Releases
Releases

WP Cerber Security 9.4


English version: WP Cerber Security 9.4


Esta versão traz uma série de pequenas mudanças e melhorias. Continuamos pagando nossa dívida técnica para melhorar a experiência do usuário e a estabilidade geral dos algoritmos WP Cerber, removendo dependências de funções antigas do WordPress. O crescimento e as mudanças são dolorosos, mas nada é tão doloroso quanto depender dos algoritmos atávicos do WordPress introduzidos há uma década e das APIs legadas construídas com base no uso de variáveis globais.

Como habilitar atualizações automáticas para WP Cerber

Relatórios de atividades mensais

Além dos relatórios semanais, o WP Cerber pode ser configurado para gerar e enviar relatórios mensais de atividades. Dependendo da configuração, os relatórios podem ser gerados para os últimos 30 dias ou para o mês anterior e enviados em um dia do mês selecionado para endereços de e-mail especificados. Todas as configurações estão na guia "Notificações".

Redirecionamento para uma página em vez de gerar uma página 404

O redirecionamento de solicitações para um URL especificado pode ser ativado em vez de gerar uma página 404 ao tentar acessar locais proibidos em um site.

Você pode especificar um URL de uma página em seu site para redirecionar usuários perdidos e malfeitores quando eles tentam obter acesso a locais aos quais não têm acesso. Por exemplo, pode ser uma página de mapa do site que ajuda os usuários legítimos a navegar em seu site se eles inserirem um URL protegido por engano ou devido a um erro de software. A URL pode ser relativa ou absoluta. A configuração é “Acesso a locais proibidos” e está localizada na guia “Configurações principais”. Do ponto de vista da segurança, a melhor opção é definir “Exibir página 404 simples”. Consulte Mais informação.

Desativando a caixa de seleção "Lembrar-me"

A caixa de seleção “Lembrar-me” no formulário de login do WordPress pode ser desativada. A nova configuração está na guia “Global” da página de configurações “Políticas do usuário”. Se desabilitado, os usuários logados não podem mais alterar a duração de suas sessões de autenticação à vontade.

A duração padrão de uma sessão do usuário se “Lembrar-me” não estiver marcada é de dois dias (48 horas), alternativamente, se estiver marcada, é de 14 dias. Em termos de segurança de conta moderna, é um período enorme. Como a maioria dos usuários comuns não sabe a duração das sessões quando a caixa de seleção está marcada, eles não têm ideia das implicações de habilitá-la. É altamente recomendável desativar “Lembrar-me”. Este novo recurso também suporta WooCommerce.

Melhorias diversas

  1. Relatórios de atividades semanais agora podem ser gerados para os últimos 7 dias ou para a semana anterior. A nova configuração está na guia "Notificações".
  2. Buscando uma melhor experiência do usuário, melhoramos o processo de configuração dos recursos do WP Cerber que requerem atualização de arquivos .htaccess. Situações de manipulação aprimoradas quando arquivos .htaccess obtêm permissão somente leitura após alterar as configurações do WP Cerber. Se um .htaccess não for gravável, as configurações relacionadas serão bloqueadas. Ao importar configurações de um arquivo, todas as verificações também ocorrem.
  3. Ao salvar o WP Cerber no painel do WordPress, a notificação de texto “Configurações do plug-in atualizadas” só é exibida se as configurações tiverem sido alteradas.

Mudanças recentes

  1. O período padrão dos relatórios semanais é a semana anterior. Em versões mais antigas do WP Cerber, o período do relatório era os últimos 7 dias.
  2. A desativação dos arquivos do autor foi aprimorada. Nenhum acesso aos arquivos do autor por meio de quaisquer URLs possíveis se a opção "Bloquear o acesso às páginas do usuário por meio de seus nomes de usuário" estiver ativada. Além disso, os links para os arquivos do autor são substituídos pelo URL inicial do site. Anteriormente, o acesso era bloqueado ao acessar arquivos de autor usando nomes de usuário (logins) em um parâmetro $_GET.

Pequenas mudanças

  1. Se o “Tempo de expiração da sessão do usuário” for definido globalmente para todas as funções do usuário, a caixa de seleção “Lembrar-me” ficará oculta no formulário de login padrão do WordPress e não afetará a duração das sessões do usuário.
  2. O WP Cerber agora registra todas as tentativas negadas de redefinir a senha do usuário quando um usuário ou e-mail inexistente foi especificado.

Bugs corrigidos

  1. Se o WordPress estiver instalado em uma subpasta e a página de login personalizada estiver configurada, enviar o formulário de redefinição de senha não redirecionará os usuários para a página com uma mensagem de sucesso mostrando “Não encontrado”.
  2. Se a página de login personalizada estiver configurada, desabilitar o seletor de idioma de login não terá efeito no formulário de login e o seletor de idioma ainda será exibido.
  3. Em algumas instalações do WordPress em vários sites, o WP Cerber pode produzir mensagens de aviso sobre o uso da constante UPLOADBLOGSDIR indefinida.
  4. Se as listas de acesso contiverem endereços IPv6 e o log de atividades contiver entradas com endereços IPv6, visualizar essas entradas causará avisos do PHP "propriedade indefinida: stdClass::$comments".
  5. Se as notificações móveis do Pushbullet estiverem ativadas e a lista de dispositivos disponíveis contiver dispositivos inativos (removidos), o WP Cerber produzirá avisos PHP “Índice indefinido: apelido” ao analisar a lista.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.