WP Cerber Security 8.8
English version: WP Cerber Security 8.8
Мы рады объявить о крупном релизе WP Cerber, который приносит несколько новых функций и множество важных улучшений для многих алгоритмов и частей плагина. Некоторые из функций доступны только в профессиональной версии плагина .
Правильное управление паролями приложений
Вы получаете контроль над использованием паролей приложений WordPress. WP Cerber имеет набор функций для эффективного и безопасного управления паролями приложений. Используйте их, если вам нужно больше, чем просто переключатель включения-выключения. Вы можете настраивать параметры глобально и на основе ролей, отслеживать использование в журнале активности и получать уведомления о связанных событиях, например, когда пользователь создает пароль по электронной почте и с помощью мобильных уведомлений.
WP Cerber добавляет два новых столбца в списки паролей приложений пользователей на страницах их профилей для отслеживания соответствующих событий в журнале активности.
Теперь регистрируются новые события: запрос API авторизован, запрос API авторизован не удалось, создан пароль приложения пользователя.
Узнайте больше: Правильное управление паролями приложений WordPress.
Пользовательский URL-адрес комментария улучшает защиту от спама
Эта функция антиспама работает аналогично пользовательскому URL-адресу входа . Она повышает эффективность защиты от спама формы комментариев WordPress, делая ее уникальной для вашего сайта. Единственное, что вам нужно сделать, это включить ее. Переключатель находится на странице настроек Антиспама.
Улучшен процесс входа пользователя в систему.
Обработка аутентификации и авторизации пользователей механизмом контроля доступа Cerber была значительно улучшена и оптимизирована, что позволяет использовать внешнюю аутентификацию пользователей через сторонние коннекторы и плагины WordPress.
Новые настройки и удобные функции
Вы можете указать сообщение пользователя, которое будет отображаться, если достигнутнастроенный лимит сеансов пользователя и настроен запрет на новые сеансы. Проще говоря, если пользователю не разрешено входить в систему из-за ограничения на количество сеансов, он увидит это сообщение вместо сообщения по умолчанию. Настройка находится на странице настроек на основе ролей в меню администратора «Политики пользователя».
A custom user message when limiting the number of concurrent user sessions in WordPress
Узнайте больше о том, как ограничить количество одновременных сеансов пользователей в WordPress .
Новые настройки журнала трафика: «Регистрировать все запросы REST API» и «Регистрировать все запросы XML-RPC». Они могут помочь вам отслеживать запросы API и снизить нагрузку на ваш веб-сервер, если установлен минимальный уровень ведения журнала.
Новые настройки журнала трафика: «Сохранить заголовки ответа» и «Сохранить файлы cookie ответа». Они были введены в первую очередь в диагностических целях, чтобы понять, что WordPress и активные плагины отправляют в браузеры пользователей. В обычных обстоятельствах их не следует включать.
Незначительные улучшения
- Для лучшей совместимости с различными конфигурациями веб-сервера белый список антиспамовых запросов теперь игнорирует завершающие слеши, если запись списка или запрошенный URI не имеет параметров GET. Например, эти две записи, "/some-path/" и "/some-path", теперь равны в случае запроса типа "https://wpcerber.com/some-path/".
- Улучшена обработка расширенных и недопустимых символов UTF-8 в журнале Traffic Inspector. Сортировка некоторых полей базы данных преобразована в utf8mb4_unicode_ci.
- Улучшено отображение недопустимых символов UTF-8 (недопустимых последовательностей байтов) в журналах WP Cerber во всем интерфейсе администратора.
- WP Cerber протестирован и полностью совместим с jQuery 3.
- Обновлены и улучшены формулировки и переводы интерфейса администратора плагина.
Исправления ошибок
- Исправлена ошибка, не позволявшая активировать режим мастера Cerber.Hub на PHP 8.
- Исправлена ошибка: при сохранении некоторых настроек WP Cerber при использовании Cerber.Hub на удаленном веб-сайте с включенным «Стандартным режимом» возникает фатальная ошибка PHP.
- Исправлена ошибка, приводившая к появлению предупреждающих сообщений в журнале ошибок веб-сервера: использование неопределенной константы LOGGED_IN_COOKIE – предполагается «LOGGED_IN_COOKIE»
- Исправлена ошибка, которая блокировала предварительный просмотр темы, если для всех форм на сайте включен антиспам-движок.
Development version 8.5.9.1
WP Cerber Security 8.6
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.