WP Cerber Security 9.4
English version: WP Cerber Security 9.4
Эта версия приносит много небольших изменений и улучшений. Мы продолжаем выплачивать наш технический долг, чтобы улучшить пользовательский опыт и общую стабильность алгоритмов WP Cerber, устраняя зависимости от устаревших функций WordPress. Рост и изменения болезненны, но нет ничего более болезненного, чем зависимость от атавистических алгоритмов WordPress, представленных десятилетие назад, и устаревших API, построенных на использовании глобальных переменных.
Как включить автоматические обновления для WP Cerber
Ежемесячные отчеты о деятельности
Помимо еженедельной отчетности, WP Cerber можно настроить на генерацию и отправку ежемесячных отчетов о деятельности. В зависимости от конфигурации отчеты могут быть сформированы за последние 30 дней или за предыдущий календарный месяц и отправлены в выбранный день месяца на указанные адреса электронной почты. Все настройки находятся на вкладке «Уведомления».
Перенаправление на страницу вместо создания страницы 404
Можно включить перенаправление запросов на указанный URL-адрес вместо генерации страницы 404 при попытке доступа к запрещенным разделам веб-сайта.
Вы можете указать URL-адрес страницы на вашем сайте, чтобы перенаправить потерянных пользователей и злоумышленников, когда они пытаются получить доступ к местам, к которым у них нет доступа. Например, это может быть страница карты сайта, которая помогает законным пользователям перемещаться по вашему сайту, если они ввели защищенный URL-адрес по ошибке или из-за ошибки программного обеспечения. URL-адрес может быть относительным или абсолютным. Настройка называется «Доступ к запрещенным местам» и находится на вкладке «Основные настройки». С точки зрения безопасности лучшим вариантом является настройка «Отображать простую страницу 404». Подробнее.
Отключение флажка «Запомнить меня»
Флажок «Запомнить меня» на форме входа WordPress можно отключить. Новая настройка находится на вкладке «Глобальные» на странице настроек «Политики пользователя». Если отключить, вошедшие в систему пользователи больше не смогут изменять длительность сеансов аутентификации по своему усмотрению.
Продолжительность сеанса пользователя по умолчанию, если флажок «Запомнить меня» не установлен, составляет два дня (48 часов), а если установлен, то 14 дней. С точки зрения безопасности современных учетных записей это огромный срок. Поскольку большинство обычных пользователей не знают продолжительность сеансов, когда флажок установлен, они не имеют ни малейшего представления о последствиях его включения. Настоятельно рекомендуется отключить «Запомнить меня». Эта новая функция также поддерживает WooCommerce.
Различные улучшения
- Еженедельные отчеты об активности теперь можно создавать за последние 7 дней или за предыдущую календарную неделю. Новая настройка находится на вкладке «Уведомления».
- Стремясь к лучшему пользовательскому опыту, мы улучшили процесс настройки функций WP Cerber, требующих обновления файлов .htaccess. Улучшена обработка ситуаций, когда файлы .htaccess получают разрешение только на чтение после изменения настроек WP Cerber. Если .htaccess недоступен для записи, соответствующие настройки блокируются. При импорте настроек из файла также выполняются все проверки.
- При сохранении WP Cerber в панели управления WordPress текстовое уведомление «Настройки плагина обновлены» отображается только в том случае, если настройки были изменены.
Критические изменения
- Периодом по умолчанию для еженедельных отчетов является предыдущая календарная неделя. В более старых версиях WP Cerber периодом отчета были последние 7 дней.
- Улучшено отключение архивов авторов. Нет доступа к архивам авторов по любым возможным URL, если включен параметр «Блокировать доступ к страницам пользователей по их именам пользователей». Кроме того, ссылки на архивы авторов заменяются на домашний URL сайта. Ранее доступ блокировался, если доступ к архивам авторов осуществлялся с использованием имен пользователей (логинов) в параметре $_GET.
Незначительные изменения
- Если «Время окончания сеанса пользователя» установлено глобально для всех ролей пользователей, флажок «Запомнить меня» скрыт в стандартной форме входа WordPress и не влияет на продолжительность сеансов пользователя.
- WP Cerber теперь регистрирует все отклоненные попытки сбросить пароль пользователя, если указан несуществующий пользователь или адрес электронной почты.
Исправлены ошибки
- Если WordPress установлен в подпапке и настроена пользовательская страница входа в систему , отправка формы сброса пароля не перенаправляет пользователей на страницу с сообщением об успешном завершении, в котором вместо этого отображается сообщение «Не найдено».
- Если настроена пользовательская страница входа , отключение переключателя языка входа не повлияет на форму входа, и переключатель языка по-прежнему будет отображаться.
- На некоторых многосайтовых установках WordPress WP Cerber может выдавать предупреждающие сообщения об использовании неопределенной константы UPLOADBLOGSDIR.
- Если списки доступа содержат адреса IPv6, а журнал активности содержит записи с адресами IPv6, просмотр этих записей вызовет предупреждения PHP «undefined property: stdClass::$comments».
- Если мобильные уведомления Pushbullet включены и список доступных устройств содержит неактивные (удаленные) устройства, WP Cerber выдает PHP-уведомления «Неопределенный индекс: псевдоним» при анализе списка.