WP Cerber Security 9.5
English version: WP Cerber Security 9.5
Quando se trata de segurança do WordPress, não há nada mais importante do que ter um fornecedor de segurança que atualiza continuamente suas soluções. Continuamos desenvolvendo novos recursos, melhorando os algoritmos do WP Cerber e corrigindo bugs. Obtenha a próxima versão do plug-in de segurança desenvolvido profissionalmente.
Ative as atualizações automáticas ou instale o WP Cerber se você não o tiver em seu site.
Seja informado sempre que seus plugins tiverem atualizações
Seja informado sobre as atualizações do plug-in recebendo uma notificação detalhada por e-mail sempre que uma nova versão de um plug-in estiver disponível. Para ativar as notificações, vá para as configurações de notificação do WP Cerber e ative-as. Esse tipo de notificação não requer conexão com nenhum servidor em nuvem. Todos os dados são processados localmente em seu site sem relação com a verificação de integridade. Você precisa habilitá-lo nas configurações.
As notificações contêm informações sobre versões novas e instaladas de plug-ins, compatibilidade com WordPress instalado e versões mínimas necessárias de PHP e WordPress. O WP Cerber irá avisá-lo se um plugin for incompatível com seu WordPress ou PHP. Por padrão, as notificações serão enviadas para o endereço de e-mail do administrador do site configurado na configuração geral do WordPress.
A versão profissional do WP Cerber oferece recursos adicionais e permite configurar parâmetros avançados e usar SMTP. Você pode especificar endereços de e-mail separados para notificações de atualização de plug-in. Se você considera as versões instaladas e os URLs como dados confidenciais, pode removê-los dos e-mails selecionando um breve formato de notificações. Você pode configurar as verificações de atualização com um intervalo desejado.
Manter seus plugins atualizados é importante para a segurança do seu WordPress. Use essas notificações junto com o verificador automático de malware WP Cerber e o verificador de integridade . Para manter seu WP Cerber atualizado, habilite atualizações automáticas para WP Cerber .
Conceda acesso aos dados dos usuários por meio da API REST para funções de usuário selecionadas
Uma opção adicional para conceder acesso aos dados dos usuários por meio da API REST do WordPress para funções de usuário selecionadas. Por padrão, o WP Cerber bloqueia o acesso aos dados dos usuários para impedir a enumeração do usuário. Se você precisar que usuários com uma função específica tenham acesso aos dados dos usuários, adicione a função à lista. Observe que todos os administradores e superadministradores de sites em uma instalação WordPress multisite têm acesso aos dados de todos os usuários.
Opção adicional para enviar alertas de atividade
Os alertas de atividade do WP Cerber podem ser enviados para um endereço de e-mail que você possui em sua conta do WordPress. Você não precisa se preocupar em alterar o e-mail. Se você atualizou o endereço de e-mail, continuará recebendo alertas sobre um novo.
Outras melhorias
- O WP Cerber armazena permanentemente os últimos dados de login dos usuários (endereço IP, hora, país do usuário) para todos os usuários. Os dados são apagados quando os dados pessoais do usuário são apagados pelo administrador do site. Veja mais: https://wpcerber.com/delete-personal-data/
- Para evitar uma configuração de plug-in insegura, o WP Cerber valida os cabeçalhos HTTP necessários antes de habilitar o modo proxy nas configurações do WP Cerber. Por padrão, WP Cerber não extrai endereços IP de cabeçalhos HTTP. Você pode facilmente garantir que o WP Cerber detecte corretamente os endereços IP usando esta instrução: https://wpcerber.com/wordpress-ip-address-detection/
Pequenas mudanças
- A detecção de endereços IP de clientes remotos se o site estiver atrás de um servidor proxy foi aprimorada.
- A redação das notificações e e-mails da nova versão foi aprimorada.
- O principal “Oi!” foi removido dos e-mails de notificação de nova versão.
Bugs corrigidos
- Uma solicitação especialmente formatada pode ignorar o redirecionamento desabilitado de um /wp-admin/locations para a página de login personalizada.
- Oscanner de integridade rotula um arquivo como "Arquivo ausente" se uma pasta que contém o arquivo estiver na lista "Diretórios a serem excluídos". O bug afeta arquivos válidos do WordPress, arquivos de plugins e temas com somas de verificação válidas.
- Depois de clicar em "Aplicar" e salvar as "Opções de tela" na página do Cerber.Hub , uma página em branco é exibida. Esse problema é causado por um bug (atalho?) em uma função de redirecionamento do WordPress que depende do cabeçalho Referer opcional enviado pelo navegador do usuário. Se um navegador remover os parâmetros de solicitação do cabeçalho Referer ou não enviar o cabeçalho, nenhum redirecionamento adequado ocorrerá e a página em branco será exibida.