WP Cerber Security 8.4
English version: WP Cerber Security 8.4
Die heutige Cybersicherheitslandschaft verändert sich und die Cyberkriminalität entwickelt sich weiter. Daher ist es entscheidend, unser Sicherheitsarsenalgorithmus ständig zu verbessern. Mit jeder neuen Version machen wir WP Cerber noch stärker, indem wir mehrere Verbesserungen an seinen Sicherheitsalgorithmen implementieren, von denen einige sichtbar sind, andere unter der Haube verborgen bleiben.
Flexiblere länderspezifische Zugriffsrichtlinien
Erhalten Sie flexiblere und detailliertere Kontrolle darüber, aus welchen Ländern Sie sich bei Ihrem WordPress anmelden dürfen. Die länderbasierte GEO-Zugriffskontroll-Engine ermöglicht jetzt die Konfiguration rollenbasierter Zugriffsregeln sowie erweiterter rollenbasierter 2FA-Richtlinien . Kurz gesagt können Sie für jede Rolle einzeln eine Liste von Ländern konfigurieren, aus denen sich Benutzer anmelden dürfen. Beispielsweise können sich Administratoren nur aus Australien und Deutschland anmelden, während sich der Rest der Benutzer aus den USA, Kanada und Brasilien anmelden kann.
Rollenbasierte Regeln haben für „Alle Benutzer“ eine höhere Priorität als allgemeine Regeln. Für IP-Adressen in der White IP Access List werden keine länderbasierten GEO-Regeln angewendet.
Configuring country-based GEO access policies for WordPress
Wenn ein Anmeldeversuch aufgrund einer Länderbeschränkung blockiert wird, wird dieser Versuch im Aktivitätsprotokoll als „Durch Länderregel blockiert“ gekennzeichnet.
Tipp: Um den Zugriff auf das WordPress-Dashboard für angemeldete Benutzer zu blockieren, konfigurieren Sie eine Richtlinie auf der Administratorseite „Benutzerrichtlinien“ .
Benutzersitzungsverwaltung richtig gemacht
WordPress verfügt nicht über eine native Funktion zum Überwachen und Verwalten von Benutzersitzungen. Mit dem WP Cerber-Sitzungsmanager erhalten Sie jedoch ein leistungsstarkes Tool, mit dem Sie diese verwalten und angemeldete Benutzer effektiv kontrollieren können.
Verwenden Sie Massenaktionen, um Sitzungen ausgewählter Benutzer zu beenden oder einen ausgewählten Benutzer zu blockieren . Verwenden Sie Links in einer Zeile, um zum Benutzeraktivitätsprotokoll oder zum Protokoll aller Anfragen von der IP-Adresse zu navigieren, die zum Anmelden bei der Website verwendet wurde. Wenn Sie Cerber.Hub aktivieren, können Sie Benutzersitzungen auf einer beliebigen Anzahl von Websites von einem WordPress-Dashboard aus verwalten und mit einem Klick zwischen ihnen wechseln.
Managing WordPress Users’ Sessions
Weitere Verbesserungen und Updates
Der Zugriff auf Benutzerdaten über die WordPress REST-API ist für Administratorkonten immer gestattet. Das bedeutet, dass alle Benutzer mit der Administratorrolle immer Zugriff auf Benutzerdaten haben, wenn „Benutzeraufzählung stoppen“ über die REST-API aktiviert ist.
Die Funktion „Benutzerdefinierte Anmeldeseite“ wurde aktualisiert, um mögliche Konflikte mit Designs und anderen Plugins zu vermeiden.
Die Handhabung von Dateisystemfehlern, die während des Malware-Scans und der Integritätsprüfung auftreten können, wurde verbessert: Zusätzliche Diagnoseinformationen werden im Debug-Protokoll von Cerber protokolliert, wenn „Diagnoseprotokollierung aktivieren“ in den Scannereinstellungen eingeschaltet ist.
Verbesserte Kompatibilität mit Betriebssystemen, die die PHP-Konstante GLOB_BRACE nicht nativ unterstützen. Auf solchen Systemen erzeugte die Verwendung des Integritätsprüfers eine Warnmeldung im Serverprotokoll: PHP-Warnung: Verwendung der nicht definierten Konstanten GLOB_BRACE – angenommen „GLOB_BRACE“.
Was ist WP Cerber Security überhaupt?
Es handelt sich um eine umfassende, mit fünf Sternen bewertete und ständig verbesserte Sicherheitslösung für WordPress. Das Plugin schützt Websites mit einer erweiterten Web Application Firewall (WAF) , einem Malware-Scanner und einer Anti-Spam-Engine . Verstärkt durch analytische Daten aus einer spezialisierten Cerber Security Cloud (CSC) in der professionellen Version bietet es ein phänomenales Maß an Sicherheit und spart Websitebesitzern Zeit und Geld.
CSC überwacht die Aktivitäten von Cyberkriminellen auf der ganzen Welt und pflegt eine Echtzeitdatenbank mit bösartigen IP-Adressen, die dafür bekannt sind, Spam zu verbreiten, Websites anzugreifen und in sie einzudringen, zu versuchen, Software-Schwachstellen auszunutzen und andere ähnliche Formen bösartiger Aktivitäten durchzuführen.
Siehe auch: Was war neu in der vorherigen Version des Plugins
WordPress 5.4.1. Ein Sicherheitsupdate behebt sieben XSS-Schwachstellen
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.