WP Cerber Security 9.6.4
English version: WP Cerber Security 9.6.4
Мы продолжаем повышать стабильность и производительность WP Cerber, одновременно рефакторя его устаревшего кода. Внедряя новейшие программные технологии, доступные в современных веб-серверах и версиях PHP, WP Cerber остаётся совместимым с PHP 7.0. Тем не менее, мы настоятельно рекомендуем использовать PHP 7.4 или более новую версию. То же самое относится и к WordPress, который мы рекомендуем обновить до последней версии для оптимальной безопасности и производительности. В каждом выпуске WordPress исправлены критические ошибки и проблемы безопасности, поэтому важно быть в курсе последних обновлений. Для оптимальной работы убедитесь, что в вашей среде используются PHP 7.4 или более новая версия и WordPress 6.7 или более новая версия.
Улучшения пользовательского интерфейса и конфигурации
- Отображение статуса 2FA на странице сеансов
На странице «Сеансы» пользователи, вошедшие с принудительной двухфакторной аутентификацией, теперь отмечаются зелёной меткой «2FA» . Эта метка отображается сплошным зелёным цветом после успешного ввода пользователем PIN-кода 2FA и завершения проверки. Если PIN-код 2FA был отправлен, но проверка ещё не завершена, метка отображается в виде зелёного контура. - Подробная информация о файлах cookie в журнале текущего трафика
Получите более чёткое представление о файлах cookie WP Cerber и их поведении. В журнале «Текущий трафик» все файлы cookie, установленные WP Cerber, теперь выделены зелёным цветом в разделе «Файлы cookie ответа сервера». Кроме того, их значения отображаются в корректной расшифровке для лучшей читаемости и анализа. - Упрощенные шаблоны REGEX для исключений URL
Настройка исключений на основе URL-адресов в настройках антиспама и брандмауэра стала проще. Шаблоны регулярных выражений больше не требуют экранирования слешей обратными слешами. Все ранее настроенные шаблоны будут автоматически обновлены в процессе обновления, а ненужные обратные слеши будут автоматически удалены.
Основные улучшения
- Непрерывный мониторинг обнаружения IP-адресов
WP Cerber теперь постоянно отслеживает потенциальные проблемы с определением IP-адресов . Если текущая конфигурация или настройки веб-сервера не позволяют WP Cerber определять IP-адреса, он выведет подробное диагностическое сообщение. - Новый резервный вариант для определения IP-адреса
Если заголовки прокси включены, но не содержат допустимых IP-адресов, WP Cerber использует стандартную переменную$_SERVER['REMOTE_ADDR']для извлечения IP-адресов. Тот же метод применяется, если PHP-константаCERBER_IP_KEYнастроена, но не содержит допустимого значения в глобальной переменной$_SERVER. - Улучшенная производительность базы данных
Операции, связанные с базой данных, были оптимизированы для использования новейших технологий, доступных для PHP-приложений, что повышает производительность на современных веб-серверах.
Улучшения 2FA в WP Cerber
- Обновленное форматирование получателей электронной почты 2FA
При отправке PIN-кодов 2FA адрес электронной почты получателя теперь включает имя и фамилию, а не просто адрес электронной почты. Это изменение направлено на улучшение доставляемости писем. - Улучшенная безопасность данных сеанса 2FA
Метод хранения данных сеансов двухфакторной аутентификации (2FA) был обновлён, чтобы предотвратить их использование в качестве вектора атаки в случае компрометации базы данных WordPress. Это изменение снижает риск атак с целью повышения привилегий. - Лучшая обработка форм входа 2FA
WP Cerber теперь более эффективно обрабатывает формы входа 2FA на веб-сайтах, где WordPress установлен в подпапке, особенно в средах с неоптимальными конфигурациями веб-сервера.
WP Cerber Security 8.0
WP Cerber Security 8.1
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.