Releases
Posted By Gregory

WP Cerber Security 8.4


English version: WP Cerber Security 8.4


Die heutige Cybersicherheitslandschaft verändert sich und die Internetkriminalität entwickelt sich weiter. Daher ist es wichtig, unser Sicherheitsarsenal ständig zu verbessern. Mit jedem neuen Release machen wir WP Cerber noch stärker und implementieren mehrere Verbesserungen an seinen Sicherheitsalgorithmen. Einige davon sind sichtbar, andere sind unter der Haube verborgen.

Flexiblere länderbasierte Zugriffsrichtlinien

Erhalten Sie flexiblere und genauere Kontrolle darüber, in welchen Ländern Sie sich bei WordPress anmelden dürfen. Die länderbasierte GEO Access Control Engine ermöglicht nun die Konfiguration von rollenbasierten Zugriffsregeln, ebenso wie die erweiterten rollenbasierten 2FA-Richtlinien . Kurz gesagt, Sie können eine Liste von Ländern konfigurieren, aus denen sich Benutzer für jede Rolle einzeln anmelden dürfen. Beispielsweise können sich Administratoren nur aus Australien und Deutschland anmelden, während sich der Rest der Benutzer aus den USA, Kanada und Brasilien anmelden kann.

Rollenbasierte Regeln haben eine höhere Priorität als allgemeine Regeln für alle Benutzer . Für IP-Adressen in der White IP Access List werden keine landesspezifischen GEO-Regeln angewendet.

WordPress geo country access policies

Configuring country-based GEO access policies for WordPress

Wenn ein Anmeldeversuch aufgrund einer Ländereinschränkung blockiert wird, wird dieser Versuch im Aktivitätsprotokoll als "Nach Länderregel blockiert" markiert.

Tipp: Um den Zugriff auf das WordPress-Dashboard für angemeldete Benutzer zu blockieren, konfigurieren Sie eine Richtlinie auf der Administrationsseite für Benutzerrichtlinien .

Sitzungsverwaltung der Benutzer richtig gemacht

WordPress hat von Haus aus keine Funktion zum Überwachen und Verwalten von Benutzersitzungen. Mit dem Sitzungsmanager von WP Cerber erhalten Sie jedoch ein leistungsstarkes Tool, mit dem Sie die angemeldeten Benutzer effektiv verwalten und steuern können.

Verwenden Sie Massenaktionen, um die Sitzungen ausgewählter Benutzer zu beenden oder einen ausgewählten Benutzer zu blockieren . Verwenden Sie nacheinander Links, um zum Benutzeraktivitätsprotokoll oder zum Protokoll aller Anforderungen von der IP-Adresse zu navigieren, die für die Anmeldung bei der Website verwendet wurden. Wenn Sie Cerber.Hub aktivieren, können Sie die Sitzungen von Benutzern auf einer beliebigen Anzahl von Websites über ein WordPress-Dashboard verwalten und mit einem Klick zwischen ihnen wechseln.

WordPress Users Sessions Management

Managing WordPress Users’ Sessions

Andere Verbesserungen und Updates

Der Zugriff auf Benutzerdaten über die WordPress-REST-API wird für Administratorkonten immer gewährt. Wenn also "Benutzeraufzählung stoppen" über die REST-API aktiviert ist, haben alle Benutzer mit der Administratorrolle immer Zugriff auf Benutzerdaten.

Die benutzerdefinierte Anmeldeseitenfunktion wurde aktualisiert, um mögliche Konflikte mit Designs und anderen Plugins zu vermeiden.

Die Behandlung von Dateisystemfehlern, die beim Scannen von Malware und bei der Integritätsprüfung auftreten können, wurde verbessert: Zusätzliche Diagnoseinformationen werden im Cerber-Debug-Protokoll protokolliert, wenn "Diagnoseprotokoll aktivieren" in den Scannereinstellungen aktiviert ist.

Verbesserte Kompatibilität mit Betriebssystemen, die die Konstante PHP GLOB_BRACE von Haus aus nicht unterstützen. Auf solchen Systemen, die den Integritätsprüfer verwenden, wurde im Serverprotokoll eine Warnmeldung ausgegeben: PHP Warnung: Verwendung der undefinierten Konstante GLOB_BRACE – angenommen 'GLOB_BRACE'.

Was ist eigentlich WP Cerber Security?

Es ist eine umfassende Sicherheitslösung für WordPress, die mit fünf Sternen ausgezeichnet wurde und sich ständig verbessert. Das Plugin schützt Websites mit fortschrittlicher Webanwendungs-Firewall (WAF) , Malware-Scanner und Anti-Spam-Engine . Verstärkt mit Analysedaten aus einer speziellen Cerber Security Cloud (CSC) in der Professional-Version bietet es ein phänomenales Sicherheitsniveau, das Website-Betreibern Zeit und Geld spart.

CSC überwacht Internetkriminalität auf der ganzen Welt und unterhält eine Echtzeit-Datenbank mit bösartigen IP-Adressen, die dafür bekannt sind, Spam zu verbreiten, Websites anzugreifen und zu durchdringen, und versucht, Software-Schwachstellen und ähnliche bösartige Aktivitäten auszunutzen.

Siehe auch: Was war neu in der Vorgängerversion des Plugins?

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.