WP Cerber Security 9.6.4

English version: WP Cerber Security 9.6.4

Мы продолжаем повышать стабильность и производительность WP Cerber, одновременно перерабатывая его устаревший код. Благодаря внедрению новейших программных технологий, доступных в современных веб-серверах и версиях PHP, WP Cerber остается совместимым с PHP 7.0. Однако мы настоятельно рекомендуем использовать PHP 7.4 или более позднюю версию. То же самое относится и к WordPress, где мы советуем обновиться до последней версии для оптимальной безопасности и производительности. Каждый релиз WordPress исправляет критические ошибки и проблемы безопасности, поэтому крайне важно оставаться в курсе последних обновлений. Для наилучшей работы убедитесь, что в вашей среде используется PHP 7.4 или более поздняя версия и WordPress 6.7 или более поздняя версия.

Улучшения пользовательского интерфейса и настроек.

• Отображение статуса двухфакторной аутентификации на странице сессий.
  На странице «Сеансы» пользователи, входящие в систему с принудительной двухфакторной аутентификацией, теперь помечаются зеленой меткой «2FA» . Метка отображается сплошным зеленым цветом, когда пользователь успешно ввел свой PIN-код 2FA и завершил проверку. Если PIN-код 2FA был отправлен, но проверка еще не завершена, метка отображается в виде обведенной зеленой рамки.
• Подробная информация о файлах cookie в журнале трафика в реальном времени.
  Получите более ясное представление о файлах cookie WP Cerber и их поведении. В журнале «Трафик в реальном времени» все файлы cookie, установленные WP Cerber, теперь выделены зеленым цветом в разделе «Файлы cookie ответа сервера». Кроме того, их значения отображаются в корректном декодированном виде для лучшей читаемости и анализа.
• Упрощенные шаблоны регулярных выражений для обработки исключений URL-адресов
  Настройка исключений на основе URL-адресов в параметрах антиспама и брандмауэра стала проще. Шаблоны регулярных выражений больше не требуют экранирования косых черт обратными косыми чертами. Все ранее настроенные шаблоны будут автоматически обновлены в процессе обновления, при этом ненужные обратные косые черты будут удалены без проблем.

Основные улучшения

• Непрерывный мониторинг обнаружения IP-адресов.
  Теперь WP Cerber постоянно отслеживает потенциальные проблемы с определением IP-адресов . Если текущая конфигурация или настройки веб-сервера препятствуют определению IP-адресов WP Cerber, он отобразит подробное диагностическое сообщение.
• Новая резервная опция для определения IP-адреса.
  Если заголовки прокси включены, но не содержат действительных IP-адресов, WP Cerber использует стандартную переменную $_SERVER['REMOTE_ADDR'] для извлечения IP-адресов. Аналогичный резервный метод применяется, если константа PHP CERBER_IP_KEY настроена, но не содержит допустимого значения в глобальной переменной $_SERVER .
• Улучшена производительность базы данных
  Операции, связанные с базами данных, были оптимизированы с учетом новейших технологий, доступных для PHP-приложений, что повышает производительность на современных веб-серверах.

Улучшения в двухфакторной аутентификации WP Cerber.

• Обновлен форматирование электронных писем для двухфакторной аутентификации.
  При отправке PIN-кодов для двухфакторной аутентификации адрес электронной почты получателя теперь включает его имя и фамилию, а не только сам адрес. Это изменение направлено на улучшение доставляемости электронных писем.
• Повышена безопасность данных сеанса двухфакторной аутентификации.
  Метод хранения данных двухфакторной аутентификации был обновлен, чтобы предотвратить их использование в качестве вектора атаки в случае компрометации базы данных WordPress. Это изменение снижает риск атак с целью повышения привилегий.
• Улучшена обработка форм двухфакторной аутентификации при входе в систему.
  Теперь WP Cerber более эффективно обрабатывает формы двухфакторной аутентификации на сайтах, где WordPress установлен в подпапке, особенно в средах с неоптимальной конфигурацией веб-сервера.