WP Cerber Security 8.9.5

English version: WP Cerber Security 8.9.5

Ta wersja zawiera wiele małych, ale ważnych ulepszeń, optymalizację wydajności i poprawki błędów. Od wersji WP Cerber 8.9.5 minimalną zalecaną wersją jest WordPress 5.5. Minimalna obsługiwana wersja to wciąż WordPress 4.9.

Ulepszenia rejestrowania aktywności

• Rejestrowanie wszystkich zakończonych sesji użytkowników, w tym tych, które wystąpiły, gdy administrator ręcznie zakończy sesje użytkowników lub blokuje użytkowników za pośrednictwem stron administracyjnych pulpitu WordPress. Poprzednio WP Cerber rejestruje zakończenie sesji użytkowników z powodu skonfigurowanego limitu liczby dozwolonych jednoczesnych sesji użytkowników .
• Jeśli sesja użytkownika została zakończona przez administratora witryny, nazwa administratora jest rejestrowana i wyświetlana w dzienniku aktywności.
• Rejestrowanie wszystkich zmian hasła użytkownika, w tym zmian dokonanych na stronie administratora edycji użytkownika i stronie edycji konta WooCommerce. Wcześniej WP Cerber rejestruje zmiany dokonane tylko na stronach publicznych.
• Rejestrowanie zmian haseł aplikacji. Służą do przyznawania dostępu do WordPress REST API. Możesz ograniczyć lub odmówić używania haseł aplikacji na stronie ustawień zasad użytkownika .
• Rejestrowanie zdarzeń związanych z reCAPTCHA zostało przerobione i teraz zapewnia bardziej szczegółowe i spójne informacje w dziennikach WP Cerber.
• Nowe etykiety statusu w dzienniku aktywności: „reCAPTCHA zweryfikowane” są wyświetlane, gdy użytkownik pomyślnie rozwiązuje reCAPTCHA
• Nowe etykiety stanu w dzienniku aktywności: „Wylogowano wszędzie” są wyświetlane, gdy użytkownik całkowicie wylogował się na wszystkich urządzeniach i we wszystkich lokalizacjach.
• Nieudane weryfikacje reCAPTCHA są rejestrowane wraz ze zdarzeniami przesłania formularza, z którymi są powiązane.
• Rejestrowane jest nowe zdarzenie: „Odmowa żądania resetowania hasła”. Z możliwymi statusami „weryfikacja reCAPTCHA nie powiodła się”, „Użytkownik zablokowany przez administratora”, „Nazwa użytkownika jest zabroniona”.
• Ulepszono obsługę resetowania haseł użytkowników w celu obsługi zmian w rdzeniu WordPress.

Nowe ustawienia ochrony przed spamem

• Nowe ustawienie dla silnika antyspamowego WP Cerber : „Wyłącz silnik wykrywania botów dla adresów IP na białej liście dostępu IP”.
• Nowe ustawienie modułu reCAPTCHA : „Wyłącz reCAPTCHA dla adresów IP na białej liście dostępu IP”.

Naprawione błędy

• Błąd związany z plikami cookie, który powoduje krytyczny błąd oprogramowania, jeśli użytkownik został usunięty lub jego hasło zostało zmienione w panelu WordPress przez administratora witryny, gdy użytkownik jest zalogowany.
• Błąd w formularzu utraconego hasła WordPress (zresetuj hasło), który uniemożliwia wyświetlanie użytkownikowi komunikatów o błędach. Występuje pod następującymi warunkami: jeśli widoczna jest opcja reCAPTCHA dla formularza , opcja „Wyłącz domyślny komunikat o błędzie resetowania hasła” jest włączona, a użytkownik nie zaznacza pola wyboru reCAPTCHA przed przesłaniem formularza.
• Gdy limit liczby dozwolonych jednoczesnych sesji użytkownika jest ustawiony na jeden, próba zalogowania się przy użyciu nazwy użytkownika i nieprawidłowego hasła kończy istniejącą sesję użytkownika (użytkownik zostaje wylogowany przez WP Cerber).
• Podczas próby zresetowania hasła użytkownika zablokowanego przez administratora witryny to zdarzenie jest rejestrowane jako „Żądanie resetowania hasła” zamiast „Odmowa żądania resetowania hasła”.
• Podczas próby zresetowania hasła użytkownika z zabronioną nazwą użytkownika to zdarzenie jest rejestrowane jako „Żądanie resetowania hasła” zamiast „Odmowa żądania resetowania hasła”.