WP Cerber Security 9.6.4
English version: WP Cerber Security 9.6.4
Nadal zwiększamy stabilność i wydajność WP Cerber, jednocześnie refaktoryzując jego starszy kod. Ponieważ przyjmujemy najnowsze technologie oprogramowania dostępne w nowoczesnych serwerach internetowych i wersjach PHP, WP Cerber pozostaje kompatybilny z PHP 7.0. Jednak zdecydowanie zalecamy korzystanie z PHP 7.4 lub nowszego. To samo dotyczy WordPressa, gdzie zalecamy uaktualnienie do najnowszej wersji w celu uzyskania optymalnego bezpieczeństwa i wydajności. Każda wersja WordPressa rozwiązuje krytyczne błędy i problemy z bezpieczeństwem, co sprawia, że niezbędne jest pozostawanie na bieżąco. Aby uzyskać najlepsze wrażenia, upewnij się, że Twoje środowisko działa w PHP 7.4 lub nowszym i WordPress 6.7 lub nowszym.
Ulepszenia interfejsu użytkownika i konfiguracji
- Wyświetlanie statusu 2FA na stronie sesji
Na stronie Sesje użytkownicy logujący się z wymuszonym uwierzytelnianiem dwuskładnikowym są teraz oznaczeni zieloną etykietą „2FA” . Etykieta pojawia się jako jednolita zielona, gdy użytkownik pomyślnie wprowadzi swój kod PIN 2FA i ukończy weryfikację. Jeśli kod PIN 2FA został wysłany, ale weryfikacja jest nadal w toku, etykieta jest wyświetlana jako obramowana zielona. - Szczegółowe informacje o plikach cookie w dzienniku ruchu na żywo
Zdobądź jaśniejsze zrozumienie plików cookie WP Cerber i ich zachowania. W dzienniku „Live Traffic” wszystkie pliki cookie ustawione przez WP Cerber są teraz podświetlone na zielono w sekcji „Server Response Cookies”. Ponadto ich wartości są wyświetlane prawidłowo zdekodowane, aby zapewnić lepszą czytelność i analizę. - Uproszczone wzorce REGEX dla wyjątków URL
Konfigurowanie wyjątków opartych na adresie URL w ustawieniach antyspamowych i zapory stało się łatwiejsze. Wzorce REGEX nie wymagają już ucieczki ukośników za pomocą ukośników odwrotnych. Wszystkie wcześniej skonfigurowane wzorce zostaną automatycznie zaktualizowane podczas procesu aktualizacji, a niepotrzebne ukośniki odwrotne zostaną bezproblemowo usunięte.
Ulepszenia rdzenia
- Ciągły monitoring wykrywania adresów IP
WP Cerber teraz stale monitoruje potencjalne problemy z wykrywaniem adresów IP . Jeśli bieżąca konfiguracja lub ustawienia serwera WWW uniemożliwiają WP Cerber wykrywanie adresów IP, wyświetli on szczegółowy komunikat diagnostyczny. - Nowa opcja zapasowa do wykrywania adresów IP
Gdy nagłówki proxy są włączone, ale nie zawierają prawidłowych adresów IP, WP Cerber wraca do używania standardowej zmiennej$_SERVER['REMOTE_ADDR']
w celu wyodrębnienia adresów IP. Ta sama metoda zapasowa ma zastosowanie, jeśli stała PHPCERBER_IP_KEY
jest skonfigurowana, ale nie zapewnia prawidłowej wartości w globalnej zmiennej$_SERVER
. - Poprawiona wydajność bazy danych
Operacje związane z bazami danych zostały zoptymalizowane tak, aby wykorzystać najnowsze technologie dostępne dla aplikacji PHP, co poprawia wydajność na nowoczesnych serwerach WWW.
Ulepszenia 2FA WP Cerber
- Zaktualizowany format odbiorcy wiadomości e-mail 2FA
Podczas wysyłania kodów PIN 2FA adres e-mail odbiorcy zawiera teraz jego imię i nazwisko, zamiast tylko surowego adresu e-mail. Ta zmiana ma na celu poprawę dostarczalności wiadomości e-mail. - Ulepszone bezpieczeństwo danych sesji 2FA
Metoda przechowywania danych sesji 2FA została zaktualizowana, aby zapobiec jej wykorzystaniu jako wektora ataku, jeśli baza danych WordPress zostanie naruszona. Ta zmiana zmniejsza ryzyko ataków z eskalacją uprawnień. - Lepsze zarządzanie formularzami logowania 2FA
WP Cerber przetwarza teraz formularze logowania 2FA bardziej efektywnie na stronach internetowych, w których WordPress jest zainstalowany w podfolderze, zwłaszcza w środowiskach o nieoptymalnej konfiguracji serwera WWW.