Releases
Releases
Posted By Gregory

WP Cerber Security 9.4

English version: WP Cerber Security 9.4


Ta wersja wprowadza wiele drobnych zmian i ulepszeń. Kontynuujemy spłacanie naszego technicznego długu, aby poprawić komfort użytkowania i ogólną stabilność algorytmów WP Cerber, usuwając zależności od starzejących się funkcji WordPressa. Rozwój i zmiany są bolesne, ale nic nie jest tak bolesne, jak uzależnienie od atawistycznych algorytmów WordPressa wprowadzonych dekadę temu i przestarzałych interfejsów API opartych na zmiennych globalnych.

Jak włączyć automatyczne aktualizacje dla WP Cerber

Miesięczne raporty aktywności

Oprócz cotygodniowych raportów, WP Cerber można skonfigurować tak, aby generował i wysyłał miesięczne raporty aktywności. W zależności od konfiguracji, raporty mogą być generowane za ostatnie 30 dni lub poprzedni miesiąc kalendarzowy i wysyłane w wybranym dniu miesiąca na wskazane adresy e-mail. Wszystkie ustawienia znajdują się w zakładce „Powiadomienia”.

Przekierowanie na stronę zamiast generowania strony 404

Zamiast generowania strony 404 podczas próby dostępu do zabronionych lokalizacji na stronie internetowej, można włączyć przekierowywanie żądań do określonego adresu URL.

Możesz określić adres URL strony w swojej witrynie, aby przekierować zagubionych użytkowników i osoby naruszające zasady, gdy próbują uzyskać dostęp do lokalizacji, do których nie mają dostępu. Na przykład może to być strona mapy witryny, która pomaga legalnym użytkownikom w poruszaniu się po witrynie, jeśli przez pomyłkę lub błąd oprogramowania wprowadzili chroniony adres URL. Adres URL może być względny lub bezwzględny. Ustawienie to „Dostęp do zabronionych lokalizacji” znajduje się na karcie „Ustawienia główne”. Z punktu widzenia bezpieczeństwa najlepszym rozwiązaniem jest ustawienie „Wyświetl prostą stronę 404”. Dowiedz się więcej.

Wyłączanie pola wyboru „Zapamiętaj mnie”

Pole wyboru „Zapamiętaj mnie” w formularzu logowania WordPress można wyłączyć. Nowe ustawienie znajduje się na karcie „Globalne” na stronie ustawień „Zasady użytkownika”. Po wyłączeniu tej opcji logujący się użytkownicy nie będą mogli dowolnie zmieniać czasu trwania sesji uwierzytelniania.

Domyślny czas trwania sesji użytkownika, jeśli opcja „Zapamiętaj mnie” nie jest zaznaczona, wynosi dwa dni (48 godzin), natomiast jeśli jest zaznaczona, wynosi 14 dni. Z punktu widzenia bezpieczeństwa współczesnych kont to bardzo długi okres. Ponieważ większość zwykłych użytkowników nie zna czasu trwania sesji po zaznaczeniu pola wyboru, nie mają pojęcia o konsekwencjach jego włączenia. Zdecydowanie zaleca się wyłączenie opcji „Zapamiętaj mnie”. Ta nowa funkcja obsługuje również platformę WooCommerce.

Różne ulepszenia

  1. Tygodniowe raporty aktywności można teraz generować za ostatnie 7 dni lub poprzedni tydzień kalendarzowy. Nowe ustawienie znajduje się w zakładce „Powiadomienia”.

  2. Dążąc do poprawy komfortu użytkowania, usprawniliśmy proces konfiguracji funkcji WP Cerber, które wymagają aktualizacji plików .htaccess. Poprawiono obsługę sytuacji, gdy pliki .htaccess otrzymują uprawnienia tylko do odczytu po zmianie ustawień WP Cerber. Jeśli plik .htaccess nie jest zapisywalny, powiązane ustawienia są blokowane. Podczas importowania ustawień z pliku przeprowadzane są również wszystkie kontrole.

  3. Podczas zapisywania WP Cerber w panelu WordPress, powiadomienie tekstowe „Ustawienia wtyczki zaktualizowane” jest wyświetlane tylko wtedy, gdy ustawienia zostały zmienione.

Zmiany powodujące przerwanie

  1. Domyślnym okresem raportów tygodniowych jest poprzedni tydzień kalendarzowy. W starszych wersjach WP Cerber okresem raportów było ostatnie 7 dni.

  2. Ulepszono wyłączanie archiwów autorów. Brak dostępu do archiwów autorów za pośrednictwem dowolnych adresów URL po włączeniu opcji „Blokuj dostęp do stron użytkowników za pomocą ich nazw użytkowników”. Dodatkowo linki do archiwów autorów są zastępowane adresem URL strony głównej witryny. Wcześniej dostęp był blokowany w przypadku próby dostępu do archiwów autorów za pomocą nazw użytkowników (loginów) w parametrze $_GET.

Drobne zmiany

  1. Jeśli opcja „Czas wygaśnięcia sesji użytkownika” jest ustawiona globalnie dla wszystkich ról użytkownika, pole wyboru „Zapamiętaj mnie” jest ukryte w standardowym formularzu logowania WordPress i nie ma wpływu na czas trwania sesji użytkownika.

  2. WP Cerber rejestruje teraz wszystkie odrzucone próby zresetowania hasła użytkownika, gdy podano nieistniejącego użytkownika lub adres e-mail.

Naprawiono błędy

  1. Jeśli WordPress jest zainstalowany w podfolderze i skonfigurowana jest niestandardowa strona logowania , wysłanie formularza resetowania hasła nie przekieruje użytkowników na stronę z komunikatem o pomyślnym wykonaniu operacji i wyświetlonym komunikatem „Nie znaleziono”.

  2. Jeśli skonfigurowano niestandardową stronę logowania , wyłączenie przełącznika języka logowania nie będzie miało wpływu na formularz logowania, a przełącznik języka będzie nadal wyświetlany.

  3. W przypadku niektórych instalacji WordPress obejmujących wiele witryn, WP Cerber może generować komunikaty ostrzegawcze dotyczące użycia niezdefiniowanej stałej UPLOADBLOGSDIR.

  4. Jeśli listy dostępu zawierają adresy IPv6, a dziennik aktywności zawiera wpisy z adresami IPv6, przeglądanie tych wpisów spowoduje wyświetlenie ostrzeżeń PHP „undefined property: stdClass::$comments”.

  5. Jeśli powiadomienia mobilne Pushbullet są włączone, a lista dostępnych urządzeń zawiera nieaktywne (usunięte) urządzenia, WP Cerber generuje powiadomienia PHP „Niezdefiniowany indeks: pseudonim” podczas analizowania listy.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.