WP Cerber Security 9.4
English version: WP Cerber Security 9.4
Esta versão traz muitas pequenas mudanças e melhorias. Continuamos pagando nossa dívida técnica para melhorar a experiência do usuário e a estabilidade geral dos algoritmos WP Cerber, removendo dependências de funções antigas do WordPress. O crescimento e as mudanças são dolorosos, mas nada é tão doloroso quanto depender dos algoritmos atávicos do WordPress introduzidos há uma década e de APIs legadas baseadas no uso de variáveis globais.
Como habilitar atualizações automáticas para WP Cerber
Relatórios mensais de atividades
Além dos relatórios semanais, o WP Cerber pode ser configurado para gerar e enviar relatórios mensais de atividades. Dependendo da configuração, os relatórios podem ser gerados para os últimos 30 dias ou para o mês anterior e enviados em um dia selecionado do mês para endereços de e-mail especificados. Todas as configurações estão na aba “Notificações”.
Redirecionamento para uma página em vez de gerar uma página 404
O redirecionamento de solicitações para um URL especificado pode ser ativado em vez de gerar uma página 404 ao tentar acessar locais proibidos em um site.
Você pode especificar um URL de uma página em seu site para redirecionar usuários perdidos e atores mal-intencionados quando eles tentarem obter acesso a locais aos quais não têm acesso. Por exemplo, pode ser uma página de mapa do site que ajuda usuários legítimos a navegar em seu site caso tenham inserido um URL protegido por engano ou devido a um erro de software. A URL pode ser relativa ou absoluta. A configuração é “Acesso a locais proibidos” e está localizada na aba “Configurações Principais”. Do ponto de vista de segurança, a melhor opção é configurá-lo “Exibir página 404 simples”. Consulte Mais informação.
Desativando a caixa de seleção "Lembrar-me"
A caixa de seleção “Lembrar-me” no formulário de login do WordPress pode ser desativada. A nova configuração está na guia “Global” da página de configurações “Políticas de usuário”. Se desativado, os usuários que efetuam login não poderão mais alterar a duração de suas sessões de autenticação à vontade.
A duração padrão de uma sessão de usuário se “Lembrar-me” não estiver marcado é de dois dias (48 horas), alternativamente, se estiver marcado, é de 14 dias. Em termos de segurança de conta moderna, é um período enorme. Como a maioria dos usuários comuns não sabe a duração das sessões quando a caixa de seleção está marcada, eles não têm ideia das implicações de habilitá-la. É altamente recomendável desativar “Lembrar-me”. Este novo recurso também oferece suporte ao WooCommerce.
Melhorias diversas
- Os relatórios semanais de atividades agora podem ser gerados para os últimos 7 dias ou para a semana anterior. A nova configuração está na guia “Notificações”.
- Buscando uma melhor experiência do usuário, melhoramos o processo de configuração dos recursos do WP Cerber que requerem atualização de arquivos .htaccess. Tratamento aprimorado de situações quando arquivos .htaccess obtêm permissão somente leitura após alterar as configurações do WP Cerber. Se um .htaccess não for gravável, as configurações relacionadas serão bloqueadas. Ao importar configurações de um arquivo, todas as verificações também ocorrem.
- Ao salvar o WP Cerber no painel do WordPress, a notificação de texto “Configurações do plugin atualizadas” só é mostrada se as configurações tiverem sido alteradas.
Quebrando mudanças
- O período padrão dos relatórios semanais é a semana anterior. Nas versões mais antigas do WP Cerber, o período do relatório era dos últimos 7 dias.
- A desativação dos arquivos do autor foi melhorada. Nenhum acesso aos arquivos do autor por meio de quaisquer URLs possíveis se “Bloquear acesso às páginas dos usuários por meio de seus nomes de usuário” estiver ativado. Além disso, os links para arquivos do autor são substituídos pelo URL inicial do site. Anteriormente, o acesso era bloqueado ao acessar arquivos do autor usando nomes de usuário (logins) em um parâmetro $_GET.
Pequenas alterações
- Se o “Tempo de expiração da sessão do usuário” for definido globalmente para todas as funções de usuário, a caixa de seleção “Lembrar-me” ficará oculta no formulário de login padrão do WordPress e não afetará a duração das sessões do usuário.
- WP Cerber agora registra todas as tentativas negadas de redefinir a senha do usuário quando um usuário ou e-mail inexistente foi especificado.
Bugs corrigidos
- Se o WordPress estiver instalado em uma subpasta e a página de login personalizada estiver configurada, o envio do formulário de redefinição de senha não redireciona os usuários para a página com uma mensagem de sucesso mostrando “Não encontrado”.
- Se a página de login personalizada estiver configurada, a desativação do alternador de idioma de login não terá efeito no formulário de login e o alternador de idioma ainda será exibido.
- Em algumas instalações WordPress multi-site, WP Cerber pode produzir mensagens de aviso sobre o uso de constante UPLOADBLOGSDIR indefinida.
- Se as listas de acesso contiverem endereços IPv6 e o log de atividades contiver entradas com endereços IPv6, a visualização dessas entradas causará avisos do PHP "propriedade indefinida: stdClass::$comments".
- Se as notificações móveis Pushbullet estiverem habilitadas e a lista de dispositivos disponíveis contiver dispositivos inativos (removidos), WP Cerber produz avisos PHP “Índice indefinido: apelido” enquanto analisa a lista.