WP Cerber Security 9.6.4

English version: WP Cerber Security 9.6.4

Stale zwiększamy stabilność i wydajność WP Cerber, jednocześnie refaktoryzując jego starszy kod. Dzięki wdrażaniu najnowszych technologii oprogramowania dostępnych w nowoczesnych serwerach WWW i wersjach PHP, WP Cerber pozostaje kompatybilny z PHP 7.0. Zdecydowanie zalecamy jednak korzystanie z PHP 7.4 lub nowszego. To samo dotyczy WordPressa, dla którego zalecamy aktualizację do najnowszej wersji w celu zapewnienia optymalnego bezpieczeństwa i wydajności. Każda wersja WordPressa naprawia krytyczne błędy i problemy z bezpieczeństwem, dlatego regularne aktualizacje są niezbędne. Aby zapewnić optymalne działanie, upewnij się, że Twoje środowisko działa w PHP 7.4 lub nowszym oraz WordPressie 6.7 lub nowszym.

Ulepszenia interfejsu użytkownika i konfiguracji

• Wyświetlanie statusu 2FA na stronie sesji
  Na stronie Sesje użytkownicy logujący się z wymuszonym uwierzytelnianiem dwuskładnikowym są teraz oznaczani zieloną etykietą „2FA” . Etykieta wyświetla się jako ciągła zielona, gdy użytkownik pomyślnie wprowadzi kod PIN 2FA i zakończy weryfikację. Jeśli kod PIN 2FA został wysłany, ale weryfikacja nadal oczekuje na weryfikację, etykieta wyświetla się jako zielona obwódka.
• Szczegółowe informacje o plikach cookie w dzienniku ruchu na żywo
  Zdobądź lepsze zrozumienie plików cookie WP Cerber i ich zachowania. W dzienniku „Ruch na żywo” wszystkie pliki cookie ustawione przez WP Cerber są teraz podświetlone na zielono w sekcji „Pliki cookie odpowiedzi serwera”. Dodatkowo, ich wartości są wyświetlane poprawnie zdekodowane, co zapewnia lepszą czytelność i analizę.
• Uproszczone wzorce REGEX dla wyjątków URL
  Konfigurowanie wyjątków opartych na adresach URL w ustawieniach antyspamowych i zapory sieciowej stało się prostsze. Wzorce REGEX nie wymagają już oddzielania ukośników ukośnikami odwrotnymi. Wszystkie wcześniej skonfigurowane wzorce zostaną automatycznie zaktualizowane podczas procesu aktualizacji, a zbędne ukośniki odwrotne zostaną bezproblemowo usunięte.

Ulepszenia rdzenia

• Ciągły monitoring wykrywania adresów IP
  WP Cerber stale monitoruje potencjalne problemy z wykrywaniem adresów IP . Jeśli bieżąca konfiguracja lub ustawienia serwera WWW uniemożliwiają WP Cerberowi wykrywanie adresów IP, wyświetli on szczegółowy komunikat diagnostyczny.
• Nowa opcja zapasowa do wykrywania adresów IP
  Gdy nagłówki proxy są włączone, ale nie zawierają prawidłowych adresów IP, WP Cerber powraca do standardowej zmiennej $_SERVER['REMOTE_ADDR'] w celu wyodrębnienia adresów IP. Ta sama metoda rezerwowa ma zastosowanie, jeśli stała PHP CERBER_IP_KEY jest skonfigurowana, ale nie podaje prawidłowej wartości w globalnej zmiennej $_SERVER .
• Poprawiona wydajność bazy danych
  Operacje związane z bazami danych zostały zoptymalizowane tak, aby wykorzystać najnowsze technologie dostępne dla aplikacji PHP, co poprawia wydajność na nowoczesnych serwerach internetowych.

Ulepszenia 2FA w WP Cerber

• Zaktualizowany format odbiorcy wiadomości e-mail 2FA
  Podczas wysyłania kodów PIN 2FA adres e-mail odbiorcy zawiera teraz imię i nazwisko, a nie tylko sam adres e-mail. Ta zmiana ma na celu poprawę dostarczalności wiadomości e-mail.
• Ulepszone bezpieczeństwo danych sesji 2FA
  Zaktualizowano metodę przechowywania danych sesji 2FA , aby zapobiec ich wykorzystaniu jako wektora ataku w przypadku naruszenia bazy danych WordPress. Ta zmiana zmniejsza ryzyko ataków z eskalacją uprawnień.
• Lepsze zarządzanie formularzami logowania 2FA
  WP Cerber przetwarza teraz formularze logowania 2FA bardziej efektywnie na stronach internetowych, na których WordPress jest zainstalowany w podfolderze, zwłaszcza w środowiskach z nieoptymalną konfiguracją serwera WWW.