WP Cerber Security 9.4

English version: WP Cerber Security 9.4

Questa versione apporta molte piccole modifiche e miglioramenti. Continuiamo a ripagare il nostro debito tecnico per migliorare l'esperienza utente e la stabilità complessiva degli algoritmi di WP Cerber rimuovendo le dipendenze dalle vecchie funzioni di WordPress. La crescita e i cambiamenti sono dolorosi, ma nulla è così doloroso come dipendere dagli algoritmi atavici di WordPress introdotti un decennio fa e dalle API legacy basate sull'utilizzo di variabili globali.

Come abilitare gli aggiornamenti automatici per WP Cerber

Rapporti mensili di attività

Oltre ai rapporti settimanali, WP Cerber può essere configurato per generare e inviare rapporti di attività mensili. A seconda della configurazione, i rapporti possono essere generati per gli ultimi 30 giorni o per il mese di calendario precedente e inviati in un giorno selezionato del mese a indirizzi e-mail specificati. Tutte le impostazioni sono nella scheda "Notifiche".

Reindirizzamento a una pagina invece di generare una pagina 404

È possibile abilitare il reindirizzamento delle richieste a un URL specificato invece di generare una pagina 404 quando si tenta di accedere a posizioni vietate su un sito Web.

Puoi specificare un URL di una pagina sul tuo sito Web per reindirizzare gli utenti persi e i malintenzionati quando tentano di ottenere l'accesso a posizioni a cui non hanno accesso. Ad esempio, può essere una pagina della mappa del sito che aiuta gli utenti legittimi a navigare sul tuo sito Web se hanno inserito un URL protetto per errore oa causa di un errore del software. L'URL può essere relativo o assoluto. L'impostazione è "Accesso a posizioni vietate" e si trova nella scheda "Impostazioni principali". Dal punto di vista della sicurezza, l'opzione migliore è impostarla "Visualizza pagina 404 semplice". Per saperne di più.

Disattivazione della casella di controllo "Ricordami".

La casella di controllo "Ricordami" nel modulo di accesso di WordPress può essere disabilitata. La nuova impostazione si trova nella scheda "Globale" della pagina delle impostazioni "Criteri utente". Se disabilitato, gli utenti che effettuano l'accesso non possono più modificare a piacimento la durata delle proprie sessioni di autenticazione.

La durata predefinita di una sessione utente se “Ricordami” non è selezionato è di due giorni (48 ore), in alternativa, se è selezionato, è di 14 giorni. In termini di moderna sicurezza degli account, è un periodo enorme. Poiché la maggior parte degli utenti ordinari non conosce la durata delle sessioni quando la casella di controllo è selezionata, non hanno idea di quali siano le implicazioni dell'abilitazione. Si consiglia vivamente di disabilitare "Ricordami". Questa nuova funzionalità supporta anche WooCommerce.

Miglioramenti vari

1. Ora è possibile generare rapporti di attività settimanali per gli ultimi 7 giorni o per la settimana di calendario precedente. La nuova impostazione è nella scheda "Notifiche".
2. Perseguendo una migliore esperienza utente, abbiamo migliorato il processo di configurazione delle funzionalità di WP Cerber che richiedono l'aggiornamento dei file .htaccess. Migliorata la gestione delle situazioni in cui i file .htaccess ottengono l'autorizzazione di sola lettura dopo aver modificato le impostazioni di WP Cerber. Se un .htaccess non è scrivibile, le relative impostazioni sono bloccate. Quando si importano le impostazioni da un file, vengono eseguiti anche tutti i controlli.
3. Quando si salva WP Cerber nella dashboard di WordPress, la notifica di testo "Impostazioni plug-in aggiornate" viene visualizzata solo se le impostazioni sono state modificate.

Rompere i cambiamenti

1. Il periodo predefinito dei rapporti settimanali è la settimana di calendario precedente. Nelle versioni precedenti di WP Cerber, il periodo del report era gli ultimi 7 giorni.
2. La disabilitazione degli archivi degli autori è stata migliorata. Nessun accesso agli archivi degli autori tramite eventuali URL se è abilitato "Blocca l'accesso alle pagine degli utenti tramite i loro nomi utente". Inoltre, i collegamenti agli archivi degli autori vengono sostituiti con l'URL principale del sito web. In precedenza, l'accesso veniva bloccato se si accedeva agli archivi degli autori utilizzando i nomi utente (login) in un parametro $_GET.

Modifiche minori

1. Se il "Tempo di scadenza della sessione utente" è impostato globalmente per tutti i ruoli utente, la casella di controllo "Ricordami" è nascosta nel modulo di accesso WordPress standard e non influisce sulla durata delle sessioni utente.
2. WP Cerber ora registra tutti i tentativi negati di reimpostare la password dell'utente quando è stato specificato un utente o un'e-mail inesistente.

Risolti bug

1. Se WordPress è installato in una sottocartella e la pagina di accesso personalizzata è configurata, l'invio del modulo di reimpostazione della password non reindirizza gli utenti alla pagina con un messaggio di successo che mostra invece "Non trovato".
2. Se la pagina di accesso personalizzata è configurata, la disattivazione del selettore della lingua di accesso non ha alcun effetto sul modulo di accesso e il selettore della lingua è ancora visualizzato.
3. Su alcune installazioni WordPress multi-sito, WP Cerber può produrre messaggi di avviso sull'utilizzo di una costante UPLOADBLOGSDIR non definita.
4. Se gli elenchi di accesso contengono indirizzi IPv6 e il registro attività contiene voci con indirizzi IPv6, la visualizzazione di tali voci provoca avvisi PHP "proprietà non definita: stdClass::$commenti".
5. Se le notifiche mobili Pushbullet sono abilitate e l'elenco dei dispositivi disponibili contiene dispositivi inattivi (rimossi), WP Cerber produce avvisi PHP "Indice non definito: nickname" durante l'analisi dell'elenco.