Releases
Releases
Posted By Gregory

WP Cerber Security 9.4

English version: WP Cerber Security 9.4


Ta wersja wprowadza wiele drobnych zmian i ulepszeń. Nadal spłacamy nasz techniczny dług, aby poprawić doświadczenie użytkownika i ogólną stabilność algorytmów WP Cerber, usuwając zależności od starzejących się funkcji WordPressa. Rozwój i zmiany są bolesne, ale nic nie jest tak bolesne, jak zależność od atawistycznych algorytmów WordPressa wprowadzonych dekadę temu i starszych interfejsów API zbudowanych na wykorzystaniu zmiennych globalnych.

Jak włączyć automatyczne aktualizacje dla WP Cerber

Miesięczne raporty aktywności

Oprócz cotygodniowych raportów, WP Cerber można skonfigurować tak, aby generował i wysyłał miesięczne raporty aktywności. W zależności od konfiguracji raporty mogą być generowane dla ostatnich 30 dni lub poprzedniego miesiąca kalendarzowego i wysyłane w wybranym dniu miesiąca na określone adresy e-mail. Wszystkie ustawienia znajdują się na karcie „Powiadomienia”.

Przekierowanie na stronę zamiast generowania strony 404

Można włączyć przekierowywanie żądań do określonego adresu URL zamiast generowania strony 404 podczas próby dostępu do zabronionych lokalizacji na stronie internetowej.

Możesz określić adres URL strony w swojej witrynie, aby przekierować zagubionych użytkowników i złych aktorów, gdy próbują uzyskać dostęp do lokalizacji, do których nie mają dostępu. Na przykład może to być strona mapy witryny, która pomaga prawowitym użytkownikom w poruszaniu się po Twojej witrynie, jeśli wprowadzili chroniony adres URL przez pomyłkę lub z powodu błędu oprogramowania. Adres URL może być względny lub bezwzględny. Ustawienie to „Dostęp do zabronionych lokalizacji” i znajduje się na karcie „Ustawienia główne”. Z punktu widzenia bezpieczeństwa najlepszą opcją jest ustawienie „Wyświetl prostą stronę 404”. Przeczytaj więcej.

Wyłączanie pola wyboru „Zapamiętaj mnie”

Pole wyboru „Remember Me” w formularzu logowania WordPress można wyłączyć. Nowe ustawienie znajduje się na karcie „Global” na stronie ustawień „User Policies”. Jeśli wyłączone, logujący się użytkownicy nie mogą już dowolnie zmieniać czasu trwania sesji uwierzytelniania.

Domyślny czas trwania sesji użytkownika, jeśli opcja „Remember Me” nie jest zaznaczona, wynosi dwa dni (48 godzin), alternatywnie, jeśli jest zaznaczona, wynosi 14 dni. W kontekście nowoczesnego bezpieczeństwa kont jest to ogromny okres. Ponieważ większość zwykłych użytkowników nie zna czasu trwania sesji, gdy pole wyboru jest zaznaczone, nie mają pojęcia, jakie są konsekwencje jego włączenia. Zdecydowanie zaleca się wyłączenie opcji „Remember Me”. Ta nowa funkcja obsługuje również WooCommerce.

Różne ulepszenia

  1. Tygodniowe raporty aktywności można teraz generować dla ostatnich 7 dni lub poprzedniego tygodnia kalendarzowego. Nowe ustawienie znajduje się na karcie „Powiadomienia”.

  2. Dążąc do lepszego doświadczenia użytkownika, ulepszyliśmy proces konfigurowania funkcji WP Cerber, które wymagają aktualizacji plików .htaccess. Ulepszono obsługę sytuacji, gdy pliki .htaccess otrzymują uprawnienia tylko do odczytu po zmianie ustawień WP Cerber. Jeśli plik .htaccess nie jest zapisywalny, powiązane ustawienia są blokowane. Podczas importowania ustawień z pliku, wszystkie kontrole również mają miejsce.

  3. Podczas zapisywania WP Cerber w panelu WordPress, powiadomienie tekstowe „Ustawienia wtyczki zaktualizowane” jest wyświetlane tylko wtedy, gdy ustawienia zostały zmienione.

Zmiany powodujące przerwanie działalności

  1. Domyślny okres raportów tygodniowych to poprzedni tydzień kalendarzowy. W starszych wersjach WP Cerber okres raportu wynosił ostatnie 7 dni.

  2. Ulepszono wyłączanie archiwów autorów. Brak dostępu do archiwów autorów za pośrednictwem jakichkolwiek możliwych adresów URL, jeśli włączono opcję „Blokuj dostęp do stron użytkowników za pośrednictwem ich nazw użytkowników”. Ponadto linki do archiwów autorów są zastępowane adresem URL strony głównej witryny. Wcześniej dostęp był blokowany w przypadku uzyskiwania dostępu do archiwów autorów za pomocą nazw użytkowników (logowań) w parametrze $_GET.

Drobne zmiany

  1. Jeśli „Czas wygaśnięcia sesji użytkownika” jest ustawiony globalnie dla wszystkich ról użytkownika, pole wyboru „Zapamiętaj mnie” jest ukryte w standardowym formularzu logowania WordPress i nie ma wpływu na czas trwania sesji użytkownika.

  2. WP Cerber rejestruje teraz wszystkie odrzucone próby zresetowania hasła użytkownika, gdy podano nieistniejącego użytkownika lub adres e-mail.

Naprawione błędy

  1. Jeśli WordPress jest zainstalowany w podfolderze i skonfigurowana jest niestandardowa strona logowania , wysłanie formularza resetowania hasła nie przekieruje użytkowników na stronę z komunikatem o powodzeniu operacji i zamiast tego wyświetli się komunikat „Nie znaleziono”.

  2. Jeśli skonfigurowano niestandardową stronę logowania , wyłączenie przełącznika języka logowania nie będzie miało wpływu na formularz logowania, a przełącznik języka będzie nadal wyświetlany.

  3. W przypadku niektórych instalacji WordPress obejmujących wiele witryn, WP Cerber może generować komunikaty ostrzegawcze dotyczące użycia niezdefiniowanej stałej UPLOADBLOGSDIR.

  4. Jeśli listy dostępu zawierają adresy IPv6, a dziennik aktywności zawiera wpisy z adresami IPv6, przeglądanie tych wpisów powoduje wyświetlenie ostrzeżeń PHP „undefined property: stdClass::$comments”.

  5. Jeśli powiadomienia mobilne Pushbullet są włączone, a lista dostępnych urządzeń zawiera nieaktywne (usunięte) urządzenia, WP Cerber generuje powiadomienia PHP „Niezdefiniowany indeks: pseudonim” podczas analizowania listy.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.