WP Cerber Security 8.8
English version: WP Cerber Security 8.8
Мы рады объявить о крупном выпуске WP Cerber, который содержит несколько новых функций и множество важных улучшений для многих алгоритмов и частей плагина. Некоторые функции доступны только в профессиональной версии плагина .
Правильное управление паролями приложений
Вы получаете контроль над использованием паролей приложений WordPress. WP Cerber имеет набор функций для эффективного и безопасного управления паролями приложений. Используйте их, если вам нужно больше, чем просто выключатель. Вы можете настраивать параметры глобально и для каждой роли, отслеживать использование в журнале действий и получать уведомления о связанных событиях, например о создании пользователем пароля по электронной почте и мобильным уведомлениям.
WP Cerber добавляет два новых столбца в списки паролей приложений пользователей на страницах их профилей, чтобы отслеживать связанные события в журнале активности.
Теперь регистрируются новые события: Авторизация запроса API, Ошибка авторизации запроса API, Создан пароль пользовательского приложения.
Узнайте больше: правильное управление паролями приложений WordPress.
Пользовательский URL комментария улучшает защиту от спама
Эта функция защиты от спама работает аналогично пользовательскому URL-адресу входа . Это повышает эффективность защиты от спама формы комментариев WordPress, делая ее уникальной для вашего сайта. Единственное, что вам нужно сделать, это включить его. Переключатель находится на странице настроек Анти-спама.
Процесс входа пользователя получил улучшения
Обработка аутентификации и авторизации пользователей с помощью механизма управления доступом Cerber была значительно улучшена и оптимизирована, чтобы можно было использовать внешнюю аутентификацию пользователей через сторонние соединители и плагины WordPress.
Новые настройки и удобные функции
Вы можете указать сообщение пользователя, которое будет отображаться, если достигнутозаданное ограничение на число пользовательских сеансов , а новые сеансы настроены на отказ. Проще говоря, если пользователю не разрешен вход в систему из-за ограничения количества сеансов, он увидит это сообщение вместо сообщения по умолчанию. Этот параметр находится на странице настроек на основе ролей в меню администратора «Политики пользователей».
Узнайте больше отом, как ограничить количество одновременных пользовательских сеансов в WordPress .
Новые настройки журнала трафика: «Записывать все запросы REST API» и «Записывать все запросы XML-RPC». Они могут помочь вам отслеживать запросы API и снизить нагрузку на веб-сервер, если установлен минимальный уровень ведения журнала.
Новые настройки журнала трафика: «Сохранить заголовки ответов» и «Сохранить файлы cookie ответов». Они были введены в первую очередь в диагностических целях, чтобы понять, что WordPress и активные плагины отправляют в браузеры пользователей. Их не следует включать в обычных условиях.
Незначительные улучшения
- Для лучшей совместимости с различными конфигурациями веб-сервера белый список запросов для защиты от спама теперь игнорирует косую черту в конце, если запись списка или запрошенный URI не имеет параметров GET. Например, эти две записи, «/some-path/» и «/some-path», теперь равны в случае запроса типа «https://wpcerber.com/some-path/».
- Улучшена обработка расширенных и недопустимых символов UTF-8 в журнале Traffic Inspector. Сопоставление некоторых полей базы данных преобразовано в utf8mb4_unicode_ci.
- Улучшено отображение недопустимых символов UTF-8 (недопустимых последовательностей байтов) в журналах WP Cerber в интерфейсе администратора.
- WP Cerber протестирован и полностью совместим с jQuery 3.
- Обновлены и улучшены формулировки и переводы интерфейса администратора плагина.
Исправление ошибок
- Исправлена ошибка, не позволявшая активировать главный режим Cerber.Hub на PHP 8.
- Исправлена ошибка: фатальная ошибка PHP возникает при сохранении некоторых настроек WP Cerber при использовании Cerber.Hub на удаленном веб-сайте с включенным «Стандартным режимом».
- Исправлена ошибка, из-за которой в журнале ошибок веб-сервера генерировались предупреждающие сообщения: Использование неопределенной константы LOGGED_IN_COOKIE — предполагается «LOGGED_IN_COOKIE».
- Исправлена ошибка, из-за которой блокировался предварительный просмотр темы, если для всех форм на сайте включен антиспам-движок.