Releases
Releases

WP Cerber Security 9.4


English version: WP Cerber Security 9.4


Esta versão traz muitas pequenas mudanças e melhorias. Continuamos pagando nossa dívida técnica para melhorar a experiência do usuário e a estabilidade geral dos algoritmos do WP Cerber, removendo dependências de funções obsoletas do WordPress. Crescimento e mudanças são dolorosos, mas nada é tão doloroso quanto depender dos algoritmos atávicos do WordPress introduzidos há uma década e das APIs legadas baseadas no uso de variáveis globais.

Como habilitar atualizações automáticas para WP Cerber

Relatórios mensais de atividades

Além dos relatórios semanais, o WP Cerber pode ser configurado para gerar e enviar relatórios mensais de atividades. Dependendo da configuração, os relatórios podem ser gerados para os últimos 30 dias ou para o mês anterior e enviados em um dia específico do mês para endereços de e-mail específicos. Todas as configurações estão na aba "Notificações".

Redirecionamento para uma página em vez de gerar uma página 404

O redirecionamento de solicitações para uma URL específica pode ser habilitado em vez de gerar uma página 404 ao tentar acessar locais proibidos em um site.

Você pode especificar a URL de uma página do seu site para redirecionar usuários perdidos e pessoas mal-intencionadas que tentam acessar locais aos quais não têm acesso. Por exemplo, pode ser uma página de mapa do site que ajuda usuários legítimos a navegar no seu site caso tenham inserido uma URL protegida por engano ou devido a um erro de software. A URL pode ser relativa ou absoluta. A configuração é "Acesso a locais proibidos" e está localizada na aba "Configurações Principais". Do ponto de vista da segurança, a melhor opção é defini-la como "Exibir página 404 simples". Saiba mais.

Desativando a caixa de seleção "Lembrar de mim"

A caixa de seleção "Lembrar de mim" no formulário de login do WordPress pode ser desativada. A nova configuração está na aba "Global" da página de configurações "Políticas do Usuário". Se desativada, os usuários que efetuaram login não poderão mais alterar a duração de suas sessões de autenticação conforme desejarem.

A duração padrão de uma sessão de usuário, se a opção "Lembrar de mim" não estiver marcada, é de dois dias (48 horas); caso contrário, se estiver marcada, é de 14 dias. Em termos de segurança de contas moderna, esse é um período enorme. Como a maioria dos usuários comuns não sabe a duração das sessões quando a caixa de seleção está marcada, eles não têm ideia das implicações de ativá-la. É altamente recomendável desativar a opção "Lembrar de mim". Este novo recurso também oferece suporte ao WooCommerce.

Melhorias diversas

  1. Relatórios semanais de atividades agora podem ser gerados para os últimos 7 dias ou para a semana anterior. A nova configuração está na aba "Notificações".
  2. Buscando uma melhor experiência do usuário, aprimoramos o processo de configuração de recursos do WP Cerber que exigem a atualização de arquivos .htaccess. Melhoramos o tratamento de situações em que arquivos .htaccess recebem permissão somente leitura após alterar as configurações do WP Cerber. Se um .htaccess não for gravável, as configurações relacionadas serão bloqueadas. Ao importar configurações de um arquivo, todas as verificações também são realizadas.
  3. Ao salvar o WP Cerber no painel do WordPress, a notificação de texto “Configurações do plugin atualizadas” só é exibida se as configurações tiverem sido alteradas.

Mudanças drásticas

  1. O período padrão dos relatórios semanais é a semana anterior do calendário. Em versões mais antigas do WP Cerber, o período do relatório era os últimos 7 dias.
  2. A desativação dos arquivos do autor foi aprimorada. Não há acesso aos arquivos do autor por meio de nenhuma URL possível se a opção "Bloquear acesso às páginas do usuário por meio de seus nomes de usuário" estiver habilitada. Além disso, os links para os arquivos do autor são substituídos pela URL inicial do site. Anteriormente, o acesso era bloqueado ao acessar os arquivos do autor usando nomes de usuário (logins) em um parâmetro $_GET.

Pequenas mudanças

  1. Se o “Tempo de expiração da sessão do usuário” for definido globalmente para todas as funções de usuário, a caixa de seleção “Lembrar de mim” ficará oculta no formulário de login padrão do WordPress e não afetará a duração das sessões do usuário.
  2. O WP Cerber agora registra todas as tentativas negadas de redefinir a senha do usuário quando um usuário ou e-mail inexistente é especificado.

Erros corrigidos

  1. Se o WordPress estiver instalado em uma subpasta e a página de login personalizada estiver configurada, o envio do formulário de redefinição de senha não redirecionará os usuários para a página com uma mensagem de sucesso mostrando "Não encontrado".
  2. Se a página de login personalizada estiver configurada, desabilitar o seletor de idioma de login não terá efeito no formulário de login e o seletor de idioma ainda será exibido.
  3. Em algumas instalações multi-site do WordPress, o WP Cerber pode produzir mensagens de aviso sobre o uso da constante UPLOADBLOGSDIR indefinida.
  4. Se as listas de acesso contiverem endereços IPv6 e o log de atividades contiver entradas com endereços IPv6, a visualização dessas entradas causará avisos do PHP "propriedade indefinida: stdClass::$comments".
  5. Se as notificações móveis do Pushbullet estiverem habilitadas e a lista de dispositivos disponíveis contiver dispositivos inativos (removidos), o WP Cerber produzirá avisos PHP “Índice indefinido: apelido” ao analisar a lista.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.