Releases
Releases

WP Cerber Security 8.8


English version: WP Cerber Security 8.8


Мы рады объявить о крупном выпуске WP Cerber, который содержит несколько новых функций и несколько важных улучшений многих алгоритмов и частей плагина. Некоторые функции доступны только в профессиональной версии плагина .

Управление паролями приложений сделано правильно

Вы получаете контроль над использованием паролей приложений WordPress. WP Cerber имеет набор функций для эффективного и безопасного управления паролями приложений. Используйте их, если вам нужно нечто большее, чем простой выключатель. Вы можете настраивать параметры глобально и для каждой роли, отслеживать использование в журнале действий и получать уведомления о связанных событиях, например, пользователь создает пароль по электронной почте или с помощью мобильных уведомлений.

WP Cerber добавляет два новых столбца в списки паролей приложений пользователей на страницах их профилей для отслеживания связанных событий в журнале активности.

Теперь в журнал регистрируются новые события: запрос API авторизован, авторизация запроса API не удалась, пароль приложения пользователя создан.

Узнайте больше: правильное управление паролями приложений WordPress.

Пользовательский URL-адрес комментария улучшает защиту от спама

Эта функция защиты от спама работает аналогично настраиваемому URL-адресу для входа . Он повышает эффективность защиты от спама формы комментариев WordPress, делая ее уникальной для вашего веб-сайта. Единственное, что вам нужно сделать, это включить его. Переключатель находится на странице настроек Антиспама.

Улучшен процесс входа в систему.

Обработка аутентификации и авторизации пользователей с помощью механизма контроля доступа Cerber была значительно улучшена и оптимизирована, чтобы можно было использовать внешнюю аутентификацию пользователей через сторонние соединители и плагины WordPress.

Новые настройки и удобные функции

Вы можете указать сообщение пользователя, которое будет отображаться, еслидостигнут настроенный предел для пользовательских сеансов и новые сеансы настроены на отклонение. Проще говоря, если пользователю не разрешено входить в систему из-за ограничения количества сеансов, он видит это сообщение вместо сообщения по умолчанию. Этот параметр находится на странице настроек на основе ролей в меню администратора «Политики пользователей».

Limiting the number of concurrent user sessions in WordPress

A custom user message when limiting the number of concurrent user sessions in WordPress

Узнайте больше отом, как ограничить количество одновременных пользовательских сессий в WordPress .

Новые настройки журнала трафика: «Регистрировать все запросы REST API» и «Регистрировать все запросы XML-RPC». Они могут помочь вам отслеживать запросы API и снизить нагрузку на ваш веб-сервер, если установлен минимальный уровень ведения журнала.

Новые настройки журнала трафика: «Сохранить заголовки ответов» и «Сохранить файлы cookie ответов». Они были введены в первую очередь для диагностических целей, чтобы понять, что WordPress и активные плагины отправляют в браузеры пользователей. Их не следует включать в нормальных условиях.

Незначительные улучшения

  • Для лучшей совместимости с различными конфигурациями веб-серверов белый список запросов защиты от спама теперь игнорирует завершающие косые черты, если запись списка или запрошенный URI не имеет параметров GET. Например, эти две записи, «/ some-path /» и «/ some-path», теперь равны в случае запроса типа «https://wpcerber.com/some-path/».
  • Улучшена обработка расширенных и недопустимых символов UTF-8 в журнале Traffic Inspector. Параметры сортировки некоторых полей базы данных преобразуются в utf8mb4_unicode_ci.
  • Улучшено отображение недопустимых символов UTF-8 (недопустимые последовательности байтов) в журналах WP Cerber в интерфейсе администратора.
  • WP Cerber протестирован и полностью совместим с jQuery 3.
  • Обновлены и улучшены формулировки и переводы интерфейса администратора плагина.

Исправление ошибок

  • Исправлена ошибка, которая не позволяла активировать главный режим Cerber.Hub на PHP 8.
  • Исправлена ошибка: возникает фатальная ошибка PHP при сохранении некоторых настроек WP Cerber при использовании Cerber.Hub на удаленном веб-сайте с включенным «Стандартным режимом».
  • Исправлена ошибка, из-за которой в журнале ошибок веб-сервера генерировались предупреждающие сообщения: использование неопределенной константы LOGGED_IN_COOKIE – предполагалось 'LOGGED_IN_COOKIE'
  • Исправлена ошибка, из-за которой предварительный просмотр темы блокировался, если механизм защиты от спама включен для всех форм на веб-сайте.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.