WP Cerber Security 9.4

English version: WP Cerber Security 9.4

Esta versión trae muchos pequeños cambios y mejoras. Continuamos pagando nuestra deuda técnica para mejorar la experiencia del usuario y la estabilidad general de los algoritmos de WP Cerber al eliminar las dependencias de las funciones obsoletas de WordPress. El crecimiento y los cambios son dolorosos, pero nada es tan doloroso como depender de los algoritmos atávicos de WordPress introducidos hace una década y las API heredadas basadas en el uso de variables globales.

Cómo habilitar las actualizaciones automáticas para WP Cerber

Informes mensuales de actividad

Además de los informes semanales, WP Cerber se puede configurar para generar y enviar informes de actividad mensuales. Según la configuración, los informes pueden generarse para los últimos 30 días o el mes calendario anterior y enviarse en un día seleccionado del mes a direcciones de correo electrónico específicas. Todas las configuraciones están en la pestaña "Notificaciones".

Redirección a una página en lugar de generar una página 404

Se puede habilitar el redireccionamiento de solicitudes a una URL específica en lugar de generar una página 404 al intentar acceder a ubicaciones prohibidas en un sitio web.

Puede especificar una URL de una página en su sitio web para redirigir a los usuarios perdidos y a los malos actores cuando intentan acceder a ubicaciones a las que no tienen acceso. Por ejemplo, puede ser una página de mapa del sitio que ayude a los usuarios legítimos a navegar en su sitio web si ingresaron una URL protegida por error o debido a un error de software. La URL puede ser relativa o absoluta. La configuración es "Acceso a ubicaciones prohibidas" y se encuentra en la pestaña "Configuración principal". Desde el punto de vista de la seguridad, la mejor opción es configurarlo como "Mostrar página 404 simple". Leer más.

Deshabilitar la casilla de verificación "Recordarme"

La casilla de verificación "Recordarme" en el formulario de inicio de sesión de WordPress se puede desactivar. La nueva configuración se encuentra en la pestaña "Global" de la página de configuración "Políticas de usuario". Si está deshabilitado, los usuarios que inician sesión ya no pueden cambiar la duración de sus sesiones de autenticación a voluntad.

La duración predeterminada de una sesión de usuario si no se marca "Recordarme" es de dos días (48 horas), alternativamente, si se marca, es de 14 días. En términos de seguridad de cuenta moderna, es un período enorme. Dado que la mayoría de los usuarios comunes no saben la duración de las sesiones cuando la casilla de verificación está marcada, no tienen idea de las implicaciones de habilitarla. Se recomienda encarecidamente desactivar "Recordarme". Esta nueva función también es compatible con WooCommerce.

Mejoras varias

1. Los informes de actividad semanales ahora se pueden generar para los últimos 7 días o la semana calendario anterior. La nueva configuración está en la pestaña "Notificaciones".
2. Buscando una mejor experiencia de usuario, hemos mejorado el proceso de configuración de las funciones de WP Cerber que requieren la actualización de archivos .htaccess. Situaciones de manejo mejoradas cuando los archivos .htaccess obtienen permiso de solo lectura después de cambiar la configuración de WP Cerber. Si un .htaccess no se puede escribir, la configuración relacionada está bloqueada. Al importar configuraciones desde un archivo, también se realizan todas las comprobaciones.
3. Al guardar WP Cerber en el panel de control de WordPress, la notificación de texto "Configuración del complemento actualizada" solo se muestra si se ha cambiado la configuración.

Rompiendo cambios

1. El período predeterminado de los informes semanales es la semana natural anterior. En versiones anteriores de WP Cerber, el período del informe eran los últimos 7 días.
2. Se ha mejorado la desactivación de archivos de autor. No hay acceso a los archivos de autor a través de ninguna URL posible si está habilitado "Bloquear el acceso a las páginas de usuario a través de sus nombres de usuario". Además, los enlaces a los archivos del autor se reemplazan con la URL de inicio del sitio web. Anteriormente, el acceso estaba bloqueado si se accedía a los archivos del autor mediante el uso de nombres de usuario (inicios de sesión) en un parámetro $_GET.

Cambios menores

1. Si el "Tiempo de caducidad de la sesión de usuario" se establece globalmente para todos los roles de usuario, la casilla de verificación "Recordarme" está oculta en el formulario de inicio de sesión estándar de WordPress y no afecta la duración de las sesiones de usuario.
2. WP Cerber ahora registra todos los intentos denegados para restablecer la contraseña del usuario cuando se ha especificado un usuario o correo electrónico que no existe.

Errores arreglados

1. Si WordPress está instalado en una subcarpeta y la página de inicio de sesión personalizada está configurada, enviar el formulario de restablecimiento de contraseña no redirige a los usuarios a la página con un mensaje de éxito que muestra "No encontrado".
2. Si la página de inicio de sesión personalizada está configurada, la desactivación del selector de idioma de inicio de sesión no tiene ningún efecto en el formulario de inicio de sesión y el selector de idioma aún se muestra.
3. En algunas instalaciones de WordPress de varios sitios, WP Cerber puede generar mensajes de advertencia sobre el uso de la constante UPLOADBLOGSDIR indefinida.
4. Si las listas de acceso contienen direcciones IPv6 y el registro de actividad contiene entradas con direcciones IPv6, ver esas entradas genera advertencias de PHP "propiedad indefinida: stdClass::$comments".
5. Si las notificaciones móviles de Pushbullet están habilitadas y la lista de dispositivos disponibles contiene dispositivos inactivos (eliminados), WP Cerber produce avisos de PHP "Índice indefinido: apodo" mientras analiza la lista.