WP Cerber Security 8.9.5

English version: WP Cerber Security 8.9.5

Ta wersja zawiera wiele drobnych, ale ważnych ulepszeń, optymalizacji wydajności i poprawek błędów. Od WP Cerber 8.9.5 minimalną zalecaną wersją jest WordPress 5.5. Minimalna obsługiwana wersja to nadal WordPress 4.9. Niektóre funkcje są dostępne w profesjonalnej wersji WP Cerber .

Ulepszenia rejestrowania aktywności

• Rejestrowanie wszystkich zakończeń sesji użytkownika, w tym tych, które miały miejsce, gdy administrator ręcznie zakończył sesje użytkownika lub zablokował użytkowników za pośrednictwem stron administratora pulpitu nawigacyjnego WordPress. Poprzednio WP Cerber rejestrował zakończenie sesji użytkownika z powoduskonfigurowanego limitu liczby dozwolonych jednoczesnych sesji użytkownika .
• Jeśli sesja użytkownika została zakończona przez administratora witryny, nazwa administratora jest rejestrowana i wyświetlana w dzienniku aktywności.
• Rejestrowanie wszystkich zmian hasła użytkownika, w tym zmian wprowadzonych na stronie edycji administratora użytkownika oraz na stronie edycji konta WooCommerce. Wcześniej WP Cerber rejestruje zmiany wprowadzone tylko na stronach publicznych.
• Rejestrowanie zmian haseł aplikacji. Służą do udzielania dostępu do WordPress REST API. Możesz ograniczyć lub odmówić używania haseł do aplikacji na stronie ustawień zasad użytkownika .
• Rejestrowanie zdarzeń związanych z reCAPTCHA zostało ulepszone i teraz zapewnia bardziej szczegółowe i spójne informacje w dziennikach WP Cerber.
• Nowe etykiety stanu w dzienniku aktywności: „zweryfikowano reCAPTCHA” jest wyświetlane, gdy użytkownik pomyślnie rozwiąże reCAPTCHA
• Nowe etykiety statusu w dzienniku aktywności: „Wylogowany wszędzie” jest wyświetlany, gdy użytkownik całkowicie wylogował się ze wszystkich urządzeń i lokalizacji.
• Nieudane weryfikacje reCAPTCHA są rejestrowane wraz ze zdarzeniami przesłania formularza, z którymi są powiązane.
• Rejestrowane jest nowe zdarzenie: „Odmowa żądania zresetowania hasła”. Z możliwymi statusami „Weryfikacja reCAPTCHA nie powiodła się”, „Użytkownik zablokowany przez administratora”, „Nazwa użytkownika jest zabroniona”.
• Ulepszono obsługę resetowania haseł użytkowników, aby wspierać zmiany w rdzeniu WordPress.

Nowe ustawienia ochrony przed spamem

• Nowe ustawienie silnika antyspamowego WP Cerber : „Wyłącz silnik wykrywania botów dla adresów IP na białej liście dostępu IP”.
• Nowe ustawienie modułu reCAPTCHA : „Wyłącz reCAPTCHA dla adresów IP na białej liście dostępu IP”.

Naprawione błędy

• Błąd związany z plikami cookie, który powoduje krytyczny błąd oprogramowania, jeśli użytkownik został usunięty lub jego hasło zostało zmienione w panelu WordPress przez administratora witryny, gdy użytkownik jest zalogowany.
• Błąd związany z formularzem utraconego hasła (resetowania hasła) WordPress, który uniemożliwia wyświetlanie użytkownikowi komunikatów o błędach. Ma to miejsce pod następującymi warunkami: jeśli włączona jest widoczna reCAPTCHA dla formularza, włączona jest opcja „Wyłącz komunikat o błędzie resetowania domyślnego hasła”, a użytkownik nie zaznacza checkboxa reCAPTCHA przed wysłaniem formularza.
• Gdylimit liczby dozwolonych jednoczesnych sesji użytkownika jest ustawiony na jeden, próba zalogowania się nazwą użytkownika i błędnym hasłem powoduje zakończenie istniejącej sesji użytkownika (użytkownik zostaje wylogowany przez WP Cerber).
• Podczas próby zresetowania hasła dla użytkownika zablokowanego przez administratora witryny zdarzenie to jest rejestrowane jako „Żądanie zresetowania hasła” zamiast „Odmowa żądania zresetowania hasła”.
• Podczas próby zresetowania hasła dla użytkownika z zabronioną nazwą użytkownika to zdarzenie jest rejestrowane jako „Żądanie zresetowania hasła” zamiast „Odmowa żądania zresetowania hasła”.