WP Cerber Security 8.6.7

English version: WP Cerber Security 8.6.7

Мы продолжаем разрабатывать и совершенствовать WP Cerber, чтобы обеспечить лучшую безопасность, надежность и производительность для ваших веб-сайтов на базе WordPress. Эта версия содержит множество небольших, но важных улучшений в коде плагина, а также несколько исправлений ошибок.

Новые функции

В профессиональной версии WP Cerber теперь можно разрешить регистрацию пользователей только для IP-адресов из белого списка IP-адресов. Новая настройка находится на странице «Политика пользователей / Глобальные настройки». Теперь у вас есть три варианта, которые можно комбинировать по своему усмотрению:

• Использование черного списка IP-адресов для блокировки регистрации с определенных IP-адресов.
• Использование белого списка IP-адресов позволяет разрешить регистрацию только с определенных IP-адресов.
• Использование правил GEO для разрешения или отклонения регистрации для граждан определенных стран .

Улучшения

• Все URL-адреса в логах отображаются в сокращенном виде без домена сайта. В этом нет особой ценности. Однако, если вы хотите сохранить старый вид, вы можете добавить следующую строку: const CERBER_FULL_URI = 1; в файл wp-config.php
• Введена новая метка «IP-адрес в белом списке» с зеленой рамкой. Она отображается в строке журнала в режиме реального времени, если IP-адрес находился в белом списке доступа к IP-адресам, но соответствующая настройка «Использовать белый список доступа к IP-адресам» не была включена в момент регистрации события.
• Все записи в списке запрещенных имен пользователей (логинов), не являющиеся регулярными выражениями, теперь нечувствительны к регистру. Это относится только к стандартным латинским (ASCII) именам пользователей WordPress. Если вам необходимо указать специальный символ в имени пользователя, используйте регулярные выражения.
• Если теперь навести курсор мыши на красный квадратный значок в журнале активности или трафика в реальном времени, вы увидите причину, по которой IP-адрес в этой строке в данный момент заблокирован.
• Теперь, если вы наведете курсор мыши на значок списка доступа в виде зеленого или черного квадрата в журнале активности или трафика в реальном времени, вы увидите комментарий, который вы ранее указали для этой записи в списке доступа.
• Теперь время запуска ежедневных задач технического обслуживания установлено на ночное время — 02:20. Если вам нужно перенести их на другое время, вы можете вручную удалить задачу cron «cerber_daily» через плагин или деактивировать/активировать WP Cerber.

Другие изменения

• В списках доступа IP теперь поддерживаются обозначения IP CIDR с, скажем так, немного странной, но допустимой, маской сети /32, и они хорошо работают как отдельные IP-адреса.
• Название группы веб-сайтов в столбце «Группа» в списке веб-сайтов Cerber.Hub представляет собой ссылку, которая ведет к списку веб-сайтов, входящих в эту группу.
• Предупреждение программного обеспечения PHP в файле /wp-includes/class-phpass.php на строке 68, которое вы могли видеть в редких случаях, больше не записывается в журнал реального трафика. Это не имеет особого смысла, поскольку это не критическая ошибка, устаревший код в файле был написан десять лет назад, и, в конце концов, никому это особо не интересно.
• Улучшена функция определения браузера и устройства пользователя.

Исправлены ошибки

• Ошибка, связанная с ограничениями REST API : настроенные ограничения не действуют, если WordPress установлен не в корневой папке веб-сайта (путь указан в URL-адресе сайта). Затронутые версии: 8.6.1 и новее.
• Ошибка в подсистеме логирования: в зависимости от конфигурации сервера отправленные поля формы не сохраняются в базе данных (если она включена в настройках логирования). Затронутые версии: 8.6.5 и 8.6.6.
• Исправлена ошибка в CSS-стилях административной панели Cerber, добавленных в предыдущей версии, из-за которой скрывались верхние ссылки пагинации на страницах «Все записи» и «Все записи».