WP Cerber Security 9.6.9
English version: WP Cerber Security 9.6.9
Aumente a segurança do seu site e obtenha insights de IP mais inteligentes com a atualização mais recente do WP Cerber! Esta versão apresenta regras .htaccess reforçadas para proteger melhor sua pasta de uploads e introduz suporte para o moderno Protocolo de Acesso a Dados de Registro (RDAP), oferecendo informações de endereço IP mais rápidas e confiáveis. Explore mais para descobrir melhorias adicionais, incluindo controles de login aprimorados e um processo de atualização mais tranquilo, tudo projetado para uma experiência mais segura e eficiente.
Novos recursos e mudanças importantes
O comportamento do hook authenticate foi revertido para restaurar sua funcionalidade de versões anteriores ao WP Cerber 9.6.6. Fluxos de trabalho de login personalizados que dependem do comportamento anterior deste hook podem exigir revisão e ajustes. Para qualquer plugin que precise restringir a autenticação do usuário, agora é recomendado usar o hook wp_authenticate_user para garantir a interação e a compatibilidade corretas.
Adicionamos suporte ao Protocolo de Acesso a Dados de Registro (RDAP) para recuperar dados de endereços IP. O RDAP serve como um substituto moderno e mais eficiente para o protocolo WHOIS tradicional, oferecendo maior velocidade e estrutura de dados para pesquisas de IP.
Novas configurações
Uma nova configuração está disponível para configurar uma mensagem opcional exibida quando um usuário tenta se registrar com um endereço de e-mail não permitido pelas configurações do WP Cerber. Isso permite que os administradores forneçam orientações ou informações específicas aos usuários que encontrarem essa restrição durante o registro.
Os administradores ganham mais controle sobre as respostas a tentativas de login com nomes de usuário proibidos graças a uma nova configuração. Agora você pode optar por negar silenciosamente o acesso a essas tentativas ou implementar uma medida mais rigorosa, bloqueando também o endereço IP de origem.
Outras melhorias
As regras .htaccess foram ainda mais reforçadas para fornecer proteção aprimorada contra a execução de arquivos dentro da pasta de uploads do WordPress. Essa melhoria reforça a segurança ao impedir a execução não autorizada de scripts, mesmo em cenários menos comuns ou extremos.
Atualizamos o processo de atualização de plugins para lidar de forma mais confiável com a cópia de novas configurações e a exclusão de configurações obsoletas. Essa alteração garante uma transição mais suave entre as versões de plugins e ajuda a evitar inconsistências de configuração após uma atualização.
O desempenho de renderização das tabelas de log de Atividade e Tráfego ao Vivo foi otimizado. Essa melhoria foi alcançada pela substituição da função padrão esc_url() do WordPress pela função interna mais rápida crb_escape_url() para essas tabelas específicas.
As mensagens de diagnóstico na caixa de diálogo "Carregar um arquivo ZIP de referência" na página do scanner foram aprimoradas. Os usuários agora receberão um feedback mais claro e informativo, o que pode auxiliar na solução de problemas caso ocorram problemas durante o processo de upload do arquivo ZIP para digitalizações manuais.
A função interna crb_escape_url() , usada para sanitizar URLs, passou por um reforço adicional no código. Isso reforça ainda mais a segurança dessa função utilitária dentro do plugin.
Correções de bugs
Um aviso do PHP, Warning: Undefined array key 'title' in cerber-load.php on line 9157 , que poderia aparecer sob certas condições, foi resolvido. Esta correção contribui para uma operação mais estável do plugin, evitando este aviso.
Um problema que gerava um aviso no PHP, Undefined property: stdClass::$plugin in cerber-common.php on line 5853 , foi corrigido. Esta correção aborda um acesso a propriedades indefinidas, melhorando a robustez geral do código.
Corrigimos um bug em que a configuração do limite de notificação era redefinida incorretamente para o valor padrão após a atualização do plugin. Os limites de notificação personalizados agora serão mantidos corretamente nas atualizações do plugin.
Foi corrigido um problema que poderia fazer com que o scanner de integridade parasse prematuramente caso a pasta de dados do WP Cerber fosse protegida contra gravação. O scanner agora está mais resiliente nessas situações, melhorando sua confiabilidade e capacidade de concluir varreduras.
Pequenas mudanças
Para melhor organização nas configurações do plugin, a opção "Usuários inexistentes são estritamente proibidos" foi movida. Essa configuração não está mais em "Configurações Principais" e agora pode ser encontrada na aba "Políticas Globais do Usuário".
Da mesma forma, a caixa de seleção "Desativar seletor de idioma de login" foi realocada em "Configurações Principais". Esta opção agora também está disponível na aba "Políticas Globais do Usuário", consolidando as configurações de políticas relacionadas ao usuário.
WP Cerber Security 8.5.8
Solução de problemas do scanner de malware
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.