WP Cerber Security 6.5
English version: WP Cerber Security 6.5
Эта версия предлагает новый, более продвинутый и эффективный способ загрузки модулей плагинов и механизм безопасности плагинов. Это позволяет Cerber Security более эффективно перехватывать и проверять подозрительные запросы и защищать WordPress от атак, которые пытаются использовать уязвимость в плагине или теме. Рекомендуется включить загрузку в стандартном режиме.
Чтобы включить этот новый режим, перейдите на страницу администрирования плагина Main Settings и установите для параметра Load security engine значение Standard .
улучшения
- Алгоритмы Traffic Inspector обнаруживают и запрещают любые попытки загрузить исполняемые файлы (включая PHP и JavaScript) или файл .htaccess с помощью любой общедоступной формы или запроса POST.
- Новая настройка для отключения уведомлений по электронной почте о новых версиях плагина. Он находится на странице администрирования уведомлений в разделе уведомлений по электронной почте.
- Поиск в журнале трафика. Теперь можно искать в строке агента пользователя и отфильтровывать метод HTTP (GET / POST).
Обновления
- Улучшена производительность подсистемы журналирования: обновлен запрос к БД.
- В интеллектуальном режиме, если пользователь не вошел в систему, все запросы к панели администратора будут зарегистрированы.
- Версии PHP старше 5.4 больше не поддерживаются. Сам код по-прежнему совместим и может быть установлен на PHP 5.3.
Сумки исправлены
- В многосайтовой установке WordPress с веб-сайтами в подкаталогах, когда новый пользователь нажимает на ссылку активации (wp-activ.php? Key = code), они блокируются.
- Если пользователь пытается войти с адресом электронной почты и неверным паролем, вместо «Неверный пароль» отображается сообщение «Неверное имя пользователя».
Security Blog
Next Post
WordPress 5.4.1. Обновление для системы безопасности устраняет семь уязвимостей XSS
Releases