WP Cerber Security 8.6.7
English version: WP Cerber Security 8.6.7
Мы продолжаем развивать и совершенствовать WP Cerber, чтобы обеспечить лучшую безопасность, надежность и производительность ваших веб-сайтов на базе WordPress. Эта версия содержит множество небольших, но важных улучшений в коде плагина и несколько исправлений ошибок.
Новые возможности
В профессиональной версии WP Cerber теперь вы можете разрешить регистрацию пользователей только для IP-адресов в белом списке доступа IP. Новый параметр находится на странице «Политики пользователей/Глобальные». Теперь всего у вас есть три варианта, которые вы можете комбинировать по своему усмотрению:
- Использование черного списка доступа IP для блокировки регистрации с определенных IP-адресов
- Использование белого списка доступа IP для разрешения регистрации только с определенных IP-адресов.
- Использование правил GEO для разрешения или отказа в регистрации из определенных стран .
Улучшения
- Все URL-адреса в логах отображаются в сокращенном виде без учета домена сайта. Нет особой ценности видеть известные вещи. Однако, если вы хотите сохранить старый вид, вы можете добавить следующую строку:
const CERBER_FULL_URI = 1;
в wp-config.php - Появился новый ярлык «IP-адрес в белом списке» с зеленой рамкой. Оно отображается в строке журнала в реальном трафике, если IP-адрес находился в белом списке доступа IP, но соответствующая настройка «Использовать белый список доступа IP» не была включена в момент регистрации события.
- Все записи, не относящиеся к REGEX , в списке запрещенных имен пользователей (логинов) теперь нечувствительны к регистру. Это относится только к стандартным именам пользователей WordPress на основе латиницы (ASCII). Если вам нужно указать специальный символ в имени пользователя, используйте REGEX.
- Если теперь навести указатель мыши на значок красного квадрата в журнале активности или живого трафика, вы увидите причину, по которой IP-адрес в строке в настоящее время заблокирован.
- Если теперь вы наведете указатель мыши на значок списка доступа зеленого или черного квадрата в журнале активности или трафика в реальном времени, вы увидите комментарий, который вы ранее указали для этой записи списка доступа.
- Время запуска ежедневных задач обслуживания теперь установлено на ночное время в 02:20. Если вам нужно, чтобы они были перенесены, вы можете вручную удалить задачу cron «cerber_daily» с помощью плагина или деактивировать/активировать WP Cerber.
Другие изменения
- Нотации IP CIDR с, немного странной, но законной сетевой маской /32 теперь поддерживаются в списках доступа IP и работают так же, как отдельные IP-адреса.
- Имя группы веб-сайтов в столбце «Группа» в списке веб-сайтов Cerber.Hub представляет собой ссылку, которая приведет вас к списку веб-сайтов в группе.
- Предупреждение программного обеспечения PHP в файле /wp-includes/class-phpass.php в строке 68, которое вы можете увидеть в редких случаях, больше не записывается в журнал реального трафика. В этом нет особого смысла, поскольку это не критическая ошибка, древний код в файле был написан десять лет назад, и, наконец, это никого не волнует.
- Улучшено обнаружение браузера пользователя и устройства.
Исправление ошибок
- Ошибка с ограничениями REST API — настроенные ограничения не действуют, если WordPress установлен не в корневой папке сайта (в URL сайта есть путь). Затронутые версии: 8.6.1 и новее.
- Ошибка в подсистеме логирования: в зависимости от конфигурации сервера отправленные поля формы не сохраняются в БД (если это включено в настройках логирования). Затронутые версии: 8.6.5 и 8.6.6.
- Ошибка со стилями CSS администратора Cerber, которые были добавлены в предыдущей версии и скрывали верхние ссылки на страницы «Все сообщения» и «Все сообщения».
Security Blog
Next Post
Вордпресс 5.4.1. Обновление безопасности исправляет семь XSS-уязвимостей
Releases