WP Cerber Security 6.5

English version: WP Cerber Security 6.5

Diese Version bietet eine neue, fortschrittlichere und effektivere Methode zum Laden von Plugin-Modulen und der Plugin-Sicherheitsengine. Dadurch kann Cerber Security verdächtige Anfragen effektiver abfangen und untersuchen und WordPress vor Angriffen schützen, die Sicherheitslücken in Plugins oder Themes ausnutzen. Es wird empfohlen, das Laden im Standardmodus zu aktivieren.

Um diesen neuen Modus zu aktivieren, gehen Sie zur Admin-Seite des Plugins „ Haupteinstellungen“ und stellen Sie die Einstellung „Sicherheits-Engine laden“ auf „Standardmodus“ ein.

Verbesserungen

• Die Algorithmen von Traffic Inspector erkennen und verhindern jeden Versuch, ausführbare Dateien (einschließlich PHP und JavaScript) oder .htaccess-Dateien über öffentliche Formulare oder POST-Anfragen hochzuladen.
• Eine neue Einstellung ermöglicht das Deaktivieren von E-Mail-Benachrichtigungen über neue Plugin-Versionen. Sie befindet sich auf der Benachrichtigungs-Verwaltungsseite im Abschnitt „E-Mail-Benachrichtigungen“.
• Suche im Traffic-Log. Jetzt ist es möglich, im User-Agent-String zu suchen und die HTTP-Methode (GET/POST) herauszufiltern.

Aktualisierungen

• Die Leistung des Protokollierungssubsystems wurde verbessert: Die DB-Abfrage wurde aktualisiert.
• Im Smart-Modus werden alle Anfragen an das Admin-Dashboard protokolliert, wenn ein Benutzer nicht angemeldet ist.
• PHP-Versionen vor 5.4 werden nicht mehr unterstützt. Der Code selbst ist jedoch weiterhin kompatibel und kann unter PHP 5.3 installiert werden.

Taschen repariert

• Bei einer WordPress-Multisite-Installation mit Websites in Unterverzeichnissen werden neue Benutzer ausgesperrt, wenn sie auf einen Aktivierungslink (wp-activate.php?key=code) klicken.
• Wenn ein Benutzer versucht, sich mit einer E-Mail-Adresse und einem falschen Passwort anzumelden, wird die Meldung „Ungültiger Benutzername“ anstelle von „Falsches Passwort“ angezeigt.