WP Cerber Security 6.5
English version: WP Cerber Security 6.5
Esta versão traz uma maneira nova, avançada e mais eficaz de carregar os módulos de plug-in e o mecanismo de segurança do plug-in. Isso permite que o Cerber Security intercepte e inspecione solicitações suspeitas com mais eficiência e proteja o WordPress contra ataques que tentam explorar uma vulnerabilidade em um plug-in ou tema. É aconselhável habilitar o carregamento no modo Padrão.
Para habilitar este novo modo, vá para a página de administração do plugin Main Settings e defina a configuração Load security engine para Standard mode .
Melhorias
- Os algoritmos do Traffic Inspector detectam e negam qualquer tentativa de upload de arquivos executáveis (incluindo PHP e JavaScript) ou arquivo .htaccess por meio de qualquer formulário público ou solicitação POST.
- Uma nova configuração para desabilitar notificações por e-mail sobre novas versões do plug-in. Ele está localizado na página de administração de notificações na seção Notificações por e-mail.
- Pesquise no registro de tráfego. Agora é possível pesquisar na string do agente do usuário e filtrar o método HTTP (GET/POST).
Atualizações
- O desempenho do subsistema de registro foi aprimorado: a consulta do banco de dados foi atualizada.
- No modo Inteligente, se um usuário não estiver conectado, todas as solicitações ao painel de administração serão registradas.
- Versões do PHP anteriores a 5.4 não são mais suportadas. O código em si ainda é compatível e pode ser instalado no PHP 5.3.
Malas consertadas
- Em uma instalação WordPress multisite com sites em subdiretórios, quando um novo usuário clicar em um link de ativação (wp-activate.php?key=code), eles serão bloqueados.
- Se um usuário tentar fazer login com um endereço de e-mail e uma senha incorreta, a mensagem “Nome de usuário inválido” será exibida em vez de “Senha incorreta”.
Security Blog
Next Post
Como limitar o número de sessões de usuário simultâneas no WordPress
Releases