WP Cerber Security 9.4
English version: WP Cerber Security 9.4
Ta wersja przynosi wiele drobnych zmian i ulepszeń. Kontynuujemy spłatę naszego długu technicznego, aby poprawić komfort użytkowania i ogólną stabilność algorytmów WP Cerber, usuwając zależności od starzejących się funkcji WordPress. Rozwój i zmiany są bolesne, ale nic nie jest tak bolesne, jak uzależnienie od atawistycznych algorytmów WordPressa wprowadzonych dziesięć lat temu i starszych interfejsów API zbudowanych na wykorzystaniu zmiennych globalnych.
Jak włączyć automatyczne aktualizacje dla WP Cerber
Miesięczne raporty z działalności
Oprócz cotygodniowych raportów, WP Cerber można skonfigurować tak, aby generował i wysyłał miesięczne raporty aktywności. W zależności od konfiguracji raporty mogą być generowane za ostatnie 30 dni lub poprzedni miesiąc kalendarzowy i wysyłane w wybrany dzień miesiąca na podane adresy e-mail. Wszystkie ustawienia znajdują się w zakładce „Powiadomienia”.
Przekierowanie na stronę zamiast generowania strony 404
Zamiast generowania strony 404 podczas próby dostępu do zabronionych lokalizacji w witrynie można włączyć przekierowywanie żądań na określony adres URL.
Możesz określić adres URL strony w swojej witrynie, aby przekierowywać zgubionych użytkowników i złych aktorów, gdy próbują uzyskać dostęp do lokalizacji, do których nie mają dostępu. Może to być na przykład strona z mapą witryny, która pomaga legalnym użytkownikom poruszać się po Twojej witrynie, jeśli przez pomyłkę wprowadzili chroniony adres URL lub z powodu błędu oprogramowania. Adres URL może być względny lub bezwzględny. Ustawienie to „Dostęp do zabronionych lokalizacji” i znajduje się w zakładce „Ustawienia główne”. Z punktu widzenia bezpieczeństwa najlepszą opcją jest ustawienie „Wyświetl prostą stronę 404”. Czytaj więcej.
Wyłączanie pola wyboru „Zapamiętaj mnie”.
Pole wyboru „Zapamiętaj mnie” w formularzu logowania WordPress można wyłączyć. Nowe ustawienie znajduje się w zakładce „Globalne” na stronie ustawień „Zasady użytkownika”. Jeśli ta opcja jest wyłączona, logujący się użytkownicy nie mogą już dowolnie zmieniać czasu trwania sesji uwierzytelniania.
Domyślny czas trwania sesji użytkownika, jeśli opcja „Zapamiętaj mnie” nie jest zaznaczona, wynosi dwa dni (48 godzin), alternatywnie, jeśli jest zaznaczona, wynosi 14 dni. Pod względem współczesnego bezpieczeństwa kont jest to ogromny okres. Ponieważ większość zwykłych użytkowników nie zna czasu trwania sesji, gdy pole wyboru jest zaznaczone, nie mają pojęcia, jakie są konsekwencje jego włączenia. Zdecydowanie zaleca się wyłączenie opcji „Zapamiętaj mnie”. Ta nowa funkcja obsługuje również WooCommerce.
Różne ulepszenia
- Można teraz generować cotygodniowe raporty aktywności za ostatnie 7 dni lub poprzedni tydzień kalendarzowy. Nowe ustawienie znajduje się w zakładce „Powiadomienia”.
- W trosce o lepszą wygodę użytkownika usprawniliśmy proces konfigurowania funkcji WP Cerber, które wymagają aktualizacji plików .htaccess. Poprawiono obsługę sytuacji, gdy pliki .htaccess uzyskują uprawnienia tylko do odczytu po zmianie ustawień WP Cerber. Jeśli plik .htaccess nie nadaje się do zapisu, powiązane ustawienia są zablokowane. Podczas importu ustawień z pliku również odbywają się wszystkie kontrole.
- Podczas zapisywania WP Cerber w panelu WordPress powiadomienie tekstowe „Ustawienia wtyczki zaktualizowane” pojawia się tylko wtedy, gdy ustawienia zostały zmienione.
Przełomowe zmiany
- Domyślnym okresem raportów tygodniowych jest poprzedni tydzień kalendarzowy. W starszych wersjach WP Cerber okresem raportu było ostatnie 7 dni.
- Poprawiono wyłączanie archiwów autorów. Brak dostępu do archiwów autorów za pośrednictwem możliwych adresów URL, jeśli włączona jest opcja „Blokuj dostęp do stron użytkowników za pośrednictwem ich nazw użytkowników”. Dodatkowo linki do archiwów autorów są zastępowane adresem URL strony głównej. Poprzednio dostęp był blokowany w przypadku uzyskiwania dostępu do archiwów autorów przy użyciu nazw użytkowników (loginów) w parametrze $_GET.
Drobne zmiany
- Jeśli „Czas wygaśnięcia sesji użytkownika” jest ustawiony globalnie dla wszystkich ról użytkowników, pole wyboru „Zapamiętaj mnie” jest ukryte w standardowym formularzu logowania WordPress i nie ma wpływu na czas trwania sesji użytkownika.
- WP Cerber rejestruje teraz wszystkie odrzucone próby zresetowania hasła użytkownika, gdy określono nieistniejącego użytkownika lub adres e-mail.
Naprawione błędy
- Jeśli WordPress jest zainstalowany w podfolderze i skonfigurowana jest niestandardowa strona logowania , przesłanie formularza resetowania hasła nie przekieruje użytkowników na stronę z komunikatem o powodzeniu o treści „Nie znaleziono”.
- Jeśli skonfigurowana jest niestandardowa strona logowania , wyłączenie przełącznika języka logowania nie ma wpływu na formularz logowania, a przełącznik języka jest nadal wyświetlany.
- W niektórych instalacjach WordPress na wielu witrynach WP Cerber może generować komunikaty ostrzegawcze dotyczące używania niezdefiniowanej stałej UPLOADBLOGSDIR.
- Jeśli listy dostępu zawierają adresy IPv6, a dziennik aktywności zawiera wpisy z adresami IPv6, przeglądanie tych wpisów powoduje ostrzeżenie PHP o „niezdefiniowanej właściwości: stdClass::$comments”.
- Jeśli powiadomienia mobilne Pushbullet są włączone, a lista dostępnych urządzeń zawiera nieaktywne (usunięte) urządzenia, WP Cerber generuje powiadomienia PHP „Niezdefiniowany indeks: pseudonim” podczas analizowania listy.