WP Cerber Security 9.4
English version: WP Cerber Security 9.4
Ta wersja przynosi wiele drobnych zmian i ulepszeń. Nadal spłacamy nasz dług techniczny, aby poprawić komfort użytkowania i ogólną stabilność algorytmów WP Cerber, usuwając zależności od starzejących się funkcji WordPress. Rozwój i zmiany są bolesne, ale nic nie jest tak bolesne, jak bycie zależnym od atawistycznych algorytmów WordPress wprowadzonych dekadę temu i starszych interfejsów API opartych na wykorzystaniu zmiennych globalnych.
Jak włączyć automatyczne aktualizacje dla WP Cerber
Miesięczne raporty z aktywności
Oprócz cotygodniowego raportowania, WP Cerber można skonfigurować do generowania i wysyłania miesięcznych raportów aktywności. W zależności od konfiguracji raporty mogą być generowane za ostatnie 30 dni lub poprzedni miesiąc kalendarzowy i wysyłane wybranego dnia miesiąca na wskazane adresy e-mail. Wszystkie ustawienia znajdują się w zakładce „Powiadomienia”.
Przekierowanie na stronę zamiast generowania strony 404
Przekierowywanie żądań do określonego adresu URL może zostać włączone zamiast generowania strony 404 podczas próby uzyskania dostępu do zabronionych lokalizacji w witrynie internetowej.
Możesz określić adres URL strony w swojej witrynie, aby przekierowywać zagubionych użytkowników i złe podmioty, gdy próbują uzyskać dostęp do lokalizacji, do których nie mają dostępu. Może to być na przykład strona z mapą witryny, która pomaga legalnym użytkownikom przeglądać Twoją witrynę, jeśli wprowadzili chroniony adres URL przez pomyłkę lub z powodu błędu oprogramowania. Adres URL może być względny lub bezwzględny. Ustawienie to „Dostęp do zabronionych lokalizacji” i znajduje się na karcie „Ustawienia główne”. Z punktu widzenia bezpieczeństwa najlepszą opcją jest ustawienie „Wyświetl prostą stronę 404”. Czytaj więcej.
Wyłączenie opcji „Zapamiętaj mnie”.
Pole wyboru „Zapamiętaj mnie” w formularzu logowania WordPress można wyłączyć. Nowe ustawienie znajduje się na karcie „Globalne” na stronie ustawień „Zasady użytkownika”. Jeśli ta opcja jest wyłączona, zalogowani użytkownicy nie mogą już dowolnie zmieniać czasu trwania swoich sesji uwierzytelniania.
Domyślny czas trwania sesji użytkownika, jeśli opcja „Zapamiętaj mnie” nie jest zaznaczona, wynosi dwa dni (48 godzin), ewentualnie, jeśli jest zaznaczona, wynosi 14 dni. Jeśli chodzi o nowoczesne zabezpieczenia kont, to ogromny okres. Ponieważ większość zwykłych użytkowników nie zna czasu trwania sesji, gdy pole wyboru jest zaznaczone, nie mają pojęcia, jakie są konsekwencje włączenia tej opcji. Zdecydowanie zaleca się wyłączenie funkcji „Zapamiętaj mnie”. Ta nowa funkcja obsługuje również WooCommerce.
Różne ulepszenia
- Tygodniowe raporty aktywności można teraz generować za ostatnie 7 dni lub poprzedni tydzień kalendarzowy. Nowe ustawienie znajduje się w zakładce „Powiadomienia”.
- Dążąc do lepszego doświadczenia użytkownika, usprawniliśmy proces konfiguracji funkcji WP Cerber, które wymagają aktualizacji plików .htaccess. Poprawiono obsługę sytuacji, gdy pliki .htaccess uzyskują uprawnienia tylko do odczytu po zmianie ustawień WP Cerber. Jeśli plik .htaccess nie jest zapisywalny, powiązane ustawienia są zablokowane. Podczas importowania ustawień z pliku przeprowadzane są również wszystkie kontrole.
- Podczas zapisywania WP Cerber w desce rozdzielczej WordPress powiadomienie tekstowe „Zaktualizowano ustawienia wtyczki” jest wyświetlane tylko wtedy, gdy ustawienia zostały zmienione.
Przełomowe zmiany
- Domyślnym okresem raportów tygodniowych jest poprzedni tydzień kalendarzowy. W starszych wersjach WP Cerber okresem raportowania było ostatnie 7 dni.
- Ulepszono wyłączanie archiwów autorów. Brak dostępu do archiwów autorów za pośrednictwem jakichkolwiek możliwych adresów URL, jeśli włączona jest opcja „Blokuj dostęp do stron użytkowników za pomocą ich nazw użytkowników”. Dodatkowo linki do archiwów autorów są zastępowane adresem URL strony głównej. Poprzednio dostęp był blokowany w przypadku uzyskiwania dostępu do archiwów autorów przy użyciu nazw użytkowników (loginów) w parametrze $_GET.
Drobne zmiany
- Jeśli „Czas wygaśnięcia sesji użytkownika” jest ustawiony globalnie dla wszystkich ról użytkowników, pole wyboru „Zapamiętaj mnie” jest ukryte w standardowym formularzu logowania WordPress i nie wpływa na czas trwania sesji użytkownika.
- WP Cerber rejestruje teraz wszystkie odrzucone próby zresetowania hasła użytkownika, gdy określono nieistniejącego użytkownika lub adres e-mail.
Naprawione błędy
- Jeśli WordPress jest zainstalowany w podfolderze i skonfigurowana jest niestandardowa strona logowania , wysłanie formularza resetowania hasła nie przekierowuje użytkowników do strony z komunikatem o powodzeniu pokazującym „Nie znaleziono”.
- Jeśli skonfigurowano niestandardową stronę logowania , wyłączenie przełącznika języka logowania nie ma wpływu na formularz logowania, a przełącznik języka jest nadal wyświetlany.
- W niektórych instalacjach WordPress z wieloma witrynami WP Cerber może generować komunikaty ostrzegawcze o używaniu niezdefiniowanej stałej UPLOADBLOGSDIR.
- Jeśli listy dostępu zawierają adresy IPv6, a dziennik aktywności zawiera wpisy z adresami IPv6, przeglądanie tych wpisów powoduje wyświetlenie ostrzeżeń PHP „undefined property: stdClass::$comments”.
- Jeśli powiadomienia mobilne Pushbullet są włączone, a lista dostępnych urządzeń zawiera nieaktywne (usunięte) urządzenia, WP Cerber generuje powiadomienia PHP „Niezdefiniowany indeks: pseudonim” podczas analizowania listy.