WP Cerber Security汉化中文版(更新到9.7.3)-防火墙防护WordPress安全防护插件下载

= 9.7.3 =

改进：现在管理员保存设置时，会验证接受 REGEX 模式的插件设置中的语法错误，帮助在配置出现问题之前检测无效模式。
改进：就绪情况小工具现在可以检测到必需的 PHP 函数被禁用，即使已安装必需的扩展，并且它们提供了更精确的诊断消息。
修复：翻译更新不再尝试下载不存在的区域设置，这可以防止出现误导性的错误消息“更新 WP Cerber Security (haz) 的翻译… 下载失败。未找到”。
修复：流量检查器设置“不记录这些位置”中的正则表达式模式现在可以正确工作，即使它们包含正斜杠，以便将匹配的请求排除在日志记录之外。
修复：可能导致服务器错误日志消息的轻微错误“preg_replace()：传递 null 到参数 #3 ($subject) 的类型 array|string 已弃用”。
修复：可能导致服务器错误日志消息的轻微错误“常量 CRB_DOING_BG_TASK 已定义”。
修复：可能导致服务器错误日志消息的轻微错误“尝试读取 null 上的属性 “ID””。
修复：可能导致服务器错误日志消息的轻微错误“调用未定义的函数 curl_init()”。
修复：可能导致服务器错误日志消息的轻微错误“未定义数组键 “primary_ip””。
修复：可能导致服务器错误日志消息的轻微错误“未定义数组键 “local_ip””。

= 9.7 =

新增：实施了“系统就绪”仪表盘小部件，显示影响安全性和稳定性的配置和环境问题，并提供相关设置和文档的快速链接。
改进：通过添加额外的安全指令，在插件管理区域强制实施更严格的内容安全策略（CSP）措施。
改进：增强了对混淆的恶意 JavaScript 的检测，以更好地识别隐藏的安全威胁。
改进：防火墙对可疑请求的分析更加高效，从而提高性能并减少误报。
改进：更新了反垃圾邮件引擎和流量防火墙设置中用于请求白名单的 HTTP 头验证方法。这些设置现在支持在冒号后具有空值的条目。
改进：重构数据库操作以使用更严格的标识符验证，提高 SQL 安全性和与 MySQL 标准的兼容性。
改进：实施批处理和时间戳格式化以清理垃圾评论，提高性能并防止资源问题。
改进：为连续代码质量保证过程添加了异常日志记录和增强的错误处理。
改进：通过实施显式权限检查和线程安全文件锁，文件处理操作现在更加容错。
更改：为了防止意外移动，现在可以通过标题使用拖放功能重新组织仪表盘小部件。
兼容性：重构代码以解决废弃功能并确保与 PHP 8.5 的兼容性。
修复：渲染设置页面用户界面时，未正确处理转义的 HTML 标签的轻微错误。
修复：导致服务器错误日志消息的轻微错误：preg_replace()：将 null 传递给参数 #3 ($subject) 类型 array|string 在 /wp-cerber/cerber-common.php:4267 中已弃用。
修复：导致服务器错误日志消息的轻微错误：preg_match()：将 null 传递给参数 #2 ($subject) 类型 string 在 /wp-cerber/cerber-common.php:4267 中已弃用。
修复：导致服务器错误日志消息的轻微错误：未定义数组键“REQUEST_METHOD”。
修复：导致服务器错误日志消息的轻微错误：preg_replace()：将 null 传递给参数 #3 ($subject) 类型 array|string 在 /wp-cerber/cerber-common.php:4267 中已弃用。
修复：导致服务器错误日志消息的轻微错误：未定义数组键“HTTP_HOST”。

9.6.11
新增：增加了对 AI 机器人和 LLM 抓取工具（OpenAI、Claude、Meta、Apple 等）的检测，以便在日志和警报中轻松识别由 AI 驱动的流量。
改进：浏览器检测现在在日志、分类和电子邮件通知中提供更高的准确性。
改进：提高了识别移动操作系统及其版本的精确度，包括对 iOS 和 Android 的更好支持。
改进：更好地检测服务代理（PayPal、Stripe）和自动化工具（curl、Python、Wget），以更有效地分析后台请求。
改进：本地化和翻译逻辑已重建，以在非英语语言中获得更好的翻译质量。
改进：通过重写 .htaccess 规则来优化服务器安全，以缓解 CVE-2018-6389。

9.6.10
重要提示：WP Cerber 现在要求 PHP 7.4 或更高版本才能运行，推荐使用 PHP 8.x 以获得最佳性能和安全性。
改进：优化了电子邮件警报链接和后台导航，改进了 Cerber.Hub 站点的后台 URL 处理，并在罕见情况下改进了转义。
错误修复：当用户在登录表单中输入了错误的密码时，显示剩余登录尝试次数的消息会消失。
错误修复：当站点仅限制已登录用户访问时，在用户输入错误密码后，登录表单上方的自定义消息会消失。

9.6.9
重要提示：’authenticate’ 钩子的行为已恢复，以恢复 WP Cerber 9.6.6 版本之前的行为。自定义登录工作流程可能会受到影响。
新增：增加了对 RDAP 协议的支持，用于检索 IP 地址数据。这是 WHOIS 的现代高效替代品。
新增：添加了一个设置，用于配置在用户电子邮件地址不允许注册时显示的选填消息。
新增：关于处理被禁止用户名的登录尝试的新设置：管理员可以选择静默拒绝访问或同时阻止该 IP 地址。
改进：加强了 .htaccess 规则，以防止在 WordPress 上传文件夹中执行文件，即使在边缘情况下也是如此。
改进：更新了插件升级过程，以正确处理复制和删除过时的设置。
改进：通过用更快的 crb_escape_url() 替换 esc_url() 来优化日志表渲染。
改进：在扫描页面上的“上传参考 ZIP 归档文件”对话框中增强了诊断消息。
改进：加强了 crb_escape_url() 的代码——“防弹”变得更坚固了。
修复错误：在 cerber-load.php 的第 9157 行出现警告：未定义的数组键 ‘title’。
修复错误：在 cerber-common.php 的第 5853 行出现未定义的属性：stdClass::$plugin。
修复错误：升级插件后，通知阈值设置被重置为其默认值。
修复错误：如果 WP Cerber 数据文件夹变为写保护状态，完整性扫描程序可能会停止扫描。
次要：设置“严格禁止不存在的用户”已从“主设置”移动到“全局用户策略”选项卡。
次要：复选框“禁用登录语言切换器”已从“主设置”移动到“全局用户策略”选项卡。

9.6.7.3
修复：与 InfiniteWP 冲突触发的致命 PHP 错误。
修复：当主网站的语言设置为英语时，阻止加载语言翻译的错误。
修复：Cerber.Hub 中一个错误，新客户端网站被错误地添加到主网站，客户端网站 URL 和网站名称中带有额外的引号。
改进：Cerber.Hub 现在使用 WP Cerber 设置中指定的语言来渲染客户端网站，允许您在远程管理客户端网站时选择任何语言。
移除：已弃用的 FILTER_SANITIZE_STRING 常量，确保与现代 PHP 版本兼容。

9.6.7
重要提示：最低要求的 PHP 版本现在是 7.3，推荐使用 PHP 8.x 以获得最佳性能和安全性。
新增：WP Cerber 的后台界面现在可以以任何语言显示，独立于站点语言，并在设置中启用时提供自动翻译。
新增：实时流量日志现在突出显示 301 和 302 HTTP 重定向，并单独标记由 WP Cerber 触发的重定向，以提高可见性。
新增：所有由 WP Cerber 引起的重定向现在总是在流量检查器中记录，只要启用了任何日志记录级别，从而改善了安全监控。
改进：数据库表更新代码已优化，以减少不必要的 SQL 查询，提高性能并减轻服务器负载。
改进：WP Cerber 后台页面的 SQL 查询现在缓存到 WordPress 的持久对象缓存中，减少了数据库请求并加快了页面加载速度。
改进：与日期和版本相关的消息已得到改进，以提高清晰度和一致性。
改进：删除了活动日志弹出窗口中的重复日志链接，以获得更干净的用户体验。
改进：WP Cerber cookie 现在使用 SameSite=Strict 属性。
修复：修复了一个导致重复的翻译文件更新请求的错误。WP Cerber 现在可以在没有失败请求的情况下正确管理翻译更新。

9.6.6
新增：通过 AI 驱动并通过 WP Cerber 云提供，为非英语网站引入了插件界面和消息的自动翻译。
改进：通过允许第三方插件与 WordPress 和 WP Cerber 的身份验证集成，增强了插件互操作性，在登录尝试期间强制执行其规则。
改进：增强了对替代 WordPress 目录结构（如 Bedrock 使用的）的兼容性。
改进：改进了 WordPress 和 WooCommerce 登录/密码重置表单上的错误消息，以提高与第三方插件的兼容性。
改进：通过在“诊断”选项卡上自动记录 PHP 错误并以对开发人员友好的格式显示它们，简化了错误报告。
修复：修复了活动日志弹出窗口中显示的与反垃圾邮件设置链接不正确的错误。
修复：修复了非英语网站上 WP Cerber 后台页面标签的缺失翻译。
修复：解决了保存附加组件设置时触发的致命 PHP 错误。
修复：当 WordPress 安装在单独目录中时，活动日志和流量日志中 URL 的显示不正确。
修复：解决了按住 CTRL 点击链接无法在新窗口/标签页中打开的问题。
修复：修复了 WordPress 插件后台页面上“查看详细信息”链接的损坏问题。
其他：移除了过时的“Cerber 安全云协议”设置。

9.6.5
新增：仪表盘小工具现在可以使用拖放重新排列，让您可以完全控制它们的位置。
新增：可以通过页面底部的齿轮图标禁用未使用的工具小工具，以获得更简洁的界面。
新增：向仪表盘添加了新的工具小工具：活动细分、首要冒犯 IP 地址、新用户和登录问题，提供对站点活动的更深入洞察。
改进：WP Cerber 现在利用持久性 WordPress 缓存（如 Redis）来加速后台页面上一些 SQL 密集型请求。
改进：更新了阻止用户的权限，允许任何具有 edit_users 或 delete_users 权限的用户阻止帐户。如何阻止 WordPress 用户
改进：引入了页面间覆盖加载器，以提高资源密集型后台页面的导航速度。
兼容性：WordPress 现在在允许更新到 WP Cerber 之前检查所需的 PHP 和 WordPress 版本。
兼容性：为 wp-cerber.php 添加了插件头部“Requires PHP”和“Requires at least”，以实现更好的兼容性检查。
兼容性：这是支持 PHP 7.0 的最后一个版本，因为下一个版本将要求 PHP 7.2。
兼容性：移除了先前支持旧版 Safari 的过时 CSS。
修复：解决了某些多语言短语中未翻译的复数形式问题。

9.6.4
新增：WP Cerber 持续监控 IP 检测问题并提供诊断消息。如果由于配置或服务器设置导致 IP 检测失败，将显示问题的详细信息以帮助故障排除。
改进：当缺少有效的代理标头时，WP Cerber 会回退到标准的 $_SERVER[‘REMOTE_ADDR’] 变量来提取 IP 地址。
改进：如果配置了 PHP 常量 CERBER_IP_KEY 但未提供有效的 IP 地址，WP Cerber 会切换到 IP 检测的回退方法。
改进：会话页面现在使用绿色“2FA”标签标记使用强制 2FA 的用户。实心标签表示验证成功，而空心标签表示验证待处理。
改进：WP Cerber 的 cookie 在“实时流量”日志中在“服务器响应 Cookie”下以绿色突出显示。其值现在已正确解码，以便于分析。
改进：URL 异常的 REGEX 模式不再需要转义斜杠。现有模式在升级过程中会自动更新。
改进：2FA PIN 电子邮件现在包含收件人的名字和姓氏及其电子邮件地址。此更改有助于提高电子邮件送达率。
改进：增强了 2FA 会话数据的存储，防止其在受损的 WordPress 数据库中作为攻击媒介被滥用。
改进：2FA 登录表单已改进，以完全兼容安装在子文件夹中的 WordPress，特别是在后台服务器配置不理想的情况下。
改进：数据库操作已优化，以利用最新的 PHP 兼容技术。现代服务器上的性能得到提高。

9.6.3
新增：完整性扫描程序现在会监控已安装的插件，如果发现任何已弃用的插件，会通知您，帮助您维护站点安全。
新增：完整性扫描程序还会监控插件所有权的变化并向您发出警报，以便您可以评估新开发人员的可信度并做出明智的决定。
改进：插件设置界面现在会根据您的特定 Web 服务器环境动态调整，仅显示相关的选项以简化配置过程。
改进：翻译现在从 WP Cerber 的捆绑文件夹加载，确保非英语网站的翻译更准确、更及时。
修复：为某个 WP Cerber 附加组件保存设置可能会将另一个附加组件的设置重置为默认值。
修复：即使禁用了恢复选项，完整性扫描程序也可能尝试恢复文件。
修复：一个影响 WP Cerber 后台仪表盘渲染的错误，该错误发生在 WordPress 遇到邮件发送问题时。

9.6.2
新增：引入了一个后台工具，可以清晰地解释 WP Cerber 日志中的安全事件以及 WP Cerber 在处理请求时应用的 सेकurity 设置。
新增：实现了用于配置 WP Cerber 反垃圾邮件和防火墙的基于标头的异常设置。
改进：一个新的活动日志事件，“评论被标记为垃圾邮件”，以简化垃圾邮件评论管理和相关的插件设置。
改进：活动选项卡上一个新的快速过滤器，“垃圾邮件事件”。它帮助管理员轻松查看所有与垃圾邮件相关的事件以及 WP Cerber 反垃圾邮件采取的操作。
改进：WP Cerber 现在更准确地记录阻止 IP 地址的原因，使区分封锁的根本原因变得更简单。
改进：为减轻插件冲突，实现了一种出队机制，可以移除其他插件在 WP Cerber 后台页面上加载的冲突 JavaScript 脚本。
改进：改进了几个 WP Cerber 后台设置页面的布局和翻译，以获得更好的后台体验。
改进：改进了 WP Cerber 插件设置的措辞，提高了对插件行为理解的清晰度。
修复：一个小的 PHP 错误“An error of type E_ERROR was caused in line 661 of the file /wp-cerber/cerber-lab.php.”
修复：一个小的 PHP 错误“PHP Warning: Undefined array key net_connection_ip in /wp-cerber/cerber-lab.php on line 330”

9.6.1
修复：一个问题，如果专业版 WP Cerber 的许可证密钥已过期或从网站上移除，则用户无法在用户个人资料页面上更改已启用或完全禁用的 2FA 的双因素身份验证 (2FA) 模式。
修复：一个触发致命 PHP 错误的错误：Uncaught TypeError: array_merge(): Argument #1 must be of type array, bool given in …/wp-cerber/cerber-settings.php:1037

9.6
新增：您可以控制 2FA 电子邮件消息中显示的登录尝试详细信息的数量。您也可以完全禁用此部分。
改进：您可以为 WordPress 上的每个角色配置单独的 2FA 电子邮件配置，也可以配置每个用户设置。
改进：WP Cerber 专业版的用户编辑页面上有一个新的“登录安全”部分。
改进：活动日志条目的新状态：“因插件设置而被拒绝访问”。它表示给定的请求是根据 WP Cerber 配置中的设置而被拒绝的。
破坏性更改：使用单独的用户电子邮件地址接收 2FA 验证码的功能仅在专业版 WP Cerber 中可用。
修复：当启用“数据保护”时，如果某个插件尝试在不加载可插拔 PHP 函数的情况下更改 WordPress 设置，会发生致命的 PHP 错误：“Uncaught Error: Call to undefined function wp_get_current_user() in /wp-cerber/cerber-common.php:1820”

9.5.8
新增：缓解对 WordPress 密码重置表单的过度使用。每当 WP Cerber 检测到对不存在的用户重置密码的多次尝试时，该 IP 地址就会被阻止。
修复：错误事件“拒绝密码重置请求”被记录到活动日志中。
修复：如果 WP Cerber 无法创建其诊断日志，它会产生软件错误“PHP Fatal error: Uncaught ValueError: Path cannot be empty in”。
修复：在仪表盘 / 更新页面浏览插件更新时，弹窗窗口中不会显示有关 WP Cerber 最新版本的详细信息。

9.5.7
新增：当启用双因素身份验证时，用户现在可以选择在 2FA 表单上勾选一个复选框，以便在预定的天数内记住他们的设备。在专业版 WP Cerber 中可用。
改进：增强了用户个人资料页面上生成的 2FA PIN 码的详细信息。
改进：标记为“基于角色”和“全局”的选项卡现已分别重命名为“角色策略”和“全局策略”。
修复：在用户个人资料页面上设置的 2FA 电子邮件地址在发送 2FA 验证码时被忽略。
修复：在使用 Cerber.Hub 并切换到启用了 WP Cerber 自动更新的托管网站时，会发生致命错误。

9.5.6
新增：WP Cerber 现在通过 SMTP 发送 2FA 验证码。如果在 WP Cerber 设置中设置了 SMTP 服务器，它将用于发送这些验证码。
新增：实现了通过 SMTP 服务器发送电子邮件的备份方法。如果通过 SMTP 服务器发送电子邮件的尝试失败，WP Cerber 将恢复使用默认的 WordPress 邮件程序。
新增：引入了电子邮件错误报告。如果 WP Cerber 在发送电子邮件时发生错误，错误详细信息将被捕获并作为警告显示在 WP Cerber 仪表盘上。
改进：如果您的网站崩溃并显示 WordPress 消息“此网站出现严重错误”，WP Cerber 会捕获并记录致命的 PHP 错误。
改进：WP Cerber 现在识别并显示产生 PHP 错误的插件或主题的名称、版本和作者。
改进：所有使用被禁止的用户名（登录名）的用户都在“用户”后台页面上标记有红色标签“禁止”。
改进：SMTP 设置字段的最大长度限制已从 28 个字符增加到 64 个。
修复：如果设置了 HTTP 重定向以处理访问受保护区域的尝试，并且 WP Cerber 阻止了入侵者的 IP 地址，即使启用了封锁警报，也不会发送电子邮件警报。

9.5.5
新增：WP Cerber 现在支持通过为 WordPress 配置的代理服务器建立传出网络连接。
改进：WP Cerber 扫描程序中的文件操作和错误处理得到了增强。任何不成功的文件恢复都会显示在扫描结果中。
改进：如果文件恢复需要创建缺失的文件夹，扫描程序会创建它们。
改进：为防止更改源文件，扫描程序会在开始扫描前清空恢复文件夹。
改进：当启用了已安装插件的新版本的电子邮件通知时，无论 WP Cerber 还是 WordPress 检测到更新，您都会收到警报。
改进：您现在可以在主插件设置中启用 WP Cerber 的自动更新。
修复：如果文件丢失，扫描程序不会恢复它。

9.5.4
改进：WooCommerce 7.5.1 中引入的破坏性更改会干扰已启用的 WP Cerber 反垃圾邮件引擎，导致 WooCommerce 中基于 AJAX 的功能出现问题。
修复：当有新版本的 WP Cerber 可用但未安装时，出现多个后台通知。
修复：在按 IP 地址筛选日志条目时，可能会出现 PHP 错误消息。

9.5.3
新增：您可以使用 PHP 常量定义受保护的 WP Cerber 目录的更安全位置。
改进：REST API 和其他请求的 JSON 有效载荷被解码并保存到“实时流量”日志中。
改进：“表单提交”过滤器位于“实时流量”选项卡上，它会过滤掉常规表单提交，不再包含 REST API 请求。
改进：活动导出文件现在包含一个新列，“By User”，其中包含启动该行事件的用户 ID。
改进：导出文件的名称现在已统一，并包含网站 URL，更易于识别是从哪个网站下载的文件。
改进：防止 Jetpack 的资产 CDN 破坏 WP Cerber 后台页面的布局和样式。

9.5
新增：每当有新版本的插件可用时，您都会收到电子邮件通知。
新增：为选定的用户角色授予通过 REST API 访问用户数据的附加选项。
新增：一个用于发送活动警报的附加选项。可以将电子邮件警报发送到您在 WordPress 帐户中拥有的电子邮件地址。
改进：WP Cerber 现在永久存储用户的最后登录数据（IP 地址、时间、用户国家/地区）供所有用户使用。管理员可以清除这些数据。
改进：为防止出现不安全的插件配置，WP Cerber 会在 WP Cerber 设置中启用代理模式之前验证所需的 HTTP 标头。
修复：一个经过特殊格式的请求可以绕过从 /wp-admin/ 位置到自定义登录页面的禁用重定向。
修复：如果文件夹包含在“要排除的目录”列表中，完整性扫描程序会将文件标记为“文件丢失”。
修复：在 Cerber.Hub 的后台页面上点击“应用”屏幕选项后，显示空白页面。

9.4
新增：除了每周报告外，WP Cerber 还可以配置为每月生成并发送一次月度活动报告。
新增：每周活动报告现在可以生成过去 7 天或上一个日历周的报告。
新增：在尝试访问网站上的受禁止位置时，将请求重定向到指定的 URL，而不是生成 404 页面。
新增：可以禁用 WordPress 登录表单上的“记住我”复选框。
改进：如果启用了“通过其用户名阻止访问用户页面”，则无法通过任何可能的 URL 访问作者归档。
改进：每周报告的默认周期是上一个日历周。
修复：如果 WordPress 安装在子文件夹中并配置了自定义登录页面，提交密码重置表单不会将用户重定向到显示“未找到”成功消息的页面。
修复：如果配置了自定义登录页面，禁用登录语言切换器对登录表单无效，语言切换器仍然显示。
修复：在某些多站点 WordPress 安装中，WP Cerber 可能会产生有关使用未定义 UPLOADBLOGSDIR 常量的警告消息
修复：如果访问列表包含 IPv6 地址且活动日志包含带有 IPv6 地址的条目，查看这些条目会导致 PHP 警告“undefined property: stdClass::$comments”。
修复：如果启用了 Pushbullet 移动通知，并且可用设备列表包含不活动的（已移除的）设备，WP Cerber 在解析列表时会产生 PHP 通知“Undefined index: nickname”。

9.3.3
修复：一个错误，阻止在插件激活时加载某些 WP Cerber 设置的默认值。在某些网站上，该错误可能导致插件配置不一致和次优安全性。

9.3.2
改进：在“封锁”选项卡上被锁定的每个 IP 地址都有一个链接，用于在活动日志中检查其可疑活动。
改进：活动日志在双因素身份验证 (2FA) 事件方面提供了更多详细信息，如果使用 2FA 登录的尝试被中止，则会记录几个新状态。
改进：当用户因限制而被强制注销（用户会话已终止）时，活动日志提供了更多详细信息。
修复了次要漏洞：如果 WordPress 安装在子文件夹中，并且在“加强”选项卡上阻止了对 WordPress REST API 的访问，则恶意行为者可以通过使用特殊格式的请求访问 REST API。
修复了次要错误：如果 IP 地址因多次连续恶意请求而被永久阻止，并且通知限制设置为 0，则通过电子邮件和 Pushbullet 发送多个重复通知。

9.3
修复：无法从被锁定 IP 地址列表（带有星号）中删除被阻止的 IP 网络 C 类（点击“封锁”选项卡上的“移除”链接）。
修复：“Fatal error: Uncaught Error: Cannot use object of type WP_Error as array in … /cerber-common.php on line 4634”。如果定义了 PHP 常量 WP_ACCESSIBLE_HOSTS 且不包含 ‘downloads.wpcerber.com’，则会发生此错误。

9.2
新增：自定义登录错误消息。如果禁用了显示默认 WordPress 登录错误消息，您可以选择指定自己的登录错误消息。在专业版中可用。
新增：自定义密码重置错误消息。如果禁用了显示默认 WordPress 密码重置错误消息，您可以选择指定自己的密码重置错误消息。在专业版中可用。
改进：实现了 Content-Security-Policy HTTP 标头，作为 WP Cerber 后台页面的额外保护层。
修复：一个关键漏洞。
修复：尝试通过未经授权的请求加载任何后台页面（以 /wp-admin/ 开头）时发生的致命错误“Call to a member function is_block_editor() on null”。仅当配置了以下两个设置时才会发生此错误：“禁用仪表盘重定向”已启用，并且“显示 404 页面”设置为“使用活动主题的 404 模板”。
修复：通过 Cerber.Hub 在托管网站上查看 WP Cerber 日志时，某些日志行中未显示国家/地区标志。
修复：通过 Cerber.Hub 在托管网站上查看扫描结果时，文件查看器不显示文件内容。

9.1
新增：一项新功能，可防止通过带有用户名（登录名）的 HTTP 请求中的 author_name 参数暴露用户的名字、姓氏和 ID。
新增：在查看用户活动/请求日志时，新的用户状态报告。
改进：在渲染后台页面时，WP Cerber 使用用户个人资料中选择的语言。
改进：提高了“用户”后台页面渲染的速度。如果页面上隐藏了某些列，则减少了 HTTP 请求的数量。
改进：实现了扫描程序从远程服务器检索校验和数据时的速率限制支持。
修复：一个允许攻击者绕过“停止用户枚举”功能的错误（如果已启用）。
修复：一个错误，当 WordPress 数据库连接丢失时，在服务器错误日志中产生不正确的消息。
修复：IP 访问列表条目中未转义注释的错误。

9.0
新增：可以通过不同渠道发送不同的警报。您可以选择同时通过 Pushbullet 和电子邮件发送通知，仅通过 Pushbullet，或仅通过电子邮件。设置在警报创建表单中按警报进行配置。
新增：实现了一个新的“消息格式”功能和设置。您可以减少 WP Cerber 消息中的链接数量或完全禁用它们，以防止发送敏感数据。
新增：为电子邮件和 Pushbullet 通知实现了单独的速率限制设置。
新增：可以分别为 Pushbullet 和电子邮件启用封锁通知和适当的阈值。
新增：活动报告和警报可以通过 WP Cerber 设置中配置的单独 SMTP 服务器发送。
新增：在电子邮件和移动警报中实现 IP 地址和用户名的掩码处理。
新增：禁用登录语言切换器。如果启用，将移除 WordPress 5.9 中引入的标准 WordPress 登录页面上的语言切换器。
改进：如果 WP Cerber 无法从网站数据库加载其保存的设置，它将使用硬编码的默认值。
改进：如果您配置了被禁止的用户名（登录名）列表，并且现有用户的用户名在被禁止的列表中，则该用户现在在“用户”后台页面、“用户编辑”页面、“活动”选项卡和“实时流量”选项卡上显示为“已阻止”。
改进：当指定多个电子邮件地址进行通知时，每封电子邮件都将单独发送。不再在单个电子邮件中使用多个收件人。
改进：警报的主题现在包含相应的事件标签。
改进：WP Cerber 电子邮件的主题已统一。它以方括号中的网站名称开头，后跟“WP Cerber”字符串。
改进：所有从 WP Cerber 后台仪表盘手动发送的测试警报和消息的主题中都包含 *** TEST MESSAGE ***。
改进：显示有关 PHP 生成的 phpinfo() 的详细信息。诊断选项卡中的“系统信息”部分有一个新链接。
修复：在封锁原因改变时，日志中出现多个“IP 已阻止”的问题。
修复：网站标题包含撇号的问题。

8.9.6
新增：一个新的警报创建对话框和一组新的警报设置，使您可以创建具有新限制的警报：到期时间、允许发送的最大警报数，以及可选的速率限制。警报条件现在可以包含请求的 URL。
新增：记录 WordPress 应用程序密码的删除。
新增：能够使用设置页面上的链接来监控反垃圾邮件、reCAPTCHA 和其他几个特定于设置的事件。
改进：如果在日志中使用给定的搜索过滤器未找到任何活动，日志屏幕上会显示有意义且可操作的消息。
改进：如果 WP Cerber 功能需要更新版本的 WordPress，该功能将不再在插件后台界面中显示。
修复：在旧于 5.5 的 WordPress 版本上登录时发生的致命 PHP 错误，并且用户有多个活动会话。
修复：在旧于 5.4 的 WordPress 版本上使用重置密码表单时发生的致命 PHP 错误。
修复：在某些 Web 服务器上打开“工具”后台页面时可能会发生 PHP 错误。
修复：在渲染“活动”选项卡时，根据记录的活动情况，服务器错误日志中可能会记录 PHP 警告。
修复：通过 [Cerber.Hub 在远程网站上管理 WP Cerber 时，后台页面页脚错误地显示了安装在主网站上的 WP Cerber 版本。
修复：如果网站的站点标题包含撇号等特殊字符，电子邮件警报和通知的主题中会以编码形式包含这些字符。

8.9.5
新增：WP Cerber 反垃圾邮件引擎的一个新设置：“在白 IP 访问列表中的 IP 地址禁用机器人检测引擎”。
新增：reCAPTCHA 模块的一个新设置：“在白 IP 访问列表中的 IP 地址禁用 reCAPTCHA”。
改进：记录所有用户会话终止，包括管理员手动终止用户会话或阻止用户时发生的情况。
改进：如果用户会话被网站管理员终止，管理员的姓名将被记录并显示在活动日志中。
改进：记录所有用户密码更改，包括在编辑用户后台页面和 WooCommerce 编辑帐户页面上进行的更改。
改进：记录应用程序密码更改。
改进：活动日志中的新状态标签：“reCAPTCHA 已验证”在用户成功解决 reCAPTCHA 时显示
改进：活动日志中的新状态标签：“在所有设备和所有位置完全注销”在用户完全注销时显示。
改进：失败的 reCAPTCHA 验证会与它们链接的表单提交事件一起记录。
改进：记录了一个新事件：“拒绝密码重置请求”。可能的成功状态为“reCAPTCHA 验证失败”、“用户被管理员阻止”、“用户名被禁止”。
改进：对重置用户密码的处理进行了改进，以支持 WordPress 核心的变化。
修复：一个与 cookie 相关的错误，如果用户在登录过程中被网站管理员删除或更改了密码，会导致致命的软件错误。
修复：WordPress 丢失密码（重置密码）表单的一个错误，阻止向用户显示错误消息。
修复：当并发用户会话数量限制设置为一时，尝试使用用户名和不正确密码登录会终止用户的现有会话。

8.9.3
改进：扫描程序：现在手动上传的 ZIP 归档文件生成的校验和优先于远程的校验和。
改进：您可以配置 WP Cerber 反垃圾邮件的异常，方法是在选定的 WordPress 页面上禁用其代码。
改进：为上传到扫描程序的 ZIP 归档文件的问题添加了新的诊断消息，以更好地进行故障排除。
修复：一个影响 WP Cerber 双因素身份验证 (2FA) 机制的漏洞。
修复：一个在文件名包含多个点时阻止在扫描结果页面上传 ZIP 归档文件的错误。
修复：修复了在更新被禁止用户名的用户时，在用户编辑页面上错误显示的后台消息“错误：抱歉，该用户名不允许。”
修复：未检测到在 REST API 请求中包含问号的格式错误请求：/wp-json?

8.9
改进：更新的扫描统计信息和筛选小工具。动态显示最重要的具有排序的问题。
改进：显示扫描步骤的完成百分比。
改进：改进了扫描程序报告中格式错误的​​文件名的清理工作，以避免恶意软件创建格式错误的​​文件名以阻碍其检测时可能对扫描结果页面布局造成的问题。
改进：改进了对具有多语言插件的网站上的 WordPress 区域设置和版本的处理。
改进：缺失的 wp-config-sample.php 文件不再在扫描结果中报告为问题。
改进：改进了“限制电子邮件地址”和“被禁止的用户名”设置字段的 REGEX 模式处理。它们现在支持 REGEX 量词。
改进：您可以通过在 wp-config.php 文件中定义 PHP 常量 CERBER_HUB_UA 来为来自主 Cerber.Hub 网站的请求指定“User-Agent”字符串。
改进：对 WP Cerber 云的网络请求进行诊断日志记录。要启用日志记录，请在 wp-config.php 文件中定义 PHP 常量 CERBER_CLOUD_DEBUG。日志记录仅涵盖 WP Cerber 后台页面上的后台操作。
改进：被禁止页面上的文本现在可翻译。
修复错误：一些长文件名在扫描结果中会破坏扫描结果页面的布局，使其难以导航和使用。
修复错误：如果文件被识别为恶意文件，则未检测到不需要的文件扩展名。
修复错误：如果文件丢失，点击“显示完整文件名”图标时，扫描结果中未显示完整的文件名。
修复错误：“PHP Deprecated: Required parameter $function follows optional parameter $pattern in /plugins/wp-cerber/cerber-scanner.php”。
修复错误：“PHP Fatal error: Call to undefined function crb_admin_hash_token() in cerber-load.php:1521”。
修复错误：“PHP Notice: Undefined property: WP_Error::$ID in cerber-load.php on line 1131”。
插件后台页面上的破坏性更改：不再支持所有版本的 Internet Explorer 浏览器和 Safari 浏览器 13.0 及更早版本，这意味着某些元素可能无法按预期工作。

8.8.5
新增：快速用户活动分析（用户洞察），在“活动”和“实时流量”日志页面上带有筛选链接。选择一个用户以查看其工作原理。
新增：快速 IP 地址活动和分析（IP 洞察），在“活动”和“实时流量”日志页面上带有筛选链接。选择一个 IP 地址以查看其工作原理。
改进：在按用户登录筛选日志条目或在“活动”日志页面上使用用户名搜索时，显示选定的用户个人资料。
改进：在按 IP 地址筛选日志条目或在“活动”日志页面上使用 IP 地址搜索时，显示 IP 地址详细信息和分析。
改进：为了更快地加载插件后台页面和更方便地导航 WP Cerber 的后台页面，实现了插件后台页面的 AJAX 渲染。
改进：为了更快地加载“用户”后台页面，WP Cerber 生成的用户表列现在通过 AJAX 加载。
改进：突出显示“活动”和“实时流量”日志页面导航栏中选定的筛选链接。
改进：您不会再在“诊断”页面上看到错误的数据库错误。
修复错误：扫描时，您可能会遇到软件错误“由于服务器错误，进程已被中止。检查浏览器控制台以获取错误。”以及服务器错误日志中的“参数太少”错误。

8.8.3
新增：模仿默认的 WordPress 用户身份验证通过 wp-login.php 来检测缓慢的暴力破解攻击。
新增：通过在尝试使用不存在的用户名和电子邮件登录时禁用登录错误消息中的 WordPress 提示，防止猜测有效的用户名和用户电子邮件。
新增：通过在尝试为不存在的帐户重置密码时禁用密码重置错误消息中的 WordPress 提示，防止猜测有效的用户名和用户电子邮件。
新增：通过禁用 oEmbed 和用户 XML 站点地图来防止用户名发现。
新增：用户和恶意活动在 WP Cerber 主仪表盘页面的两个不同区域中分别显示。
新增：通过在顶部拥有后台菜单，使 WP Cerber 后台页面导航更方便。
新增：一个快速链接“登录问题”，用于查看所有登录问题，例如登录失败、拒绝的尝试、重置密码的尝试等。
改进：减少了恶意软件检查 .htaccess 文件中带有外部 IP 地址的指令时产生的误报数量。
改进：更好的双因素身份验证 (2FA) 电子邮件：更新了验证电子邮件的措辞，并且可以翻译。电子邮件主题包含网站名称。
改进：完整性检查器和恶意软件扫描程序使用的数据库表大小已减小。
改进：实现了一种严格安全的方式来利用 known for being used to deliver and run malicious code 的 unserialize() PHP 函数。
改进：如果 WordPress 计划任务配置不当，实现了一种备用方式来运行 WP Cerber 维护任务。
修复错误：在 WordPress 后台仪表盘的用户编辑页面上未显示双因素身份验证 (2FA) PIN 码。
修复错误：“API 请求授权失败”事件被记录为“登录失败”。

8.8
新增：您可以控制 WordPress 应用程序密码，并能够通过电子邮件和移动通知监控日志中相关的事件。
新增：自定义评论 URL 功能提高了 WordPress 评论表单的垃圾邮件保护效率。在专业版 WP Cerber 中可用。
改进：WP Cerber 的访问控制机制对用户身份验证和授权的处理得到了显着改进和优化，以允许通过第三方解决方案和连接器使用外部用户身份验证。
改进：如果配置的并发用户会话数量限制已达到，并且登录尝试被拒绝，您现在可以指定一条用户消息显示。
改进：流量日志设置和功能：“记录所有 REST API 请求”、“记录所有 XML-RPC 请求”、“保存响应标头”和“保存响应 cookie”。
改进：为了更好地兼容不同的 Web 服务器配置，当列表条目或请求的 URI 没有 GET 参数时，反垃圾邮件查询白名单现在会忽略尾部斜杠。
改进：对流量检查器日志中扩展和无效的 UTF-8 字符的处理得到了改进。
改进：对 WP Cerber 日志中无效的 UTF-8 字符（无效字节序列）的显示得到了改进，涵盖整个后台界面。
改进：WP Cerber 的仪表盘代码已更新，现在完全兼容 jQuery 3。
修复：一个阻止在 PHP 8 上激活 Cerber.Hub 主模式的错误。
修复：在使用 Cerber.Hub 在远程网站上启用“标准模式”时，保存某些 WP Cerber 设置时发生的致命 PHP 错误。
修复：一个生成 Web 服务器错误日志中警告消息的错误：Use of undefined constant LOGGED_IN_COOKIE – assumed ‘LOGGED_IN_COOKIE’
修复：一个在反垃圾邮件引擎在网站上所有表单启用时阻止主题预览的错误。

8.7
新增：限制允许的并发用户会话数量。根据设置，WP Cerber 将阻止新的登录或终止最旧的登录。
新增：如果在并发用户会话数量超过指定阈值时，强制执行双因素身份验证 (2FA)。
改进：完整性检查器和恶意软件扫描程序现在可以更有效地处理和记录扫描过程中可能发生的 I/O 错误。
改进：流量检查器防火墙现在以更有效的方式处理通过嵌套、分组和混淆的表单字段上传的文件。
改进：WP Cerber 进行了必要的代码改进，现在完全兼容 PHP 8。
改进：默认允许的 REST API 命名空间列表现在包括 “wp-site-health”。
改进：WP Cerber 生成的可下载文件现在使用适当的 HTTP Content-Type 标头生成。
修复：在“用户”后台页面上，Cerber 的表格页脚标签未对齐。
修复：如果诊断日志包含无效的 Unicode (UTF-8) 代码，则不会在“诊断日志”选项卡上显示。

8.6.8
新增：一个用于显示 WP Cerber cookie 的简码。您可以在任何页面上显示 WP Cerber 设置的 cookie 列表。
新增：自定义登录页面的延迟渲染。如果您需要解决插件兼容性问题，此新功能可以帮助您。
改进：扫描程序电子邮件报告的样式得到了改进。
修复：在“活动”和“实时流量”后台页面上显示 IP 地址状态图标的错误。
修复：如果商业插件的名称包含特殊 HTML 符号（如 & 符号），则无法上传它来验证插件的完整性。

8.6.7
新增：在专业版 WP Cerber 中，您现在可以仅允许在白 IP 访问列表中的 IP 地址进行用户注册。
新增：日志中的所有 URL 都以缩短的形式显示，不包含网站域名。看到已知内容没有太大价值。
新增：引入了一个带有绿色边框的新标签“IP 已加入白名单”。如果 IP 地址在白 IP 访问列表中，但在记录事件时未启用适当的设置“使用白 IP 访问列表”，则此标签会显示在“实时流量”的日志行中。
新增：如果现在将鼠标悬停在“活动”或“实时流量”日志中红色的方块图标上，您会看到该行中的 IP 地址当前被锁定的原因。
新增：如果现在将鼠标悬停在“活动”或“实时流量”日志中绿色或黑色的方块访问列表图标上，您会看到先前为该访问列表条目指定的注释。
改进：被禁止用户名（登录名）列表中的所有非 REGEX 条目现在不区分大小写。这仅适用于标准基于拉丁语（ASCII）的 WordPress 用户名。
改进：Cerber.Hub 网站列表“组”列中的组名称是一个链接，带您进入该组中的网站列表。
改进：每日维护任务的启动时间现在设置为夜间 02:20。如果您需要重新安排它们，可以通过插件删除“cerber_daily”cron 任务或停用/激活 WP Cerber。
修复：配置的 REST API 限制在 WordPress 没有安装在网站的根文件夹中时无效（站点 URL 中有路径）。受影响的版本：8.6.1 及更高版本。
修复：日志子系统中存在一个错误：根据服务器配置，提交的表单字段未保存到数据库中（如果在日志设置中启用了此功能）。
修复：Cerber 的后台 CSS 样式中的一个错误，该样式是在上一个版本中添加的，隐藏了“所有文章”和“所有文章”后台页面顶部的分页链接。

8.6.6
新增：在用户会话页面上，您现在可以按用户名、电子邮件和用户登录的 IP 地址搜索会话。
新增：您可以指定要排除请求记录的地点（URL 路径）。它们可以是精确匹配或正则表达式 (REGEX)。
新增：您可以根据 User-Agent (UA) 标头的值排除请求的记录。
新增：一种新的最小日志记录模式。设置后，仅记录与已知活动相关的 HTTP 请求。
改进：实时流量日志的布局得到了改进：现在在特定请求期间记录的所有事件都显示为一个按相反顺序排序的事件列表。
改进：用户会话页面已针对性能和兼容性进行了优化，现在运行速度极快。
改进：如果您的网站位于代理后面，用户会话的 IP 地址现在检测得更精确。
改进：当您在流量检查器设置中配置请求白名单时，现在可以指定带有或不带尾部斜杠的规则。
改进：新版本的 Cloudflare 附加组件可用于 WP Cerber：附加组件的性能已得到优化。

8.6.5
新增：文件系统分析。它是根据上一次完整完整性扫描的结果生成的。
新增：记录用户删除。用户的显示名称和角色将被临时存储，直到与该用户相关的所有日志条目都被删除。
新增：CSV 日志导出采用新日期格式，导出速度更快。
新增：在 WP Cerber 激活时，可以禁用将网站管理员的 IP 地址添加到白 IP 访问列表的功能。
改进：处理 WooCommerce 和会员插件创建的新用户。
改进：处理使用被禁止电子邮件的用户注册。
改进：在启用了 SSL 加密的网站上，处理 Cerber 的安全 cookie。
改进：在拥有大量文件的巨大网站上，完整性检查器和恶意软件扫描程序的性能。
修复：加载默认插件设置无效。现在已修复，并从后台侧边栏移动到“工具”后台页面。

8.6.3
新增：能够以 CSV 格式加载 IP 访问列表的条目（批量加载）。
更新：一个新的恶意软件扫描程序设置允许您在需要时允许扫描程序更改文件夹和文件的权限。
修复：访问列表 IPv4 通配符 ... 不起作用（无效）。
修复：如果反垃圾邮件查询白名单包含多个条目，则它们的行为不符合预期。
修复：多个设置字段未正确转义。

8.6
新增：与 Cloudflare 防火墙的集成。它作为特殊的 WP Cerber 附加组件实现。
更新：恶意软件扫描程序在监控新文件和修改文件的功能方面得到了改进。
更新：活动日志的附加搜索字段。它们使您能够通过其请求 ID (RID) 查找特定请求，和/或在请求 URL 中搜索字符串。
更新：最低支持的 PHP 版本是 5.6。

本站产品比较

主题铺主要面对和服务于国内外WordPress商业用户，本站产品均可保障国内外的互联网环境正常使用，我们在实际的工作中遇到了很多问题，并一一去实践和解决了这些问题，现在可为您提供更多更好的服务。

本站产品购买须知

重要提示，汉化产品为主题铺正版采购或GPL分发后进行的汉化翻译，更新源安全稳定，国外的WordPress产品均为每年付费订阅形式，且有域名数量限制，在将来条件许可的情况下，我们会采购无限制许可证。

1. 已去除域名和功能限制，无需 key 即为全功能版，可用于多个网站；
2. 主题铺会每年续费订阅原版产品包，而您只需要购买一次；
3. 若只要中文语言包也是以上原价，请勿二次咨询；

价格问题

• 主题铺数字产品为了普惠国内外广大WordPress用户，主题铺对价格大幅优惠。国外原版产品单授权版本价格一般为500-2000人民币左右。同时我们也做了很多额外工作，如：为了方便国内用户使用，开发了中文优化子主题、中文语言包等等。这些均包含在内，无附加费用；
• 本站产品均为正版采购、GPL授权或自行开发，所以标价多少就多少，不议价、不议价、不议价；

翻译问题

本站所销售产品均为主题铺原创翻译，为了能够高效和长期稳定的与 WordPress 全球生态对接，主题铺构建了自己的独立翻译系统，会定期对热门产品进行翻译更新、以及精校工作。

1. 可翻译显示正常：主题、插件提供有.pot .po .mo 等文件的，均已制作了中文语言包，您可以直接下载使用。
2. 可翻译显示不全：这是作者更新了产品文件但没更新语言包字符串导致，通常会在后续版本得到修复。
3. 不可翻译：对于不可翻译的产品，建议您采用 Google Chrome 等浏览器自带的翻译进行查看。
4. 无需翻译：部分客户是需要英文原版的产品，完全可以，语言包完全独立，不使用即可。

安全问题

现在起，您也有了专业的 WordPress 中文技术团队，主题铺对于上架的产品均为正版GPL分发，并对代码进行调整去除域名限制，不改动原有代码，且通过严格的代码检测和运行测试，安全及后续更新有保障。

1. 不修改源文件，非必须，均未修改原版产品内部文件，后续更新升级更稳定。
2. 兼容性测试，上架前我们会进行本机和线上测试，保障产品正常；

付款问题

本站主要面对国内外客户服务，国内用户支持支付宝及微信支付，国外用户可以使用微信及PayPal支付（仅支持大陆外PayPal支付）等。如果您在付款过程中遇到问题请及时 [联系我们] 进行解决。感谢您的厚爱及信任!

资源汉化特别说明：

汉化安装方法请看

WordPress主题/插件汉化语言包安装最新版想想图文教程

15天前

01056

资源汉化部分截图：