WP Cerber Security 8.9.5
English version: WP Cerber Security 8.9.5
Эта версия содержит множество небольших, но важных улучшений, оптимизации производительности и исправлений ошибок. Начиная с WP Cerber 8.9.5 минимальной рекомендуемой версией является WordPress 5.5. Минимальной поддерживаемой версией по-прежнему является WordPress 4.9. Некоторые функции доступны в профессиональной версии WP Cerber .
Улучшения в журнале активности
- Регистрация всех завершений пользовательских сеансов, включая те, которые произошли, когда администратор вручную завершал пользовательские сеансы или блокировал пользователей через страницы администрирования панели управления WordPress. Ранее WP Cerber регистрировал завершение сеансов пользователей из-занастроенного ограничения на количество разрешенных одновременных сеансов пользователей .
- Если сеанс пользователя был прерван администратором веб-сайта, имя администратора регистрируется и отображается в журнале активности.
- Регистрация всех изменений пароля пользователя, в том числе тех, которые сделаны на странице редактирования администратора пользователя и на странице редактирования учетной записи WooCommerce. Ранее WP Cerber регистрировал изменения, внесенные только на общедоступных страницах.
- Регистрация изменений паролей приложений. Они используются для предоставления доступа к REST API WordPress. Вы можете ограничить или запретить использование паролей приложений на странице настроек User Policies .
- Регистрация событий, связанных с reCAPTCHA, была обновлена и теперь предоставляет более подробную и последовательную информацию в журналах WP Cerber.
- Новые метки статуса в журнале активности: «reCAPTCHA проверено» отображается, когда пользователь успешно решает reCAPTCHA.
- Новые метки статуса в журнале активности: «Вышел из системы везде» отображается, когда пользователь полностью вышел из системы на всех устройствах и во всех местах.
- Неудачные проверки reCAPTCHA регистрируются вместе с событиями отправки формы, с которыми они связаны.
- Зарегистрировано новое событие: «Запрос на сброс пароля отклонен». С возможными статусами «Проверка reCAPTCHA не удалась», «Пользователь заблокирован администратором», «Имя пользователя запрещено».
- Обработка сброса паролей пользователей улучшена для поддержки изменений в ядре WordPress.
Новые настройки защиты от спама
- Новая настройка для механизма защиты от спама WP Cerber : «Отключить механизм обнаружения ботов для IP-адресов в белом списке доступа IP».
- Новая настройка модуля reCAPTCHA : «Отключить reCAPTCHA для IP-адресов в белом списке доступа IP».
Исправлены ошибки
- Ошибка, связанная с файлами cookie, которая вызывает фатальную ошибку программного обеспечения, если пользователь был удален или его пароль был изменен на панели управления WordPress администратором веб-сайта во время входа пользователя в систему.
- Ошибка с формой потери пароля (сброса пароля) WordPress, которая не позволяет отображать сообщения об ошибках пользователю. Это происходит при следующих условиях: если включен видимый reCAPTCHA для формы , включено «Отключить сообщение об ошибке сброса пароля по умолчанию», и пользователь не ставит флажок reCAPTCHA перед отправкой формы.
- Когдаограничение на количество разрешенных одновременных сеансов пользователя установлено равным одному, попытка войти в систему с именем пользователя и неверным паролем завершает существующий сеанс пользователя (пользователь выходит из системы с помощью WP Cerber).
- При попытке сбросить пароль пользователя, заблокированного администратором веб-сайта , это событие регистрируется как «Запрос на сброс пароля» вместо «Запрос на сброс пароля отклонен».
- При попытке сбросить пароль для пользователя с запрещенным именем пользователя это событие регистрируется как «Запрос на сброс пароля» вместо «Запрос на сброс пароля отклонен».
Security Blog
Next Post
Как ограничить количество одновременных сессий пользователей в WordPress
Releases