Releases
Releases
Posted By Gregory

WP Cerber Security 8.6.6

English version: WP Cerber Security 8.6.6


Wir hoffen, dass es Ihnen und Ihren Familien gut geht und Sie sicher sind. Die letzten Monate waren für uns alle beispiellos. Trotz der Pandemie entwickeln und verbessern wir WP Cerber Security weiter, damit Sie Ihr WordPress effektiver schützen können.

Eine Verbesserung des Layouts des Live-Verkehrsprotokolls

Jetzt werden alle Ereignisse, die während einer bestimmten Anfrage protokolliert werden, als Ereignisliste angezeigt, die in umgekehrter Reihenfolge wie Protokolleinträge sortiert ist. Einige Zeilen sehen jetzt möglicherweise etwas sperrig aus, bieten jedoch mehr Details zur Analyse und Fehlerbehebung, sodass Sie die Firewall-Aktionen von WP Cerber oder vom Anti-Spam-Modul abgelehnte Formularübermittlungen nicht übersehen.

Auf dem Screenshot unten sehen wir beispielsweise, dass WP Cerber zunächst einen Versuch erkannte, eine schädliche Datei über ein Kontaktformular hochzuladen. Dann sperrte WP Cerber die IP-Adresse und verweigerte schließlich den Versuch, das Formular abzuschicken.

Der WordPress-Protokollaktivitäts-Viewer

Neue Einstellungen für die Verkehrsprotokollierung

  • Ein neuer, minimaler Protokollierungsmodus wurde eingeführt. Wenn dieser Modus aktiviert ist, werden nur HTTP-Anfragen im Zusammenhang mit bekannten Aktivitäten protokolliert. Dies ist jetzt der Standardmodus. Verwenden Sie ihn, um die Serverlast und die Datenbankgröße zu reduzieren. Sie erhalten immer Daten zu böswilligen Anfragen und blockierten IP-Adressen ohne zusätzlichen Aufwand.

  • Jetzt können Sie Standorte (URL-Pfade) angeben, um Anfragen von der Protokollierung auszuschließen. Dabei kann es sich entweder um exakte Übereinstimmungen oder reguläre Ausdrücke (REGEX) handeln. Für eine exakte Übereinstimmung müssen Sie den vollständigen Pfad einer URL ohne die Website-Domäne angeben. Um ein REGEX-Muster anzugeben, schließen Sie eine ganze Zeile in zwei Klammern ein.

  • Sie können jetzt Anfragen basierend auf dem Wert des User-Agent-Headers (UA) von der Protokollierung ausschließen. Wenn die User-Agent-Headerzeichenfolge eine angegebene Zeichenfolge enthält, wird die Anfrage nicht protokolliert.

Die Benutzersitzungsverwaltung wurde verbessert

  • Die Seite mit den Benutzersitzungen wurde hinsichtlich Leistung und Kompatibilität optimiert und funktioniert jetzt auf Websites mit Tausenden von aktiven WordPress-Benutzersitzungen blitzschnell.

  • Auf der Seite „Benutzersitzungen“ können Sie jetzt nach Sitzungen anhand eines Benutzernamens, einer E-Mail-Adresse und der IP-Adresse suchen, von der aus sich ein Benutzer angemeldet hat.

  • Wenn Ihr WordPress hinter einem Proxy (z. B. Cloudflare) liegt, werden die IP-Adressen von Benutzersitzungen jetzt genauer erkannt. Falsche Benutzerdaten, die vom WordPress-Kern bereitgestellt werden, werden nicht mehr verwendet.

Kleinere Updates

  • Wenn Sie die Anforderungs-Whitelist in den Traffic Inspector-Einstellungen konfigurieren , können Sie jetzt Regeln mit oder ohne abschließenden Schrägstrich angeben. Bisher konnten Sie keine Regeln ohne abschließenden Schrägstrich angeben.

  • Da WP Cerber Versuche erkennt und ablehnt, auf einer Website nach anfälligem Code (hinter dem WordPress-Code) zu suchen, wurde die Protokollbezeichnung „Suche nach anfälligem PHP-Code“ in „Suche nach anfälligem Code“ geändert.

  • Die Datei cerber-news.php ist nicht mehr Teil des Plugins. Sie können sie bedenkenlos löschen.

Cloudflare-Add-on für WP Cerber

Eine neue Version des Cloudflare-Add-ons für WP Cerber ist verfügbar: Die Leistung des Add-ons wurde optimiert.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.