WP Cerber Security 9.4
English version: WP Cerber Security 9.4
Эта версия содержит множество небольших изменений и улучшений. Мы продолжаем погашать наш технический долг, чтобы улучшить взаимодействие с пользователем и общую стабильность алгоритмов WP Cerber, удалив зависимости от устаревших функций WordPress. Рост и изменения болезненны, но нет ничего более болезненного, чем зависимость от атавистических алгоритмов WordPress, представленных десять лет назад, и устаревших API, построенных на использовании глобальных переменных.
Как включить автоматические обновления для WP Cerber
Ежемесячные отчеты о деятельности
Помимо еженедельных отчетов, WP Cerber можно настроить для создания и отправки ежемесячных отчетов о деятельности. В зависимости от конфигурации отчеты могут формироваться за последние 30 дней или предыдущий календарный месяц и отправляться в выбранный день месяца на указанные адреса электронной почты. Все настройки находятся на вкладке «Уведомления».
Перенаправление на страницу вместо создания страницы 404
Можно включить перенаправление запросов на указанный URL-адрес вместо создания страницы 404 при попытке доступа к запрещенным местам на веб-сайте.
Вы можете указать URL-адрес страницы на своем веб-сайте, чтобы перенаправлять потерянных пользователей и злоумышленников, когда они пытаются получить доступ к местам, к которым у них нет доступа. Например, это может быть страница карты сайта, которая помогает законным пользователям перемещаться по вашему веб-сайту, если они ввели защищенный URL-адрес по ошибке или из-за ошибки программного обеспечения. URL-адрес может быть относительным или абсолютным. Настройка «Доступ к запрещенным местам» находится на вкладке «Основные настройки». С точки зрения безопасности лучший вариант — установить «Показывать простую страницу 404». Читать далее.
Отключение флажка «Запомнить меня»
Флажок «Запомнить меня» в форме входа в WordPress можно отключить. Новый параметр находится на вкладке «Общие» страницы настроек «Политики пользователя». Если этот параметр отключен, вошедшие в систему пользователи больше не смогут по своему желанию изменять продолжительность своих сеансов аутентификации.
Продолжительность сеанса пользователя по умолчанию, если флажок «Запомнить меня» не установлен, составляет два дня (48 часов), альтернативно, если флажок установлен, — 14 дней. С точки зрения современной безопасности аккаунтов это огромный срок. Поскольку большинство обычных пользователей не знают продолжительности сеансов, когда флажок установлен, они понятия не имеют, к каким последствиям приведет его включение. Настоятельно рекомендуется отключить «Запомнить меня». Эта новая функция также поддерживает WooCommerce.
Различные улучшения
- Еженедельные отчеты о деятельности теперь можно создавать за последние 7 дней или предыдущую календарную неделю. Новая настройка находится на вкладке «Уведомления».
- Стремясь улучшить взаимодействие с пользователем, мы улучшили процесс настройки функций WP Cerber, требующих обновления файлов .htaccess. Улучшена обработка ситуаций, когда файлы .htaccess получают разрешение только на чтение после изменения настроек WP Cerber. Если файл .htaccess недоступен для записи, соответствующие настройки заблокированы. При импорте настроек из файла также происходят все проверки.
- При сохранении WP Cerber на панели управления WordPress текстовое уведомление «Настройки плагина обновлены» отображается только в том случае, если настройки были изменены.
Критические изменения
- Периодом еженедельных отчетов по умолчанию является предыдущая календарная неделя. В старых версиях WP Cerber период отчета составлял последние 7 дней.
- Улучшено отключение авторских архивов. Нет доступа к авторским архивам по любым возможным URL-адресам, если включена опция «Блокировать доступ к страницам пользователей по их именам». Кроме того, ссылки на архивы автора заменяются на домашний URL-адрес сайта. Ранее доступ блокировался при доступе к авторским архивам с использованием имен пользователей (логинов) в параметре $_GET.
Небольшие изменения
- Если «Время истечения сеанса пользователя» установлено глобально для всех ролей пользователя, флажок «Запомнить меня» скрыт в стандартной форме входа в WordPress и не влияет на длительность сеансов пользователя.
- WP Cerber теперь регистрирует все отклоненные попытки сбросить пароль пользователя, если указан несуществующий пользователь или адрес электронной почты.
Исправлены ошибки
- Если WordPress установлен во вложенной папке и настроена пользовательская страница входа , отправка формы сброса пароля не перенаправляет пользователей на страницу с сообщением об успехе, отображающим вместо этого «Не найдено».
- Если настроена пользовательская страница входа , отключение переключателя языка входа не влияет на форму входа, и переключатель языка по-прежнему отображается.
- В некоторых многосайтовых установках WordPress WP Cerber может выдавать предупреждающие сообщения об использовании неопределенной константы UPLOADBLOGSDIR.
- Если списки доступа содержат адреса IPv6, а журнал активности содержит записи с адресами IPv6, просмотр этих записей вызывает предупреждения PHP «неопределенное свойство: stdClass::$comments».
- Если мобильные уведомления Pushbullet включены и список доступных устройств содержит неактивные (удаленные) устройства, WP Cerber выдает PHP-уведомления «Неопределенный индекс: псевдоним» при анализе списка.