WP Cerber Security 8.6.6
English version: WP Cerber Security 8.6.6
Wir hoffen, dass es Ihnen und Ihren Familien gut geht. Die letzten Monate waren für uns alle beispiellos. Trotz der Pandemie entwickeln und verbessern wir WP Cerber Security kontinuierlich, damit Sie Ihr WordPress effektiver schützen können.
Eine Verbesserung des Layouts des Live-Verkehrsprotokolls
Alle Ereignisse, die während einer bestimmten Anfrage protokolliert werden, werden nun als Ereignisliste angezeigt, die wie Protokolleinträge in umgekehrter Reihenfolge sortiert ist. Einige Zeilen wirken jetzt möglicherweise etwas sperrig, bieten aber mehr Details für die Analyse und Fehlerbehebung, sodass Sie weder Firewall-Aktionen von WP Cerber noch vom Anti-Spam-Modul abgelehnte Formulareinreichungen übersehen.
Im folgenden Screenshot sehen wir beispielsweise, dass WP Cerber zunächst einen Versuch erkannte, eine schädliche Datei über ein Kontaktformular hochzuladen. Anschließend sperrte WP Cerber die IP-Adresse und verweigerte schließlich den Versuch, das Formular abzuschicken.
Neue Einstellungen für die Verkehrsprotokollierung
- Ein neuer, minimaler Protokollierungsmodus wurde eingeführt. Ist dieser aktiviert, werden nur HTTP-Anfragen im Zusammenhang mit bekannten Aktivitäten protokolliert. Dies ist der Standardmodus. Nutzen Sie ihn, um die Serverlast und die Datenbankgröße zu reduzieren. Sie erhalten jederzeit Daten zu bösartigen Anfragen und blockierten IP-Adressen ohne zusätzlichen Aufwand.
- Sie können nun Orte (URL-Pfade) angeben, um Anfragen von der Protokollierung auszuschließen. Dabei kann es sich entweder um exakte Übereinstimmungen oder reguläre Ausdrücke (REGEX) handeln. Für eine exakte Übereinstimmung müssen Sie den vollständigen Pfad einer URL ohne die Website-Domain angeben. Um ein REGEX-Muster anzugeben, schließen Sie eine ganze Zeile in zwei Klammern ein.
- Sie können jetzt Anfragen basierend auf dem Wert des User-Agent-Headers (UA) von der Protokollierung ausschließen. Enthält der User-Agent-Header eine bestimmte Zeichenfolge, wird die Anfrage nicht protokolliert.
Die Benutzersitzungsverwaltung wurde verbessert
- Die Seite mit den Benutzersitzungen wurde hinsichtlich Leistung und Kompatibilität optimiert und funktioniert jetzt auf Websites mit Tausenden aktiven WordPress-Benutzersitzungen blitzschnell.
- Auf der Seite „Benutzersitzungen“ können Sie jetzt nach Sitzungen anhand eines Benutzernamens, einer E-Mail-Adresse und der IP-Adresse suchen, von der aus sich ein Benutzer angemeldet hat.
- Wenn Ihr WordPress hinter einem Proxy (z. B. Cloudflare) läuft, werden die IP-Adressen von Benutzersitzungen nun präziser erkannt. Fehlerhafte Benutzerdaten, die vom WordPress-Core bereitgestellt werden, werden nicht mehr verwendet.
Kleinere Updates
- Wenn Sie die Anforderungs-Whitelist in den Traffic Inspector-Einstellungen konfigurieren , können Sie jetzt Regeln mit oder ohne abschließenden Schrägstrich angeben. Bisher war dies nicht möglich.
- Da WP Cerber Versuche erkennt und ablehnt, auf einer Website nach anfälligem Code jeglicher Art (hinter dem WordPress-Code) zu suchen, wurde die Protokollbezeichnung „Suche nach anfälligem PHP-Code“ in „Suche nach anfälligem Code“ geändert.
- Die Datei cerber-news.php ist nicht mehr Teil des Plugins. Sie können sie bedenkenlos löschen.
Cloudflare-Add-on für WP Cerber
Eine neue Version des Cloudflare-Add-ons für WP Cerber ist verfügbar: Die Leistung des Add-ons wurde optimiert.