Releases
Releases

WP Cerber Security 9.6.4


English version: WP Cerber Security 9.6.4


Nadal zwiększamy stabilność i wydajność WP Cerber, jednocześnie refaktoryzując jego starszy kod. Ponieważ przyjmujemy najnowsze technologie oprogramowania dostępne w nowoczesnych serwerach internetowych i wersjach PHP, WP Cerber pozostaje kompatybilny z PHP 7.0. Jednak zdecydowanie zalecamy korzystanie z PHP 7.4 lub nowszego. To samo dotyczy WordPressa, gdzie zalecamy uaktualnienie do najnowszej wersji w celu uzyskania optymalnego bezpieczeństwa i wydajności. Każda wersja WordPressa rozwiązuje krytyczne błędy i problemy z bezpieczeństwem, co sprawia, że niezbędne jest pozostawanie na bieżąco. Aby uzyskać najlepsze wrażenia, upewnij się, że Twoje środowisko działa w PHP 7.4 lub nowszym i WordPress 6.7 lub nowszym.

Ulepszenia interfejsu użytkownika i konfiguracji

  • Wyświetlanie statusu 2FA na stronie sesji
    Na stronie Sesje użytkownicy logujący się z wymuszonym uwierzytelnianiem dwuskładnikowym są teraz oznaczeni zieloną etykietą „2FA” . Etykieta pojawia się jako jednolita zielona, gdy użytkownik pomyślnie wprowadzi swój kod PIN 2FA i ukończy weryfikację. Jeśli kod PIN 2FA został wysłany, ale weryfikacja jest nadal w toku, etykieta jest wyświetlana jako obramowana zielona.
  • Szczegółowe informacje o plikach cookie w dzienniku ruchu na żywo
    Zdobądź jaśniejsze zrozumienie plików cookie WP Cerber i ich zachowania. W dzienniku „Live Traffic” wszystkie pliki cookie ustawione przez WP Cerber są teraz podświetlone na zielono w sekcji „Server Response Cookies”. Ponadto ich wartości są wyświetlane prawidłowo zdekodowane, aby zapewnić lepszą czytelność i analizę.
  • Uproszczone wzorce REGEX dla wyjątków URL
    Konfigurowanie wyjątków opartych na adresie URL w ustawieniach antyspamowych i zapory stało się łatwiejsze. Wzorce REGEX nie wymagają już ucieczki ukośników za pomocą ukośników odwrotnych. Wszystkie wcześniej skonfigurowane wzorce zostaną automatycznie zaktualizowane podczas procesu aktualizacji, a niepotrzebne ukośniki odwrotne zostaną bezproblemowo usunięte.

Ulepszenia rdzenia

  • Ciągły monitoring wykrywania adresów IP
    WP Cerber teraz stale monitoruje potencjalne problemy z wykrywaniem adresów IP . Jeśli bieżąca konfiguracja lub ustawienia serwera WWW uniemożliwiają WP Cerber wykrywanie adresów IP, wyświetli on szczegółowy komunikat diagnostyczny.
  • Nowa opcja zapasowa do wykrywania adresów IP
    Gdy nagłówki proxy są włączone, ale nie zawierają prawidłowych adresów IP, WP Cerber wraca do używania standardowej zmiennej $_SERVER['REMOTE_ADDR'] w celu wyodrębnienia adresów IP. Ta sama metoda zapasowa ma zastosowanie, jeśli stała PHP CERBER_IP_KEY jest skonfigurowana, ale nie zapewnia prawidłowej wartości w globalnej zmiennej $_SERVER .
  • Poprawiona wydajność bazy danych
    Operacje związane z bazami danych zostały zoptymalizowane tak, aby wykorzystać najnowsze technologie dostępne dla aplikacji PHP, co poprawia wydajność na nowoczesnych serwerach WWW.

Ulepszenia 2FA WP Cerber

  • Zaktualizowany format odbiorcy wiadomości e-mail 2FA
    Podczas wysyłania kodów PIN 2FA adres e-mail odbiorcy zawiera teraz jego imię i nazwisko, zamiast tylko surowego adresu e-mail. Ta zmiana ma na celu poprawę dostarczalności wiadomości e-mail.
  • Ulepszone bezpieczeństwo danych sesji 2FA
    Metoda przechowywania danych sesji 2FA została zaktualizowana, aby zapobiec jej wykorzystaniu jako wektora ataku, jeśli baza danych WordPress zostanie naruszona. Ta zmiana zmniejsza ryzyko ataków z eskalacją uprawnień.
  • Lepsze zarządzanie formularzami logowania 2FA
    WP Cerber przetwarza teraz formularze logowania 2FA bardziej efektywnie na stronach internetowych, w których WordPress jest zainstalowany w podfolderze, zwłaszcza w środowiskach o nieoptymalnej konfiguracji serwera WWW.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.