Releases
Releases

WP Cerber Security 9.4


English version: WP Cerber Security 9.4


Эта версия содержит множество мелких изменений и улучшений. Мы продолжаем погашать наш технический долг, чтобы улучшить взаимодействие с пользователем и общую стабильность алгоритмов WP Cerber, удаляя зависимости от устаревших функций WordPress. Рост и изменения болезненны, но нет ничего более болезненного, чем зависимость от атавистических алгоритмов WordPress, представленных десять лет назад, и устаревших API, основанных на использовании глобальных переменных.

Как включить автоматические обновления для WP Cerber

Ежемесячные отчеты о деятельности

Помимо еженедельных отчетов, WP Cerber можно настроить для создания и отправки ежемесячных отчетов об активности. В зависимости от конфигурации отчеты могут формироваться за последние 30 дней или за предыдущий календарный месяц и отправляться в выбранный день месяца на указанные адреса электронной почты. Все настройки находятся на вкладке «Уведомления».

Перенаправление на страницу вместо генерации страницы 404

Можно включить перенаправление запросов на указанный URL-адрес вместо создания страницы 404 при попытке доступа к запрещенным местам на веб-сайте.

Вы можете указать URL-адрес страницы на своем веб-сайте, чтобы перенаправить потерянных пользователей и злоумышленников, когда они пытаются получить доступ к местам, к которым у них нет доступа. Например, это может быть страница карты сайта, которая помогает законным пользователям перемещаться по вашему веб-сайту, если они ввели защищенный URL-адрес по ошибке или из-за ошибки программного обеспечения. URL-адрес может быть относительным или абсолютным. Параметр «Доступ к запрещенным местам» находится на вкладке «Основные настройки». С точки зрения безопасности лучше всего установить «Отображать простую страницу 404». Читать больше.

Отключение флажка «Запомнить меня»

Флажок «Запомнить меня» в форме входа в WordPress можно отключить. Новый параметр находится на вкладке «Глобальные» страницы настроек «Пользовательские политики». Если отключено, вошедшие в систему пользователи больше не могут изменять продолжительность своих сеансов аутентификации по своему желанию.

Продолжительность пользовательского сеанса по умолчанию, если флажок «Запомнить меня» не установлен, составляет два дня (48 часов), в противном случае, если он установлен, он составляет 14 дней. С точки зрения безопасности современной учетной записи, это огромный период. Поскольку большинство обычных пользователей не знают продолжительность сеансов, когда флажок установлен, они понятия не имеют о последствиях его включения. Настоятельно рекомендуется отключить функцию «Запомнить меня». Эта новая функция также поддерживает WooCommerce.

Разные улучшения

  1. Еженедельные отчеты об активности теперь можно создавать за последние 7 дней или за предыдущую календарную неделю. Новая настройка находится на вкладке «Уведомления».
  2. Стремясь улучшить взаимодействие с пользователем, мы улучшили процесс настройки функций WP Cerber, требующих обновления файлов .htaccess. Улучшена обработка ситуаций, когда файлы .htaccess получают разрешение только для чтения после изменения настроек WP Cerber. Если .htaccess недоступен для записи, соответствующие настройки заблокированы. При импорте настроек из файла также проходят все проверки.
  3. При сохранении WP Cerber в панели управления WordPress текстовое уведомление «Настройки плагина обновлены» отображается только в том случае, если настройки были изменены.

Критические изменения

  1. Периодом еженедельных отчетов по умолчанию является предыдущая календарная неделя. В старых версиях WP Cerber период отчета составлял последние 7 дней.
  2. Улучшено отключение авторских архивов. Нет доступа к архивам авторов по любым возможным URL-адресам, если включена функция «Блокировать доступ к страницам пользователей по их именам». Кроме того, ссылки на архивы авторов заменяются URL-адресом домашней страницы сайта. Ранее доступ блокировался при доступе к архивам авторов с использованием имен пользователей (логинов) в параметре $_GET.

Несущественные изменения

  1. Если «Время истечения сеанса пользователя» установлено глобально для всех ролей пользователей, флажок «Запомнить меня» скрыт в стандартной форме входа в WordPress и не влияет на продолжительность сеансов пользователей.
  2. WP Cerber теперь регистрирует все отклоненные попытки сбросить пароль пользователя, когда был указан несуществующий пользователь или адрес электронной почты.

Исправлены ошибки

  1. Если WordPress установлен во вложенной папке и настроена пользовательская страница входа , отправка формы сброса пароля не перенаправляет пользователей на страницу с сообщением об успешном завершении, показывающим вместо этого «Не найдено».
  2. Если пользовательская страница входа настроена, отключение переключателя языка входа не влияет на форму входа, и переключатель языка по-прежнему отображается.
  3. На некоторых многосайтовых установках WordPress WP Cerber может выдавать предупреждающие сообщения об использовании неопределенной константы UPLOADBLOGSDIR.
  4. Если списки доступа содержат IPv6-адреса, а журнал действий содержит записи с IPv6-адресами, просмотр этих записей приводит к появлению предупреждений PHP «неопределенное свойство: stdClass::$comments».
  5. Если мобильные уведомления Pushbullet включены и список доступных устройств содержит неактивные (удаленные) устройства, WP Cerber выдает PHP-уведомления «Неопределенный индекс: псевдоним» при разборе списка.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.