Releases
Releases

WP Cerber Security 9.6.4


English version: WP Cerber Security 9.6.4


Мы продолжаем повышать стабильность и производительность WP Cerber, одновременно рефакторя его устаревший код. Поскольку мы внедряем новейшие программные технологии, доступные в современных веб-серверах и версиях PHP, WP Cerber остается совместимым с PHP 7.0. Однако мы настоятельно рекомендуем использовать PHP 7.4 или более новую версию. То же самое относится и к WordPress, где мы советуем обновиться до последней версии для оптимальной безопасности и производительности. Каждый выпуск WordPress устраняет критические ошибки и проблемы безопасности, поэтому важно оставаться в курсе событий. Для наилучшего опыта убедитесь, что в вашей среде запущены PHP 7.4 или более новая версия и WordPress 6.7 или более новая версия.

Улучшения пользовательского интерфейса и конфигурации

  • Отображение статуса 2FA на странице сеансов
    На странице «Сессии» пользователи, которые входят в систему с принудительной двухфакторной аутентификацией , теперь помечаются зеленой меткой «2FA» . Метка отображается как сплошной зеленый цвет, когда пользователь успешно ввел свой 2FA PIN и завершил проверку. Если 2FA PIN был отправлен, но проверка еще не завершена, метка отображается как контурный зеленый цвет.
  • Подробная информация о файлах cookie в журнале текущего трафика
    Получите более четкое представление о файлах cookie WP Cerber и их поведении. В журнале «Трафик в реальном времени» все файлы cookie, установленные WP Cerber, теперь выделены зеленым цветом в разделе «Куки ответа сервера». Кроме того, их значения отображаются правильно декодированными для лучшей читаемости и анализа.
  • Упрощенные шаблоны REGEX для исключений URL
    Настройка исключений на основе URL в настройках антиспама и брандмауэра стала проще. Шаблоны REGEX больше не требуют экранирования слешей с помощью обратных слешей. Все ранее настроенные шаблоны будут автоматически обновлены в процессе обновления, а ненужные обратные слеши будут удалены без проблем.

Основные улучшения

  • Непрерывный мониторинг обнаружения IP-адресов
    WP Cerber теперь постоянно отслеживает потенциальные проблемы с обнаружением IP-адресов . Если текущая конфигурация или настройки веб-сервера не позволяют WP Cerber обнаруживать IP-адреса, он отобразит подробное диагностическое сообщение.
  • Новая резервная опция для обнаружения IP-адреса
    Когда заголовки прокси включены, но не содержат допустимых IP-адресов, WP Cerber возвращается к использованию стандартной переменной $_SERVER['REMOTE_ADDR'] для извлечения IP-адресов. Тот же метод отката применяется, если константа PHP CERBER_IP_KEY настроена, но не предоставляет допустимого значения в глобальной переменной $_SERVER .
  • Улучшенная производительность базы данных
    Операции, связанные с базами данных, были оптимизированы для использования новейших технологий, доступных для PHP-приложений, что повышает производительность на современных веб-серверах.

Улучшения WP Cerber 2FA

  • Обновленное форматирование получателя электронной почты 2FA
    При отправке 2FA PIN-кодов адрес электронной почты получателя теперь включает его имя и фамилию, а не просто необработанный адрес электронной почты. Эта корректировка направлена на улучшение доставки электронной почты.
  • Улучшенная безопасность данных сеанса 2FA
    Метод хранения данных сеанса 2FA был обновлен, чтобы предотвратить его использование в качестве вектора атаки в случае компрометации базы данных WordPress. Это изменение снижает риск атак с повышением привилегий.
  • Лучшая обработка форм входа 2FA
    WP Cerber теперь эффективнее обрабатывает формы входа 2FA на веб-сайтах, где WordPress установлен во вложенной папке, особенно в средах с неоптимальными конфигурациями веб-сервера.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.