WP Cerber Security 8.6.7
English version: WP Cerber Security 8.6.7
Wir entwickeln und verbessern WP Cerber kontinuierlich weiter, um Ihren WordPress-Websites mehr Sicherheit, Zuverlässigkeit und Leistung zu bieten. Diese Version bringt viele kleine, aber wichtige Verbesserungen am Plugin-Code und einige Fehlerbehebungen.
Neue Eigenschaften
In der professionellen Version von WP Cerber können Sie jetzt Benutzerregistrierungen nur für IP-Adressen in der White IP Access List zulassen. Die neue Einstellung befindet sich auf der Seite „Benutzerrichtlinien / Global“. Jetzt haben Sie insgesamt drei Optionen, die Sie nach Bedarf kombinieren können:
- Verwenden der Black IP Access List, um Registrierungen von bestimmten IP-Adressen zu blockieren
- Verwenden der White IP Access List, um Registrierungen nur von bestimmten IP-Adressen zuzulassen
- Verwenden der GEO-Regeln, um Registrierungen aus bestimmten Ländern zuzulassen oder abzulehnen .
Verbesserungen
- Alle URLs in den Logs werden in verkürzter Form ohne die Domain der Website angezeigt. Es ist nicht viel wert, bekannte Dinge zu sehen. Wenn Sie jedoch das alte Aussehen beibehalten möchten, können Sie diese Zeile:
const CERBER_FULL_URI = 1;
zur wp-config.php hinzufügen. - Es wurde ein neues Label „IP Whitelisted“ mit grünen Rändern eingeführt. Es wird in einer Protokollzeile im Live-Verkehr angezeigt, wenn die IP-Adresse in der White IP Access List war, aber die entsprechende Einstellung „White IP Access List verwenden“ zum Zeitpunkt der Protokollierung des Ereignisses nicht aktiviert war.
- Alle nicht-REGEX-Einträge in der Liste der verbotenen Benutzernamen (Logins) berücksichtigen jetzt nicht mehr die Groß- und Kleinschreibung. Dies gilt nur für standardmäßige lateinische (ASCII) WordPress-Benutzernamen. Wenn Sie in einem Benutzernamen ein Sonderzeichen angeben müssen, verwenden Sie REGEX.
- Wenn Sie jetzt mit der Maus über ein rotes quadratisches Symbol im Aktivitäts- oder Live-Verkehrsprotokoll fahren, wird der Grund angezeigt, warum die IP-Adresse in der Zeile derzeit gesperrt ist.
- Wenn Sie jetzt mit der Maus über ein grünes oder schwarzes quadratisches Zugriffslistensymbol im Aktivitäts- oder Live-Verkehrsprotokoll fahren, wird der Kommentar angezeigt, den Sie zuvor für diesen Zugriffslisteneintrag angegeben haben.
- Die Startzeit der täglichen Wartungsaufgaben ist jetzt auf die Nachtzeit um 02:20 Uhr eingestellt. Wenn Sie sie neu planen müssen, können Sie die Cron-Aufgabe „cerber_daily“ manuell über ein Plugin löschen oder WP Cerber deaktivieren/aktivieren.
Weitere Änderungen
- IP-CIDR-Notationen mit der – nun ja, etwas seltsamen, aber legitimen – /32-Netzwerkmaske werden jetzt in den IP-Zugriffslisten unterstützt und funktionieren wie einzelne IP-Adressen.
- Der Name der Website-Gruppe in der Spalte „Gruppe“ der Website-Liste von Cerber.Hub ist ein Link, der Sie zur Liste der Websites in der Gruppe führt.
- Eine PHP-Softwarewarnung in der Datei /wp-includes/class-phpass.php in Zeile 68, die Sie in seltenen Fällen sehen, wird nicht mehr im Live-Verkehrsprotokoll protokolliert. Das macht nicht viel Sinn, da es sich nicht um einen kritischen Fehler handelt, der alte Code in der Datei vor zehn Jahren geschrieben wurde und sich letztendlich niemand wirklich darum kümmert.
- Die Benutzerbrowser- und Geräteerkennung wurde verbessert.
Fehlerbehebung
- Ein Fehler mit REST-API-Einschränkungen – konfigurierte Einschränkungen haben keine Wirkung, wenn WordPress nicht im Stammordner einer Website installiert ist (es gibt einen Pfad in der Site-URL). Betroffene Versionen: 8.6.1 und neuer.
- Ein Fehler im Protokollierungssubsystem: Abhängig von der Serverkonfiguration werden übermittelte Formularfelder nicht in der Datenbank gespeichert (sofern dies in den Protokollierungseinstellungen aktiviert ist). Betroffene Versionen: 8.6.5 und 8.6.6.
- Ein Fehler mit den Admin-CSS-Stilen von Cerber, die in der vorherigen Version hinzugefügt wurden und die oberen Paginierungslinks auf den Seiten „Alle Beiträge“ und „Alle Beiträge“ ausgeblendet haben.
Security Blog
Next Post
WordPress 5.4.1. Ein Sicherheitsupdate behebt sieben XSS-Schwachstellen
Releases