WP Cerber Security 9.6.9
English version: WP Cerber Security 9.6.9
Повысьте безопасность своего сайта и получайте более точную информацию об IP-адресах с последним обновлением WP Cerber! В этом выпуске улучшены правила .htaccess для лучшей защиты папки загрузок, а также реализована поддержка современного протокола доступа к регистрационным данным (RDAP), обеспечивающего более быструю и надёжную информацию об IP-адресах. Ознакомьтесь с дополнительными улучшениями, включая улучшенный контроль входа и более плавный процесс обновления, которые обеспечивают более безопасную и эффективную работу.
Новые функции и важные изменения
Поведение хука authenticate было возвращено к прежним значениям для восстановления его функциональности, существовавшей в версиях до WP Cerber 9.6.6. Пользовательские процессы входа, использующие предыдущее поведение этого хука, могут потребовать пересмотра и корректировки. Для любого плагина, которому требуется ограничить аутентификацию пользователей, теперь рекомендуется использовать хук wp_authenticate_user для обеспечения корректного взаимодействия и совместимости.
Мы добавили поддержку протокола доступа к регистрационным данным (RDAP) для получения данных об IP-адресах. RDAP представляет собой современную и более эффективную замену традиционному протоколу WHOIS, предлагая улучшенную скорость и структуру данных для поиска IP-адресов.
Новые настройки
Теперь доступна новая настройка для настройки дополнительного сообщения, отображаемого при попытке пользователя зарегистрироваться с адресом электронной почты, не разрешённым настройками WP Cerber. Это позволяет администраторам предоставлять конкретные рекомендации или информацию пользователям, столкнувшимся с этим ограничением при регистрации.
Администраторы получают больше контроля над реакцией на попытки входа с запрещёнными именами пользователей благодаря новой настройке. Теперь вы можете либо молча запретить доступ при таких попытках, либо применить более строгие меры, заблокировав исходный IP-адрес.
Другие улучшения
Правила .htaccess были дополнительно усилены для обеспечения усиленной защиты от выполнения файлов в папке загрузок WordPress. Это улучшение повышает безопасность, предотвращая несанкционированное выполнение скриптов даже в менее распространенных или исключительных случаях.
Мы обновили процесс обновления плагинов, чтобы обеспечить более надёжное копирование новых настроек и удаление устаревших. Это изменение обеспечивает более плавный переход между версиями плагинов и помогает предотвратить несоответствия конфигурации после обновления.
Оптимизирована производительность рендеринга таблиц журнала активности и текущего трафика. Это улучшение было достигнуто за счёт замены стандартной функции WordPress esc_url() на более быструю внутреннюю функцию crb_escape_url() для этих таблиц.
Улучшены диагностические сообщения в диалоговом окне «Загрузить эталонный ZIP-архив» на странице сканера. Теперь пользователи будут получать более чёткую и информативную обратную связь, которая может помочь в устранении неполадок, возникающих при загрузке ZIP-архива для ручного сканирования.
Внутренняя функция crb_escape_url() , используемая для очистки URL-адресов, подверглась дополнительной защите кода. Это дополнительно повышает безопасность этой служебной функции в плагине.
Исправления ошибок
Исправлено предупреждение PHP Warning: Undefined array key 'title' in cerber-load.php on line 9157 , которое могло появляться при определённых условиях. Это исправление способствует более стабильной работе плагина, предотвращая появление этого предупреждения.
Исправлена проблема, приводившая к появлению уведомления PHP Undefined property: stdClass::$plugin in cerber-common.php on line 5853 . Это исправление устраняет проблему доступа к неопределённому свойству, повышая общую надёжность кода.
Мы исправили ошибку, из-за которой настройка порога уведомлений ошибочно сбрасывалась до значения по умолчанию после обновления плагина. Теперь ваши настроенные пороги уведомлений будут корректно сохраняться при обновлениях плагина.
Устранена проблема, которая могла приводить к преждевременной остановке сканера целостности при защите папки данных WP Cerber от записи. Сканер стал более устойчивым к таким ситуациям, что повысило его надежность и способность выполнять сканирование.
Незначительные изменения
Для лучшей организации настроек плагина параметр «Несуществующие пользователи строго запрещены» был перенесён. Этот параметр больше не находится в разделе «Основные настройки» и теперь находится на вкладке «Глобальные политики пользователей».
Аналогичным образом, флажок «Отключить переключатель языка входа» был перенесён из раздела «Основные настройки». Теперь этот параметр также доступен на вкладке «Глобальные политики пользователей», объединяя настройки политик, связанных с пользователями.
Оптимизация экспортных показателей
WP Cerber Security 8.5.8
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.