WP Cerber Security 9.5
English version: WP Cerber Security 9.5
Когда речь идёт о безопасности WordPress, нет ничего важнее, чем наличие поставщика решений в области безопасности, который постоянно обновляет свои продукты. Мы продолжаем разрабатывать новые функции, улучшать алгоритмы WP Cerber и исправлять ошибки. Получите следующую версию профессионально разработанного плагина безопасности.
Включите автоматические обновления или установите WP Cerber , если он еще не установлен на вашем сайте.
Получайте уведомления об обновлениях ваших плагинов.
Получайте уведомления об обновлениях плагина, отправляя подробные уведомления по электронной почте всякий раз, когда становится доступна новая версия плагина. Чтобы активировать уведомления, перейдите в настройки уведомлений WP Cerber и включите их. Этот тип уведомлений не требует подключения к каким-либо облачным серверам. Все данные обрабатываются локально на вашем веб-сайте и не связаны с проверкой целостности. Вам необходимо включить эту функцию в настройках.
Уведомления содержат информацию об установленных и новых версиях плагинов, совместимости с установленным WordPress, а также о минимально необходимых версиях PHP и WordPress. WP Cerber предупредит вас, если плагин несовместим с вашим WordPress или PHP. По умолчанию уведомления будут отправляться на адрес электронной почты администратора сайта, указанный в общих настройках WordPress.
Профессиональная версия WP Cerber предоставляет дополнительные возможности, позволяет настраивать расширенные параметры и использовать SMTP. Вы можете указать отдельные адреса электронной почты для уведомлений об обновлениях плагина. Если вы считаете установленные версии и URL-адреса конфиденциальными данными, вы можете удалить их из писем, выбрав краткий формат уведомлений. Вы можете настроить проверку обновлений с желаемым интервалом.
Регулярное обновление плагинов важно для безопасности вашего WordPress. Используйте эти уведомления вместе с автоматическим сканером вредоносных программ и проверкой целостности WP Cerber . Чтобы поддерживать WP Cerber в актуальном состоянии, включите автоматические обновления для WP Cerber .
Предоставьте доступ к данным пользователей через REST API для выбранных ролей пользователей.
Дополнительная опция для предоставления доступа к данным пользователей через REST API WordPress для выбранных ролей пользователей. По умолчанию WP Cerber блокирует доступ к данным пользователей, чтобы предотвратить перечисление пользователей. Если вам необходимо предоставить доступ к данным пользователей с определенной ролью, добавьте эту роль в список. Обратите внимание, что все администраторы сайта и суперадминистраторы в многосайтовой установке WordPress имеют доступ ко всем данным пользователей.
Дополнительная опция для отправки оповещений о действиях.
Уведомления об активности WP Cerber могут отправляться на адрес электронной почты, указанный в вашей учетной записи WordPress. Вам не нужно беспокоиться об изменении адреса электронной почты. Если вы обновили адрес электронной почты, вы будете продолжать получать уведомления на новый адрес.
Другие улучшения
- WP Cerber постоянно хранит данные о последнем входе пользователей (IP-адрес, время, страна пользователя) для всех пользователей. Данные удаляются при удалении личных данных пользователя администратором сайта. Подробнее: https://wpcerber.com/delete-personal-data/
- Чтобы предотвратить небезопасную конфигурацию плагина, WP Cerber проверяет необходимые HTTP-заголовки перед включением режима "за прокси" в настройках WP Cerber. По умолчанию WP Cerber не извлекает IP-адреса из HTTP-заголовков. Вы можете легко убедиться, что WP Cerber правильно определяет IP-адреса, используя эту инструкцию: https://wpcerber.com/wordpress-ip-address-detection/
Незначительные изменения
- Улучшена функция определения IP-адресов удаленных клиентов, если веб-сайт находится за прокси-сервером.
- Улучшена формулировка уведомлений о новых версиях и электронных писем.
- Из писем с уведомлениями о выходе новой версии удалено вводное «Привет!».
Исправлены ошибки
- Специально отформатированный запрос может обойти отключенное перенаправление из каталога /wp-admin/ на пользовательскую страницу входа.
- Сканер целостности помечает файл как «Файл отсутствует», если папка, содержащая этот файл, находится в списке «Каталоги для исключения». Эта ошибка затрагивает корректные файлы WordPress, файлы плагинов и тем с корректными контрольными суммами.
- После нажатия кнопки «Применить» и сохранения «Параметры экрана» на странице Cerber.Hub отображается пустая страница. Эта проблема вызвана ошибкой (или упрощением?) в функции перенаправления WordPress, которая полагается на необязательный заголовок Referer, отправляемый браузером пользователя. Если браузер удаляет параметры запроса из заголовка Referer или вообще не отправляет этот заголовок, корректное перенаправление не происходит, и отображается пустая страница.
WordPress 5.4.1. Обновление безопасности исправляет семь XSS-уязвимостей.
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.