Wordfence 7.7.0 acaba de ser lançado e, como de costume, inclui vários aprimoramentos e atualizações impressionantes para nossos editores WordPress preocupados com segurança e sites de comércio eletrônico. Normalmente a empresa não costuma dar tantos detalhes, mas parece que as coisas mudaram a partir deste lançamento.
As informações divulgadas aqui tem como base o changelog oficial do Wordfence 7.7.0. Mas, agora você conhecer as novidades do Wordfence sem precisar gastar horas lendo uma documentação gigante.
Novidades do Wordfence 7.7.0 lançado hoje
Vamos destacar todas as novidades. Observe que no texto haverá a menção de “melhorias” ou “correção. Sempre que forem melhorias vamos abordar o item como algo que já existia no Wordfence e que foi aprimorado. E como já dito, sempre que for a correção de falha, será abordado como “correção.
Melhoria: Scan resume do Wordfence foi aprimorado
Melhoria: Adicionada funcionalidade configurável de retomada de verificação para evitar falhas de verificação em sites com problemas de conectividade intermitentes
Wordfence 7.7.0 adiciona a funcionalidade “scan resume” que é configurável e evitará falhas de verificação de segurança em sites que possam ter problemas de conectividade intermitentes. Como você sabe, o Wordfence é executado em mais de 4 milhões de sites em mais de 12.000 redes exclusivas. A novidade faz parte dos planos da equipe de garantia de qualidade, e essa é mais uma maneira de tornar o Wordfence ainda mais robusto na versão 7.7.0.
Melhoria: Verificação de vulnerabilidades em plugins no Wordfence 7.7.0
Melhoria: Adicionado novo resultado de verificação para vulnerabilidades encontradas em plugins que não possuem versões corrigidas disponíveis via WordPress.org
Isso adiciona um resultado de verificação para plugins que têm uma vulnerabilidade e ainda estão presentes no repositório oficial de plugins do WordPress e onde não há correção disponível. O curso de ação usual é que a equipe de plugins desabilitará um plugin no repositório que tenha uma vulnerabilidade conhecida, onde a vulnerabilidade ainda não foi corrigida.
Em alguns casos, isso não acontece, e este resultado da verificação foi projetado para lidar com esse caso incomum. Essa mudança também permitirá que plugins que não são fornecidos pelo wordpress.org sejam sinalizados como vulneráveis ??se não houver atualização disponível.
Melhoria: Leitor MMDB próprio
Melhoria: Implementado leitor MMDB autônomo para pesquisas de endereço IP para evitar conflitos de plug-in e oferecer suporte a versões adicionais do PHP
O Wordfence 7.7.0 usa o banco de dados Maxmind internamente para pesquisas de localização. Anteriormente, estavam usando a biblioteca PHP Maxmind para realizar essas pesquisas. O Maxmind parou de oferecer suporte a versões antigas do PHP há algum tempo, mas muitos clientes ainda estão nessas versões antigas. Também foi descoberto que outros plugins do WordPress podem usar uma versão diferente da biblioteca Maxmind, o que pode levar a conflitos.
Por isso, a equipe do Wordfence lançou seu próprio leitor MMDB autônomo para resolver esses dois problemas. Agora o novo Wordfence suporta versões PHP mais antigas do que a biblioteca oficial Maxmind, e você não verá nenhum conflito se outro plugin estiver usando a biblioteca Maxmind.
Melhoria: Agora é possível desabilitar a busca de endereços de IP
Melhoria: Adicionada opção para desabilitar a busca de endereços IP por meio da API do Wordfence 7.7.0.
Por padrão, o Wordfence entra em contato com servidores próprios para realizar uma pesquisa de localização de endereço IP. Esta é apenas a maneira como o plug-in foi originalmente projetado para tentar usar o máximo de processamento para os próprios servidores Wordfence e reduzir o uso de recursos nos sites dos clientes.
Alguns dos clientes preferem que essa pesquisa aconteça localmente, por isso agora há essa nova opção. O padrão ainda é fazer a pesquisa nos servidores Wordfence, mas você tem a opção de habilitar pesquisas locais. A única desvantagem de ativar esse recurso é que você só obterá pesquisas por país.
Melhoria: Redefinir contadores de força bruta
Melhoria: logins bem-sucedidos impedidos de redefinir contadores de força bruta
Outra decisão de design tomada seria sobre login bem-sucedido em um site WordPress redefiniria os contadores de login de força bruta para zero. Isso fazia sentido porque, se um usuário real fizer várias falhas de login e, em seguida, for bem-sucedido, claramente ele é o usuário real e seria relevante redefinir os contadores para que sua próxima falha de login ou seja, este usuários não seja bloqueado novamente.
Um efeito colateral observado e tido como não intencional, é que um agente de ameaças pode registrar uma conta em sites do WordPress com registro aberto e entrar, e isso redefiniria os contadores de força bruta para zero, para que eles possam continuar tentando adivinhar a senha dessa conta de administrador. Isso foi corrigido removendo a redefinição que ocorre no login bem-sucedido.
Melhoria: diagnóstico de IPv6
Foi descoberto que uma mensagem na página de diagnóstico fazia com que os usuários pensassem que precisam corrigir algo relacionado ao IPv6. Por isso, a equipe esclarece que ajustaram a mensagem para evitar que os clientes saíssem em busca de algo que não precisa ser consertado.
Melhoria: Tráfego
Melhoria: Incluído o número máximo de dias no texto da opção de tráfego ao vivo
Este também é um esclarecimento. A quantidade máxima de dados no tráfego ao vivo que armazenada é de 30 dias. Isso não ficou claro e alguns usuários inseriram um número maior de dias, esperando ver mais de 30 dias de dados. Assim, isso foi corrigido esse problema de interface do usuário para deixar claro.
Correção: fusos horários consistentes na página do firewall
Quando a página que mostra a atividade do firewall carregasse mais resultados, eles estariam no horário UTC em vez do fuso horário correto. Agora isso foi corrigido.
Correção: Adicionada a opção “Usar apenas IPv4 para iniciar varreduras” para pesquisar
O Wordfence tem a capacidade de pesquisar sua página de opções do Wordfence, o que é super útil. Esta opção não foi incluída na pesquisa, agora isso também foi corrigido com o lançamento do Wordfence 7.7.0.
Correção: Avisos de descontinuação impedidos no PHP 8.1 ao enviar o log de atividades por e-mail
O PHP 8.1 fornece avisos de que uma função foi descontinuada se um desenvolvedor estiver usando uma chamada de função mais antiga. E era o que acontecia na versão anterior do Wordfence. E assim, o PHP 8.1 estava reclamando com razão sobre isso. Então, foi implementado uma versão mais moderna do mesmo código.
Correção: Aviso impedido no PHP 8 relacionado ao diagnóstico do proprietário do processo
Na página de diagnóstico, se um provedor de hospedagem restringir uma conta de ver seu próprio nome de usuário, os clientes veriam um aviso de que você não pode acessar um deslocamento de matriz em um booleano. Isso também foi corrigido.
Correção: Falso positivo do Sniffer de código PHP impedido relacionado a T_BAD_CHARACTER
O Wordfence utiliza o sniffer de código PHP para procurar coisas que são incompatíveis entre as versões. Mas, a equipe estava recebendo um falso positivo ao usar essa ferramenta interna, então isso também foi corrigido. Essa mudança é realmente para o benefício da equipe de engenharia do Wordfence.
Correção: opção de feed beta não suportada removida
A equipe conta que eles queriam testar novas regras e alguns dos usuários foram corajosos o suficiente para experimentar as novidades, e assim incluíram essa opção. O foco era testar regras de firewall em fase beta e assinaturas de malware, e como sabemos a comunidade de testes as testaria primeiro, ativando essa opção.
A equipe de devs também fizerem vários testes internamente e o código do firewall e a sintaxe das regras agora podem ser considerados extremamente robustos. Mas a equipe avisa que não farão mais este tipo de lançamento prévio para testers e assim eles removerão esta opção de configuração.
Por fim, se você tem alguma dúvida sobre o lançamento do Wordfence 7.7.0 entre em contato com os canais oficiais.