WP Cerber Security 9.6.9
English version: WP Cerber Security 9.6.9
Aumente a segurança do seu site e obtenha informações de IP mais inteligentes com a atualização mais recente do WP Cerber! Esta versão apresenta regras .htaccess reforçadas para proteger melhor sua pasta de uploads e introduz suporte ao moderno Protocolo de Acesso a Dados de Registro (RDAP), oferecendo informações de endereço IP mais rápidas e confiáveis. Explore mais para descobrir melhorias adicionais, incluindo controles de login aprimorados e um processo de atualização mais simples, tudo projetado para uma experiência mais segura e eficiente.
Novos recursos e mudanças importantes
O comportamento do gancho authenticate foi revertido para restaurar sua funcionalidade das versões anteriores ao WP Cerber 9.6.6. Fluxos de login personalizados que dependem do comportamento anterior desse gancho podem precisar de revisão e ajustes. Para qualquer plugin que precise restringir a autenticação de usuários, agora é recomendável usar o gancho wp_authenticate_user para garantir a interação e a compatibilidade corretas.
Adicionamos suporte ao Protocolo de Acesso a Dados de Registro (RDAP) para recuperação de dados de endereços IP. O RDAP serve como uma alternativa moderna e mais eficiente ao protocolo WHOIS tradicional, oferecendo maior velocidade e melhor estrutura de dados para consultas de IP.
Novas configurações
Agora existe uma nova configuração para exibir uma mensagem opcional quando um usuário tenta se cadastrar com um endereço de e-mail não permitido pelas configurações do WP Cerber. Isso permite que os administradores forneçam orientações ou informações específicas aos usuários que encontrarem essa restrição durante o cadastro.
Graças a uma nova configuração, os administradores ganham mais controle sobre as respostas às tentativas de login com nomes de usuário proibidos. Agora, é possível optar por negar o acesso silenciosamente a essas tentativas ou implementar uma medida mais rigorosa, bloqueando também o endereço IP de origem.
Outras melhorias
As regras do .htaccess foram ainda mais reforçadas para oferecer maior proteção contra a execução de arquivos na pasta de uploads do WordPress. Essa melhoria fortalece a segurança, impedindo a execução de scripts não autorizados, mesmo em cenários menos comuns ou extremos.
Atualizamos o processo de atualização de plugins para lidar de forma mais confiável com a cópia de novas configurações e a exclusão de configurações obsoletas. Essa alteração garante uma transição mais suave entre as versões de plugins e ajuda a evitar inconsistências de configuração após uma atualização.
O desempenho de renderização das tabelas de registro de Atividade e Tráfego ao Vivo foi otimizado. Essa melhoria foi alcançada substituindo a função padrão do WordPress, esc_url() , pela função interna mais rápida, crb_escape_url() específica para essas tabelas.
As mensagens de diagnóstico na caixa de diálogo "Carregar um arquivo ZIP de referência" na página do scanner foram aprimoradas. Os usuários agora receberão feedback mais claro e informativo, o que pode auxiliar na solução de problemas caso ocorram dificuldades durante o processo de carregamento do arquivo ZIP para digitalizações manuais.
A função interna crb_escape_url() , usada para higienizar URLs, passou por um reforço adicional de segurança. Isso fortalece ainda mais a segurança dessa função utilitária dentro do plugin.
Correções de bugs
Um aviso do PHP, Warning: Undefined array key 'title' in cerber-load.php on line 9157 , que podia aparecer em determinadas condições, foi resolvido. Esta correção contribui para um funcionamento mais estável do plugin, prevenindo este aviso.
Um problema que causava um aviso do PHP, Undefined property: stdClass::$plugin in cerber-common.php on line 5853 , foi corrigido. Essa correção resolve um problema de acesso a uma propriedade indefinida, melhorando a robustez geral do código.
Corrigimos um erro que fazia com que a configuração do limite de notificação fosse redefinida incorretamente para o valor padrão após a atualização do plugin. Agora, suas configurações personalizadas de limite de notificação serão mantidas corretamente mesmo após a atualização do plugin.
Um problema que poderia causar a interrupção prematura do verificador de integridade caso a pasta de dados do WP Cerber ficasse protegida contra gravação foi resolvido. O verificador agora é mais resiliente nessas situações, melhorando sua confiabilidade e capacidade de concluir verificações.
Alterações menores
Para melhor organização nas configurações do plugin, a opção "Usuários inexistentes são estritamente proibidos" foi movida. Essa configuração não está mais em "Configurações principais" e agora pode ser encontrada na aba "Políticas globais do usuário".
Da mesma forma, a caixa de seleção "Desativar seletor de idioma de login" foi movida de "Configurações principais". Essa opção agora também está disponível na guia "Políticas globais do usuário", consolidando as configurações de política relacionadas ao usuário.
WP Cerber Security 7.9.7
Development version 7.9.9
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.