WP Cerber Security 8.9.5

English version: WP Cerber Security 8.9.5

Ta wersja wprowadza wiele drobnych, ale istotnych ulepszeń, optymalizację wydajności i poprawki błędów. Od wersji WP Cerber 8.9.5 minimalną zalecaną wersją jest WordPress 5.5. Minimalną wspieraną wersją jest nadal WordPress 4.9. Niektóre funkcje są dostępne w wersji profesjonalnej WP Cerber .

Ulepszenia rejestrowania aktywności

• Rejestrowanie wszystkich zamknięć sesji użytkownika, w tym tych, które nastąpiły, gdy administrator ręcznie zamknął sesje użytkownika lub zablokował użytkowników za pośrednictwem stron administracyjnych panelu administracyjnego WordPress. Wcześniej WP Cerber rejestrował zamknięcia sesji użytkownika z powoduskonfigurowanego limitu liczby dozwolonych jednoczesnych sesji użytkownika .
• Jeśli sesja użytkownika została zakończona przez administratora witryny, nazwa administratora jest rejestrowana i wyświetlana w dzienniku aktywności.
• Rejestrowanie wszystkich zmian haseł użytkowników, w tym tych wprowadzonych na stronie administratora edycji użytkownika oraz na stronie edycji konta WooCommerce. Wcześniej WP Cerber rejestrował zmiany wprowadzone tylko na stronach publicznych.
• Rejestrowanie zmian haseł aplikacji. Służą one do udzielania dostępu do interfejsu REST API WordPress. Możesz ograniczyć lub zablokować używanie haseł aplikacji na stronie ustawień zasad użytkownika .
• Udoskonalono rejestrowanie zdarzeń związanych z reCAPTCHA, dzięki czemu w logach WP Cerber można teraz znaleźć bardziej szczegółowe i spójne informacje.
• Nowe etykiety statusu w dzienniku aktywności: „reCAPTCHA zweryfikowana” wyświetla się, gdy użytkownik pomyślnie rozwiąże zadanie reCAPTCHA
• Nowe etykiety statusu w dzienniku aktywności: „Wylogowano wszędzie” wyświetla się, gdy użytkownik całkowicie wyloguje się ze wszystkich urządzeń i wszystkich lokalizacji.
• Nieudane weryfikacje reCAPTCHA są rejestrowane wraz ze zdarzeniami przesłania formularza, z którymi są powiązane.
• Rejestrowane jest nowe zdarzenie: „Żądanie resetowania hasła odrzucone”. Możliwe statusy to: „Weryfikacja reCAPTCHA nieudana”, „Użytkownik zablokowany przez administratora”, „Nazwa użytkownika jest zabroniona”.
• Udoskonalono obsługę resetowania haseł użytkowników, aby zapewnić obsługę zmian w jądrze WordPressa.

Nowe ustawienia ochrony przed spamem

• Nowe ustawienie modułu antyspamowego WP Cerber : „Wyłącz moduł wykrywania botów dla adresów IP znajdujących się na białej liście dostępu IP”.
• Nowe ustawienie modułu reCAPTCHA : „Wyłącz reCAPTCHA dla adresów IP znajdujących się na białej liście dostępu IP”.

Naprawiono błędy

• Błąd związany z plikami cookie, który powoduje krytyczny błąd oprogramowania, jeśli użytkownik został usunięty lub jego hasło zostało zmienione w panelu WordPress przez administratora witryny, gdy użytkownik był zalogowany.
• Błąd w formularzu WordPress dotyczącym utraty hasła (resetowania hasła), który uniemożliwia wyświetlanie użytkownikowi komunikatów o błędach. Występuje w następujących sytuacjach: jeśli włączona jest widoczna reCAPTCHA dla formularza , włączona jest opcja „Wyłącz domyślny komunikat o błędzie resetowania hasła”, a użytkownik nie zaznaczy pola wyboru reCAPTCHA przed wysłaniem formularza.
• Gdylimit jednoczesnych sesji użytkownika zostanie ustawiony na jedną, próba zalogowania się przy użyciu nazwy użytkownika i nieprawidłowego hasła spowoduje zakończenie istniejącej sesji użytkownika (użytkownik zostanie wylogowany przez WP Cerber).
• Podczas próby zresetowania hasła użytkownika zablokowanego przez administratora witryny zdarzenie to jest rejestrowane jako „Żądanie zresetowania hasła” zamiast „Żądanie zresetowania hasła odrzucone”.
• Podczas próby zresetowania hasła użytkownika o niedozwolonej nazwie użytkownika zdarzenie to jest rejestrowane jako „Żądanie zresetowania hasła” zamiast „Żądanie zresetowania hasła odrzucone”.