WP Cerber Security 9.6.4
English version: WP Cerber Security 9.6.4
Мы продолжаем повышать стабильность и производительность WP Cerber, одновременно рефакторя его устаревший код. Поскольку мы внедряем новейшие программные технологии, доступные в современных веб-серверах и версиях PHP, WP Cerber остается совместимым с PHP 7.0. Однако мы настоятельно рекомендуем использовать PHP 7.4 или более новую версию. То же самое относится и к WordPress, где мы советуем обновиться до последней версии для оптимальной безопасности и производительности. Каждый выпуск WordPress устраняет критические ошибки и проблемы безопасности, поэтому важно оставаться в курсе событий. Для наилучшего опыта убедитесь, что в вашей среде запущены PHP 7.4 или более новая версия и WordPress 6.7 или более новая версия.
Улучшения пользовательского интерфейса и конфигурации
- Отображение статуса 2FA на странице сеансов
На странице «Сессии» пользователи, которые входят в систему с принудительной двухфакторной аутентификацией , теперь помечаются зеленой меткой «2FA» . Метка отображается как сплошной зеленый цвет, когда пользователь успешно ввел свой 2FA PIN и завершил проверку. Если 2FA PIN был отправлен, но проверка еще не завершена, метка отображается как контурный зеленый цвет. - Подробная информация о файлах cookie в журнале текущего трафика
Получите более четкое представление о файлах cookie WP Cerber и их поведении. В журнале «Трафик в реальном времени» все файлы cookie, установленные WP Cerber, теперь выделены зеленым цветом в разделе «Куки ответа сервера». Кроме того, их значения отображаются правильно декодированными для лучшей читаемости и анализа. - Упрощенные шаблоны REGEX для исключений URL
Настройка исключений на основе URL в настройках антиспама и брандмауэра стала проще. Шаблоны REGEX больше не требуют экранирования слешей с помощью обратных слешей. Все ранее настроенные шаблоны будут автоматически обновлены в процессе обновления, а ненужные обратные слеши будут удалены без проблем.
Основные улучшения
- Непрерывный мониторинг обнаружения IP-адресов
WP Cerber теперь постоянно отслеживает потенциальные проблемы с обнаружением IP-адресов . Если текущая конфигурация или настройки веб-сервера не позволяют WP Cerber обнаруживать IP-адреса, он отобразит подробное диагностическое сообщение. - Новая резервная опция для обнаружения IP-адреса
Когда заголовки прокси включены, но не содержат допустимых IP-адресов, WP Cerber возвращается к использованию стандартной переменной$_SERVER['REMOTE_ADDR']
для извлечения IP-адресов. Тот же метод отката применяется, если константа PHPCERBER_IP_KEY
настроена, но не предоставляет допустимого значения в глобальной переменной$_SERVER
. - Улучшенная производительность базы данных
Операции, связанные с базами данных, были оптимизированы для использования новейших технологий, доступных для PHP-приложений, что повышает производительность на современных веб-серверах.
Улучшения WP Cerber 2FA
- Обновленное форматирование получателя электронной почты 2FA
При отправке 2FA PIN-кодов адрес электронной почты получателя теперь включает его имя и фамилию, а не просто необработанный адрес электронной почты. Эта корректировка направлена на улучшение доставки электронной почты. - Улучшенная безопасность данных сеанса 2FA
Метод хранения данных сеанса 2FA был обновлен, чтобы предотвратить его использование в качестве вектора атаки в случае компрометации базы данных WordPress. Это изменение снижает риск атак с повышением привилегий. - Лучшая обработка форм входа 2FA
WP Cerber теперь эффективнее обрабатывает формы входа 2FA на веб-сайтах, где WordPress установлен во вложенной папке, особенно в средах с неоптимальными конфигурациями веб-сервера.