WP Cerber Security 8.6.7

English version: WP Cerber Security 8.6.7

Continuamos a desenvolver e aprimorar o WP Cerber para oferecer mais segurança, confiabilidade e desempenho aos seus sites WordPress. Esta versão traz várias melhorias pequenas, porém importantes, ao código do plugin, além de algumas correções de bugs.

Novos recursos

Na versão profissional do WP Cerber , agora você pode permitir o registro de usuários apenas para endereços IP presentes na Lista de Acesso de IPs Permitidos. A nova configuração está na página Políticas do Usuário / Global. Agora, você tem três opções que podem ser combinadas conforme a sua necessidade:

• Utilizando a Lista Negra de Acesso IP para bloquear registros de determinados endereços IP.
• Utilizar a Lista Branca de IPs para permitir registros apenas de determinados endereços IP.
• Utilizar as regras GEO para permitir ou negar registos de determinados países .

Melhorias

• Todos os URLs nos registros são exibidos de forma abreviada, sem o domínio do site. Não há muita vantagem em visualizar informações já conhecidas. No entanto, se você preferir manter a aparência antiga, pode adicionar a seguinte linha: const CERBER_FULL_URI = 1; ao arquivo `wp-config.php`.
• Uma nova etiqueta "IP na Lista Branca" com bordas verdes foi introduzida. Ela é exibida em uma linha do log de Tráfego em Tempo Real se o endereço IP estava na Lista de Acesso de IPs Permitidos, mas a configuração apropriada "Usar Lista de Acesso de IPs Permitidos" não estava habilitada no momento em que o evento foi registrado.
• Todas as entradas que não sejam REGEX na lista de nomes de usuário (logins) proibidos agora ignoram maiúsculas e minúsculas. Isso se aplica apenas a nomes de usuário padrão do WordPress baseados em caracteres latinos (ASCII). Se você precisar especificar um caractere especial em um nome de usuário, use REGEX.
• Se você posicionar o cursor do mouse sobre um ícone quadrado vermelho no registro de Atividade ou Tráfego ao Vivo, verá o motivo pelo qual o endereço IP na linha está bloqueado no momento.
• Se você posicionar o cursor do mouse sobre um ícone quadrado verde ou preto da Lista de Acesso no registro de Atividade ou Tráfego ao Vivo, verá o comentário que especificou anteriormente para essa entrada da Lista de Acesso.
• O horário de execução das tarefas de manutenção diária agora está definido para as 02:20 da manhã. Caso precise reagendá-las, você pode excluir manualmente a tarefa cron “cerber_daily” por meio de um plugin ou desativar/ativar o WP Cerber.

Outras alterações

• As notações IP CIDR com máscara de rede /32, um tanto estranhas, mas legítimas, agora são suportadas nas Listas de Acesso IP e funcionam bem como endereços IP individuais.
• O nome do grupo de sites na coluna "Grupo" da lista de sites do Cerber.Hub é um link que leva você à lista de sites do grupo.
• Um aviso de software PHP no arquivo /wp-includes/class-phpass.php, na linha 68, que você pode ver ocasionalmente, não é mais registrado no log de tráfego em tempo real. Isso não faz muito sentido, pois não é um erro crítico, o código antigo do arquivo foi escrito há dez anos e, no fim das contas, ninguém se importa com ele.
• A detecção do navegador e do dispositivo do usuário foi aprimorada.

Correções de bugs

• Um bug nas restrições da API REST – as restrições configuradas não têm efeito se o WordPress estiver instalado em um diretório diferente da raiz do site (mesmo que haja um caminho no URL do site). Versões afetadas: 8.6.1 e posteriores.
• Um bug no subsistema de registro de logs: dependendo da configuração do servidor, os campos de formulário enviados não são salvos no banco de dados (se o registro de logs estiver habilitado nas configurações). Versões afetadas: 8.6.5 e 8.6.6.
• Um bug nos estilos CSS do painel administrativo do Cerber, adicionados na versão anterior, ocultava os links de paginação superiores nas páginas "Todos os posts" e "Todos os posts".