WP Cerber Security 8.6.6
English version: WP Cerber Security 8.6.6
Wir hoffen, dass Sie und Ihre Familien gesund und wohlauf sind. Die letzten Monate waren für uns alle beispiellos. Trotz der Pandemie entwickeln und verbessern wir WP Cerber Security kontinuierlich, damit Sie Ihr WordPress noch besser schützen können.
Eine Verbesserung des Layouts des Live-Verkehrsprotokolls
Alle Ereignisse, die während einer bestimmten Anfrage protokolliert werden, werden nun als Ereignisliste in umgekehrter Reihenfolge wie Logeinträge angezeigt. Einige Zeilen wirken dadurch etwas umfangreich, liefern aber mehr Details für die Analyse und Fehlerbehebung. So entgeht Ihnen weder die Firewall-Aktionen von WP Cerber noch vom Anti-Spam-Modul blockierte Formularübermittlungen.
Beispielsweise ist im folgenden Screenshot zu sehen, dass WP Cerber zunächst einen Versuch erkannt hat, eine schädliche Datei über ein Kontaktformular hochzuladen. Anschließend hat WP Cerber die IP-Adresse gesperrt und schließlich den Versuch, das Formular abzusenden, verhindert.
Neue Einstellungen für die Datenverkehrsprotokollierung
- Ein neuer, minimaler Protokollierungsmodus wurde eingeführt. Ist dieser aktiviert, werden nur HTTP-Anfragen protokolliert, die mit bekannten Aktivitäten in Zusammenhang stehen. Er ist nun der Standardmodus. Nutzen Sie ihn, um die Serverlast und die Datenbankgröße zu reduzieren. Sie erhalten jederzeit Daten zu schädlichen Anfragen und blockierten IP-Adressen ohne zusätzlichen Aufwand.
- Sie können nun URL-Pfade angeben, um Anfragen von der Protokollierung auszuschließen. Dabei können Sie entweder exakte Übereinstimmungen oder reguläre Ausdrücke (REGEX) verwenden. Für eine exakte Übereinstimmung müssen Sie den vollständigen Pfad ohne die Website-Domain angeben. Um ein REGEX-Muster anzugeben, setzen Sie die gesamte Zeile in zwei geschweifte Klammern.
- Sie können nun Anfragen anhand des Werts des User-Agent-Headers (UA) von der Protokollierung ausschließen. Enthält die User-Agent-Header-Zeichenfolge eine bestimmte Zeichenfolge, wird die Anfrage nicht protokolliert.
Die Verwaltung von Benutzersitzungen wurde verbessert.
- Die Seite für Benutzersitzungen wurde hinsichtlich Leistung und Kompatibilität optimiert und funktioniert jetzt blitzschnell auf Websites mit Tausenden von aktiven WordPress-Benutzersitzungen.
- Auf der Seite „Benutzersitzungen“ können Sie nun Sitzungen anhand des Benutzernamens, der E-Mail-Adresse und der IP-Adresse, von der sich ein Benutzer angemeldet hat, suchen.
- Befindet sich Ihre WordPress-Installation hinter einem Proxy (z. B. Cloudflare), werden die IP-Adressen der Benutzersitzungen nun präziser ermittelt. Falsche Benutzerdaten, die vom WordPress-Kern bereitgestellt werden, werden nicht mehr verwendet.
Kleinere Aktualisierungen
- Bei der Konfiguration der Anforderungs-Whitelist in den Traffic-Inspector-Einstellungen können Sie nun Regeln mit oder ohne abschließenden Schrägstrich angeben. Zuvor war die Angabe von Regeln ohne abschließenden Schrägstrich nicht möglich.
- Da WP Cerber Versuche, nach anfälligem Code auf einer Website (hinter dem WordPress-Code) zu suchen, erkennt und ablehnt, wurde die Protokollbezeichnung „Suche nach anfälligem PHP-Code“ in „Suche nach anfälligem Code“ geändert.
- Die Datei cerber-news.php gehört nicht mehr zum Plugin. Sie können sie bedenkenlos löschen.
Cloudflare-Add-on für WP Cerber
Eine neue Version des Cloudflare-Add-ons für WP Cloudflare ist verfügbar: Die Leistung des Add-ons wurde optimiert.
WordPress 5.4.1. Ein Sicherheitsupdate behebt sieben XSS-Schwachstellen.
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.