Releases
Releases
Posted By Gregory

WP Cerber Security 9.4

English version: WP Cerber Security 9.4


В этой версии внесено множество небольших изменений и улучшений. Мы продолжаем погашать наш технический долг, чтобы улучшить пользовательский опыт и общую стабильность алгоритмов WP Cerber, устраняя зависимость от устаревших функций WordPress. Рост и изменения болезненны, но ничто не сравнится с зависимостью от устаревших алгоритмов WordPress, появившихся десять лет назад, и от устаревших API, построенных на использовании глобальных переменных.

Как включить автоматические обновления для WP Cerber

Ежемесячные отчеты о деятельности

Помимо еженедельных отчетов, WP Cerber можно настроить на генерацию и отправку ежемесячных отчетов о деятельности. В зависимости от конфигурации, отчеты могут генерироваться за последние 30 дней или за предыдущий календарный месяц и отправляться в выбранный день месяца на указанные адреса электронной почты. Все настройки находятся на вкладке «Уведомления».

Перенаправление на другую страницу вместо генерации страницы 404.

Вместо генерации страницы 404 при попытке доступа к запрещенным разделам веб-сайта можно включить перенаправление запросов на указанный URL-адрес.

Вы можете указать URL-адрес страницы на вашем веб-сайте, чтобы перенаправлять заблудившихся пользователей и злоумышленников, когда они пытаются получить доступ к недоступным для них разделам. Например, это может быть страница карты сайта, которая помогает добросовестным пользователям ориентироваться на вашем сайте, если они по ошибке ввели защищенный URL-адрес или из-за ошибки программного обеспечения. URL-адрес может быть относительным или абсолютным. Настройка находится в разделе «Доступ к запрещенным разделам» на вкладке «Основные настройки». С точки зрения безопасности, лучший вариант — установить параметр «Отображать простую страницу 404». Подробнее.

Отключение флажка "Запомнить меня"

Флажок «Запомнить меня» в форме входа в WordPress можно отключить. Новая настройка находится на вкладке «Глобальные» страницы настроек «Политика пользователей». Если флажок отключен, пользователи, входящие в систему, больше не смогут по своему усмотрению изменять продолжительность своих сеансов аутентификации.

По умолчанию продолжительность пользовательской сессии, если флажок «Запомнить меня» не установлен, составляет два дня (48 часов), а если он установлен, то 14 дней. С точки зрения современной безопасности учетных записей это очень большой период. Поскольку большинство обычных пользователей не знают продолжительность сессий, когда флажок установлен, они не представляют, какие последствия это влечет за собой. Настоятельно рекомендуется отключить функцию «Запомнить меня». Эта новая функция также поддерживается WooCommerce.

Различные улучшения

  1. Теперь еженедельные отчеты о деятельности можно формировать за последние 7 дней или за предыдущую календарную неделю. Новая настройка находится на вкладке «Уведомления».

  2. Стремясь улучшить пользовательский опыт, мы усовершенствовали процесс настройки функций WP Cerber, требующих обновления файлов .htaccess. Улучшена обработка ситуаций, когда файлы .htaccess получают права только для чтения после изменения настроек WP Cerber. Если файл .htaccess недоступен для записи, соответствующие настройки блокируются. При импорте настроек из файла также выполняются все проверки.

  3. При сохранении WP Cerber в панели управления WordPress текстовое уведомление «Настройки плагина обновлены» отображается только в том случае, если настройки были изменены.

Изменения, нарушающие покой

  1. По умолчанию период еженедельных отчетов — предыдущая календарная неделя. В более старых версиях WP Cerber период отчета составлял последние 7 дней.

  2. Улучшена функция отключения архивов авторов. Доступ к архивам авторов по любым возможным URL-адресам невозможен, если включена опция «Блокировать доступ к страницам пользователей по их именам пользователей». Кроме того, ссылки на архивы авторов заменены на URL-адрес главной страницы сайта. Ранее доступ блокировался при использовании имен пользователей (логинов) в параметре $_GET для доступа к архивам авторов.

Незначительные изменения

  1. Если параметр «Время истечения пользовательской сессии» установлен глобально для всех ролей пользователей, флажок «Запомнить меня» скрывается в стандартной форме входа в WordPress и не влияет на продолжительность пользовательских сессий.

  2. Теперь WP Cerber регистрирует все отклоненные попытки сброса пароля пользователя, если указан несуществующий пользователь или адрес электронной почты.

Исправлены ошибки

  1. Если WordPress установлен в подпапке и настроена пользовательская страница входа , отправка формы сброса пароля не перенаправляет пользователей на страницу с сообщением об успешном завершении, вместо этого отображается сообщение «Не найдено».

  2. Если настроена пользовательская страница входа , отключение переключателя языка при входе не повлияет на форму входа, и переключатель языка по-прежнему будет отображаться.

  3. В некоторых многосайтовых установках WordPress WP Cerber может выдавать предупреждения об использовании неопределенной константы UPLOADBLOGSDIR.

  4. Если списки доступа содержат IPv6-адреса, а журнал активности содержит записи с IPv6-адресами, просмотр этих записей приводит к предупреждению PHP "undefined property: stdClass::$comments".

  5. Если мобильные уведомления Pushbullet включены, а список доступных устройств содержит неактивные (удаленные) устройства, WP Cerber при обработке списка выдает PHP-сообщение «Undefined index: nickname».

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.