Releases
Releases
Posted By Gregory

WP Cerber Security 9.4

English version: WP Cerber Security 9.4


Esta versão traz muitas pequenas mudanças e melhorias. Continuamos a pagar nossa dívida técnica para aprimorar a experiência do usuário e a estabilidade geral dos algoritmos do WP Cerber, removendo dependências de funções antigas do WordPress. Crescimento e mudanças são dolorosos, mas nada é tão doloroso quanto depender de algoritmos atávicos do WordPress introduzidos há uma década e APIs legadas baseadas no uso de variáveis globais.

Como ativar as atualizações automáticas para o WP Cerber

Relatórios de atividades mensais

Além dos relatórios semanais, o WP Cerber pode ser configurado para gerar e enviar relatórios de atividades mensais. Dependendo da configuração, os relatórios podem ser gerados para os últimos 30 dias ou para o mês anterior e enviados em um dia selecionado do mês para endereços de e-mail específicos. Todas as configurações estão na aba “Notificações”.

Redirecionamento para uma página em vez de gerar uma página 404.

O redirecionamento de solicitações para um URL específico pode ser ativado em vez de gerar uma página 404 ao tentar acessar locais proibidos em um site.

Você pode especificar a URL de uma página do seu site para redirecionar usuários perdidos e invasores que tentam acessar locais proibidos. Por exemplo, pode ser uma página de mapa do site que ajuda usuários legítimos a navegar pelo seu site caso tenham digitado uma URL protegida por engano ou devido a um erro de software. A URL pode ser relativa ou absoluta. A configuração é "Acesso a locais proibidos" e está localizada na aba "Configurações principais". Do ponto de vista da segurança, a melhor opção é definir como "Exibir página 404 simples". Saiba mais.

Desativar a caixa de seleção "Lembrar-me"

A opção “Lembrar-me” no formulário de login do WordPress pode ser desativada. A nova configuração está na aba “Global” da página de configurações “Políticas do Usuário”. Se desativada, os usuários que fizerem login não poderão mais alterar a duração de suas sessões de autenticação conforme desejarem.

A duração padrão de uma sessão de usuário, caso a opção "Lembrar-me" não esteja marcada, é de dois dias (48 horas). Caso esteja marcada, a duração é de 14 dias. Em termos de segurança de contas modernas, esse é um período considerável. Como a maioria dos usuários comuns desconhece a duração das sessões quando a caixa de seleção está marcada, eles não têm ideia das implicações de ativá-la. É altamente recomendável desativar a opção "Lembrar-me". Esse novo recurso também é compatível com o WooCommerce.

Melhorias diversas

  1. Agora é possível gerar relatórios de atividades semanais referentes aos últimos 7 dias ou à semana anterior. A nova configuração está na aba “Notificações”.

  2. Visando uma melhor experiência do usuário, aprimoramos o processo de configuração de recursos do WP Cerber que exigem a atualização de arquivos .htaccess. Melhoramos o tratamento de situações em que os arquivos .htaccess recebem permissão somente leitura após a alteração das configurações do WP Cerber. Se um arquivo .htaccess não for gravável, as configurações relacionadas serão bloqueadas. Ao importar configurações de um arquivo, todas as verificações também são realizadas.

  3. Ao salvar o WP Cerber no painel do WordPress, a notificação de texto "Configurações do plugin atualizadas" só é exibida se as configurações tiverem sido alteradas.

Mudanças significativas

  1. O período padrão dos relatórios semanais é a semana anterior do calendário. Em versões mais antigas do WP Cerber, o período do relatório era os últimos 7 dias.

  2. O processo de desativação dos arquivos de autor foi aprimorado. O acesso aos arquivos de autor não será possível por meio de nenhum URL se a opção "Bloquear acesso às páginas do usuário por meio de seus nomes de usuário" estiver ativada. Além disso, os links para os arquivos de autor foram substituídos pelo URL da página inicial do site. Anteriormente, o acesso era bloqueado se o usuário acessasse os arquivos de autor usando nomes de usuário (logins) em um parâmetro $_GET.

Alterações menores

  1. Se o "Tempo de expiração da sessão do usuário" estiver definido globalmente para todas as funções de usuário, a caixa de seleção "Lembrar-me" ficará oculta no formulário de login padrão do WordPress e não afetará a duração das sessões do usuário.

  2. O WP Cerber agora registra todas as tentativas negadas de redefinição de senha do usuário quando um usuário ou e-mail inexistente é especificado.

Correção de bugs

  1. Se o WordPress estiver instalado em uma subpasta e a página de login personalizada estiver configurada, o envio do formulário de redefinição de senha não redirecionará os usuários para a página com uma mensagem de sucesso exibindo "Não encontrado".

  2. Se a página de login personalizada estiver configurada, desativar o seletor de idioma de login não terá efeito no formulário de login, e o seletor de idioma continuará sendo exibido.

  3. Em algumas instalações WordPress com vários sites, o WP Cerber pode gerar mensagens de aviso sobre o uso da constante UPLOADBLOGSDIR indefinida.

  4. Se as listas de acesso contiverem endereços IPv6 e o registro de atividades contiver entradas com endereços IPv6, a visualização dessas entradas causará avisos do PHP: "propriedade indefinida: stdClass::$comments".

  5. Se as notificações móveis do Pushbullet estiverem ativadas e a lista de dispositivos disponíveis contiver dispositivos inativos (removidos), o WP Cerber exibirá avisos PHP de “Índice indefinido: apelido” ao analisar a lista.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.