WP Cerber Security 8.6.7
English version: WP Cerber Security 8.6.7
Continuamos a desenvolver e melhorar o WP Cerber para oferecer melhor segurança, confiabilidade e desempenho aos seus sites com WordPress. Esta versão traz muitas melhorias pequenas, mas importantes, para o código do plug-in e algumas correções de bugs.
Novas características
Na versão profissional do WP Cerber , agora você pode permitir registros de usuários apenas para endereços IP na White IP Access List. A nova configuração está na página Políticas do usuário/Global. Agora, no total, você tem três opções que pode combinar conforme sua necessidade:
- Usando a Black IP Access List para bloquear registros de determinados endereços IP
- Usando a White IP Access List para permitir registros apenas de determinados endereços IP
- Usando as regras GEO para permitir ou negar registros de determinados países .
Melhorias
- Todos os URLs nos logs são exibidos de forma abreviada sem o domínio do site. Não há muito valor em ver coisas conhecidas. No entanto, se você quiser manter a aparência antiga, pode adicionar esta linha:
const CERBER_FULL_URI = 1;
para o wp-config.php - Um novo rótulo "IP Whitelisted" com bordas verdes foi introduzido. É exibido em uma linha de log no Live Traffic se o endereço IP estava na White IP Access List, mas a configuração apropriada "Use White IP Access List" não foi habilitada no momento em que o evento foi registrado.
- Todas as entradas não REGEX na lista de nomes de usuário (logins) proibidos agora não diferenciam maiúsculas de minúsculas. Isso se aplica apenas a nomes de usuário WordPress padrão baseados em latim (ASCII). Se precisar especificar um caractere especial em um nome de usuário, use REGEX.
- Se você passar o mouse sobre um ícone de quadrado vermelho no registro de atividade ou tráfego ao vivo, verá o motivo pelo qual o endereço IP na linha está atualmente bloqueado.
- Se você passar o mouse sobre um ícone de lista de acesso quadrado verde ou preto no registro de atividade ou tráfego ao vivo, verá o comentário que especificou anteriormente para essa entrada da lista de acesso.
- A hora de lançamento das tarefas de manutenção diária está agora definida para a noite às 02:20. Se você precisar que eles sejam reagendados, você pode excluir manualmente a tarefa cron “cerber_daily” por meio de um plug-in ou desativar/ativar o WP Cerber.
Outras mudanças
- As notações IP CIDR com máscara de rede /32, bem estranhas, mas legítimas, agora são suportadas nas listas de acesso IP e funcionam bem como endereços IP únicos.
- O nome do grupo de sites na coluna Grupo na lista de sites do Cerber.Hub é um link que leva você à lista de sites do grupo.
- Um aviso de software PHP no arquivo /wp-includes/class-phpass.php na linha 68 que você pode ver em raras ocasiões não está mais registrado no log de tráfego ao vivo. Não faz muito sentido porque não é um erro crítico, o código antigo do arquivo foi escrito há dez anos e, finalmente, ninguém realmente se importa com isso.
- A detecção do navegador e do dispositivo do usuário foi aprimorada.
Correções de bugs
- Um bug com restrições da API REST – as restrições configuradas não têm efeito se um WordPress não estiver instalado na pasta raiz de um site (há um caminho na URL do site). Versões afetadas: 8.6.1 e mais recentes.
- Um bug no subsistema de registro: dependendo da configuração do servidor, os campos de formulário enviados não são salvos no banco de dados (se estiver ativado nas configurações de registro). Versões afetadas: 8.6.5 e 8.6.6.
- Um bug com os estilos CSS de administração do Cerber que foram adicionados na versão anterior e ocultavam os links de paginação superior nas páginas "Todas as postagens" e "Todas as postagens".
Security Blog
Next Post
WordPress 5.4.1. Uma atualização de segurança corrige sete vulnerabilidades XSS
Releases