WP Cerber Security 9.6.9
English version: WP Cerber Security 9.6.9
Повысьте безопасность своего сайта и получайте более точные данные об IP-адресах с последним обновлением WP Cerber! В этом релизе усилены правила .htaccess для лучшей защиты папки загрузок, а также добавлена поддержка современного протокола доступа к регистрационным данным (RDAP), обеспечивающего более быструю и надежную информацию об IP-адресах. Узнайте больше о дополнительных улучшениях, включая расширенные возможности входа в систему и более простой процесс обновления, разработанные для более безопасной и эффективной работы.
Новые функции и важные изменения
Поведение хука authenticate было возвращено к исходному состоянию, чтобы восстановить его функциональность из версий, предшествующих WP Cerber 9.6.6. Пользовательские процессы авторизации, которые зависят от предыдущего поведения этого хука, могут потребовать проверки и корректировки. Для любого плагина, которому необходимо ограничить аутентификацию пользователей, теперь рекомендуется использовать хук wp_authenticate_user для обеспечения корректного взаимодействия и совместимости.
Мы добавили поддержку протокола доступа к регистрационным данным (RDAP) для получения данных об IP-адресах. RDAP служит современной и более эффективной заменой традиционному протоколу WHOIS, предлагая улучшенную скорость и структуру данных для поиска IP-адресов.
Новые настройки
Теперь доступна новая настройка, позволяющая задать необязательное сообщение, отображаемое при попытке пользователя зарегистрироваться с адресом электронной почты, который не разрешен настройками WP Cerber. Это позволяет администраторам предоставлять конкретные указания или информацию пользователям, столкнувшимся с этим ограничением во время регистрации.
Благодаря новой настройке администраторы получают больше контроля над реакцией на попытки входа в систему с использованием запрещенных имен пользователей. Теперь можно либо молча запретить доступ для таких попыток, либо применить более строгие меры, заблокировав также исходный IP-адрес.
Другие улучшения
Правила .htaccess были дополнительно усилены для обеспечения более надежной защиты от выполнения файлов в папке загрузок WordPress. Это улучшение повышает безопасность, предотвращая несанкционированное выполнение скриптов даже в редких или исключительных случаях.
Мы обновили процесс обновления плагина, чтобы он более надежно обрабатывал копирование новых настроек и удаление устаревших настроек. Это изменение обеспечивает более плавный переход между версиями плагина и помогает предотвратить несоответствия конфигурации после обновления.
Оптимизирована производительность отображения таблиц журналов активности и трафика в реальном времени. Это улучшение было достигнуто за счет замены стандартной функции WordPress esc_url() на более быструю внутреннюю функцию crb_escape_url() для этих конкретных таблиц.
Улучшена система диагностических сообщений в диалоговом окне «Загрузить эталонный ZIP-архив» на странице сканера. Теперь пользователи будут получать более четкую и информативную обратную связь, которая поможет в устранении неполадок, если таковые возникнут во время процесса загрузки ZIP-архива при ручном сканировании.
Внутренняя функция crb_escape_url() , используемая для очистки URL-адресов, подверглась дополнительному усилению защиты кода. Это еще больше повышает безопасность этой вспомогательной функции в плагине.
Исправлены ошибки
Исправлена ошибка PHP Warning: Undefined array key 'title' in cerber-load.php on line 9157 , которая могла появиться при определенных условиях. Это исправление способствует более стабильной работе плагина, предотвращая появление этого уведомления.
Исправлена ошибка PHP, приводившая к появлению уведомления " Undefined property: stdClass::$plugin in cerber-common.php on line 5853 Это исправление устраняет проблему доступа к неопределенному свойству, повышая общую надежность кода.
Мы исправили ошибку, из-за которой параметр порога уведомлений некорректно сбрасывался до значения по умолчанию после обновления плагина. Теперь ваши пользовательские настройки порога уведомлений будут корректно сохраняться при обновлении плагина.
Устранена проблема, из-за которой сканер целостности мог преждевременно останавливаться, если папка с данными WP Cerber становилась защищенной от записи. Теперь сканер стал более устойчивым в таких ситуациях, что повышает его надежность и способность завершать сканирование.
Незначительные изменения
Для лучшей организации настроек плагина параметр «Несуществующим пользователям строго запрещено» был перемещен. Этот параметр больше не находится в разделе «Основные настройки» и теперь находится на вкладке «Глобальные правила для пользователей».
Аналогичным образом, флажок «Отключить переключение языка при входе в систему» был перемещен из раздела «Основные настройки». Теперь эта опция также доступна на вкладке «Глобальные политики пользователей», объединяя конфигурации политик, относящиеся к пользователям.
Development version 8.5.9.1
WP Cerber Security 8.6
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.