCAPTCHA : „Wyłącz reCAPTCHA dla adresów IP znajdujących się na białej liście dostępu IP”.

Naprawione błędy

• Błąd związany z plikami cookie, który powoduje krytyczny błąd oprogramowania, jeśli użytkownik został usunięty lub jego hasło zostało zmienione w panelu WordPress przez administratora witryny, gdy użytkownik był zalogowany.
• Błąd w formularzu WordPressa dotyczącym utraconego hasła (zresetowania hasła), który uniemożliwia wyświetlanie komunikatów o błędach użytkownikowi. Występuje w następujących warunkach: jeśli włączona jest widoczna reCAPTCHA dla formularza , włączona jest opcja „Wyłącz domyślną wiadomość o błędzie resetowania hasła”, a użytkownik nie zaznaczy pola wyboru reCAPTCHA przed wysłaniem formularza.
• Gdy limit dozwolonych jednoczesnych sesji użytkownika zostanie ustawiony na jedną, próba zalogowania się przy użyciu nazwy użytkownika i nieprawidłowego hasła spowoduje zakończenie istniejącej sesji użytkownika (użytkownik zostanie wylogowany przez WP Cerber).
• Podczas próby zresetowania hasła użytkownika zablokowanego przez administratora witryny zdarzenie to jest rejestrowane jako „Żądanie zresetowania hasła” zamiast „Żądanie zresetowania hasła odrzucone”.
• Podczas próby zresetowania hasła użytkownika o niedozwolonej nazwie użytkownika zdarzenie to jest rejestrowane jako „Żądanie zresetowania hasła” zamiast „Żądanie zresetowania hasła odrzucone”.