WP Cerber Security 8.8
English version: WP Cerber Security 8.8
Мы рады объявить о крупном выпуске WP Cerber, который содержит несколько новых функций и несколько важных улучшений многих алгоритмов и частей плагина. Некоторые функции доступны только в профессиональной версии плагина .
Управление паролями приложений сделано правильно
Вы получаете контроль над использованием паролей приложений WordPress. WP Cerber имеет набор функций для эффективного и безопасного управления паролями приложений. Используйте их, если вам нужно нечто большее, чем простой выключатель. Вы можете настраивать параметры глобально и для каждой роли, отслеживать использование в журнале действий и получать уведомления о связанных событиях, например, пользователь создает пароль по электронной почте или с помощью мобильных уведомлений.
WP Cerber добавляет два новых столбца в списки паролей приложений пользователей на страницах их профилей для отслеживания связанных событий в журнале активности.
Теперь в журнал регистрируются новые события: запрос API авторизован, авторизация запроса API не удалась, пароль приложения пользователя создан.
Узнайте больше: правильное управление паролями приложений WordPress.
Пользовательский URL-адрес комментария улучшает защиту от спама
Эта функция защиты от спама работает аналогично настраиваемому URL-адресу для входа . Он повышает эффективность защиты от спама формы комментариев WordPress, делая ее уникальной для вашего веб-сайта. Единственное, что вам нужно сделать, это включить его. Переключатель находится на странице настроек Антиспама.
Улучшен процесс входа в систему.
Обработка аутентификации и авторизации пользователей с помощью механизма контроля доступа Cerber была значительно улучшена и оптимизирована, чтобы можно было использовать внешнюю аутентификацию пользователей через сторонние соединители и плагины WordPress.
Новые настройки и удобные функции
Вы можете указать сообщение пользователя, которое будет отображаться, еслидостигнут настроенный предел для пользовательских сеансов и новые сеансы настроены на отклонение. Проще говоря, если пользователю не разрешено входить в систему из-за ограничения количества сеансов, он видит это сообщение вместо сообщения по умолчанию. Этот параметр находится на странице настроек на основе ролей в меню администратора «Политики пользователей».
Узнайте больше отом, как ограничить количество одновременных пользовательских сессий в WordPress .
Новые настройки журнала трафика: «Регистрировать все запросы REST API» и «Регистрировать все запросы XML-RPC». Они могут помочь вам отслеживать запросы API и снизить нагрузку на ваш веб-сервер, если установлен минимальный уровень ведения журнала.
Новые настройки журнала трафика: «Сохранить заголовки ответов» и «Сохранить файлы cookie ответов». Они были введены в первую очередь для диагностических целей, чтобы понять, что WordPress и активные плагины отправляют в браузеры пользователей. Их не следует включать в нормальных условиях.
Незначительные улучшения
- Для лучшей совместимости с различными конфигурациями веб-серверов белый список запросов защиты от спама теперь игнорирует завершающие косые черты, если запись списка или запрошенный URI не имеет параметров GET. Например, эти две записи, «/ some-path /» и «/ some-path», теперь равны в случае запроса типа «https://wpcerber.com/some-path/».
- Улучшена обработка расширенных и недопустимых символов UTF-8 в журнале Traffic Inspector. Параметры сортировки некоторых полей базы данных преобразуются в utf8mb4_unicode_ci.
- Улучшено отображение недопустимых символов UTF-8 (недопустимые последовательности байтов) в журналах WP Cerber в интерфейсе администратора.
- WP Cerber протестирован и полностью совместим с jQuery 3.
- Обновлены и улучшены формулировки и переводы интерфейса администратора плагина.
Исправление ошибок
- Исправлена ошибка, которая не позволяла активировать главный режим Cerber.Hub на PHP 8.
- Исправлена ошибка: возникает фатальная ошибка PHP при сохранении некоторых настроек WP Cerber при использовании Cerber.Hub на удаленном веб-сайте с включенным «Стандартным режимом».
- Исправлена ошибка, из-за которой в журнале ошибок веб-сервера генерировались предупреждающие сообщения: использование неопределенной константы LOGGED_IN_COOKIE – предполагалось 'LOGGED_IN_COOKIE'
- Исправлена ошибка, из-за которой предварительный просмотр темы блокировался, если механизм защиты от спама включен для всех форм на веб-сайте.