WP Cerber Security 9.6.4
English version: WP Cerber Security 9.6.4
Continuamos aprimorando a estabilidade e o desempenho do WP Cerber enquanto refatoramos seu código legado. À medida que adotamos as mais recentes tecnologias de software disponíveis em servidores web modernos e versões do PHP, o WP Cerber permanece compatível com o PHP 7.0. No entanto, recomendamos fortemente o uso do PHP 7.4 ou mais recente. O mesmo se aplica ao WordPress, onde aconselhamos a atualização para a versão mais recente para segurança e desempenho ideais. Cada versão do WordPress aborda bugs críticos e problemas de segurança, tornando essencial permanecer atualizado. Para a melhor experiência, certifique-se de que seu ambiente execute PHP 7.4 ou mais recente e WordPress 6.7 ou mais recente.
Melhorias na IU e na configuração
- Exibição de status 2FA na página de sessões
Na página Sessões, os usuários que fazem login com autenticação de dois fatores forçada agora são marcados com um rótulo verde "2FA" . O rótulo aparece como um verde sólido quando o usuário digitou com sucesso seu PIN 2FA e concluiu a verificação. Se o PIN 2FA foi enviado, mas a verificação ainda está pendente, o rótulo é exibido como um contorno verde. - Informações detalhadas sobre cookies no registro de tráfego ao vivo
Obtenha uma compreensão mais clara dos cookies do WP Cerber e seu comportamento. No log "Tráfego ao vivo", todos os cookies definidos pelo WP Cerber agora são destacados em verde na seção "Cookies de resposta do servidor". Além disso, seus valores são exibidos corretamente decodificados para melhor legibilidade e análise. - Padrões REGEX simplificados para exceções de URL
Configurar exceções baseadas em URL em configurações de antispam e firewall ficou mais fácil. Os padrões REGEX não exigem mais barras de escape com barras invertidas. Quaisquer padrões configurados anteriormente serão atualizados automaticamente durante o processo de atualização, com barras invertidas desnecessárias removidas perfeitamente.
Melhorias essenciais
- Monitoramento contínuo de detecção de endereço IP
O WP Cerber agora monitora continuamente problemas potenciais com detecção de endereço IP . Se a configuração atual ou as configurações do servidor web impedirem o WP Cerber de detectar endereços IP, ele exibirá uma mensagem de diagnóstico detalhada. - Nova opção de fallback para detecção de endereço IP
Quando os cabeçalhos de proxy estão habilitados, mas não contêm endereços IP válidos, o WP Cerber volta a usar a variável padrão$_SERVER['REMOTE_ADDR']
para extrair endereços IP. O mesmo método de fallback se aplica se a constante PHPCERBER_IP_KEY
estiver configurada, mas não fornecer um valor válido na variável global$_SERVER
. - Desempenho de banco de dados aprimorado
As operações relacionadas ao banco de dados foram otimizadas para aproveitar as últimas tecnologias disponíveis para aplicativos PHP, melhorando o desempenho em servidores web modernos.
Melhorias no 2FA do WP Cerber
- Formatação de destinatário de e-mail 2FA atualizada
Ao enviar códigos PIN 2FA, o endereço de e-mail do destinatário agora inclui seu primeiro e último nome, em vez de apenas o endereço de e-mail bruto. Este ajuste visa melhorar a entregabilidade de e-mail. - Segurança aprimorada de dados de sessão 2FA
O método para armazenar dados de sessão 2FA foi atualizado para evitar seu uso como um vetor de ataque se o banco de dados do WordPress for comprometido. Essa mudança atenua o risco de ataques de escalonamento de privilégios. - Melhor manuseio de formulários de login 2FA
O WP Cerber agora processa formulários de login 2FA de forma mais eficaz em sites onde o WordPress está instalado em uma subpasta, especialmente em ambientes com configurações de servidor web abaixo do ideal.