WP Cerber Security 8.6.7

English version: WP Cerber Security 8.6.7

Wir entwickeln und verbessern WP Cerber kontinuierlich, um die Sicherheit, Zuverlässigkeit und Leistung Ihrer WordPress-Websites zu optimieren. Diese Version enthält viele kleine, aber wichtige Verbesserungen am Plugin-Code sowie einige Fehlerbehebungen.

Neue Funktionen

In der Professional-Version von WP Cerber können Sie jetzt Benutzerregistrierungen nur für IP-Adressen auf der Whitelist zulassen. Die neue Einstellung finden Sie unter Benutzerrichtlinien / Global. Insgesamt stehen Ihnen nun drei Optionen zur Verfügung, die Sie nach Bedarf kombinieren können:

• Verwendung der Black IP Access List zum Blockieren von Registrierungen von bestimmten IP-Adressen
• Verwendung der Whitelist für IP-Zugriffe, um Registrierungen nur von bestimmten IP-Adressen zuzulassen
• Die GEO-Regeln werden verwendet, um Registrierungen aus bestimmten Ländern zuzulassen oder zu verweigern .

Verbesserungen

• Alle URLs in den Logs werden in gekürzter Form ohne die Domain der Website angezeigt. Bekannte Informationen sind daher wenig aussagekräftig. Falls Sie die alte Darstellung beibehalten möchten, können Sie die folgende Zeile in die wp-config.php-Datei einfügen: const CERBER_FULL_URI = 1;
• Es wurde ein neues Label „IP-Whitelist“ mit grünem Rahmen eingeführt. Es wird in einer Protokollzeile im Live-Traffic angezeigt, wenn sich die IP-Adresse in der Whitelist befand, die entsprechende Einstellung „Whitelist verwenden“ zum Zeitpunkt der Protokollierung jedoch nicht aktiviert war.
• Alle Einträge in der Liste der verbotenen Benutzernamen (Logins), die keine regulären Ausdrücke sind, unterscheiden nun nicht mehr zwischen Groß- und Kleinschreibung. Dies gilt nur für standardmäßige WordPress-Benutzernamen auf lateinischer Basis (ASCII). Wenn Sie ein Sonderzeichen in einem Benutzernamen angeben müssen, verwenden Sie reguläre Ausdrücke.
• Wenn Sie nun mit der Maus über ein rotes Quadratsymbol im Aktivitäts- oder Live-Traffic-Protokoll fahren, sehen Sie den Grund, warum die IP-Adresse in der Zeile derzeit gesperrt ist.
• Wenn Sie nun mit der Maus über ein grünes oder schwarzes quadratisches Zugriffslistensymbol im Aktivitäts- oder Live-Traffic-Protokoll fahren, sehen Sie den Kommentar, den Sie zuvor für diesen Zugriffslisteneintrag angegeben haben.
• Die täglichen Wartungsaufgaben werden nun standardmäßig um 02:20 Uhr nachts ausgeführt. Falls eine Neuplanung erforderlich ist, können Sie den Cronjob „cerber_daily“ manuell über ein Plugin löschen oder WP Cerber deaktivieren und anschließend wieder aktivieren.

Sonstige Änderungen

• IP-CIDR-Notation mit, nun ja, etwas ungewöhnlicher, aber legitimer /32-Netzwerkmaske wird jetzt in den IP-Zugriffslisten unterstützt und funktioniert wie einzelne IP-Adressen.
• Der Name der Website-Gruppe in der Spalte „Gruppe“ der Website-Liste von Cerber.Hub ist ein Link, der Sie zur Liste der Websites in dieser Gruppe führt.
• Eine PHP-Warnung in der Datei `/wp-includes/class-phpass.php` in Zeile 68, die gelegentlich auftritt, wird nicht mehr im Live-Traffic-Log protokolliert. Das ist wenig sinnvoll, da es sich nicht um einen kritischen Fehler handelt, der Code in der Datei vor zehn Jahren geschrieben wurde und es letztendlich niemanden mehr interessiert.
• Die Erkennung von Benutzerbrowsern und -geräten wurde verbessert.

Fehlerbehebungen

• Ein Fehler in den REST-API-Beschränkungen : Konfigurierte Beschränkungen haben keine Wirkung, wenn WordPress nicht im Stammverzeichnis der Website installiert ist (die Website-URL enthält einen Pfad). Betroffene Versionen: 8.6.1 und neuer.
• Ein Fehler im Protokollierungssystem: Abhängig von der Serverkonfiguration werden übermittelte Formularfelder nicht in der Datenbank gespeichert (sofern die Protokollierung aktiviert ist). Betroffene Versionen: 8.6.5 und 8.6.6.
• Ein Fehler in den Admin-CSS-Stilen von Cerber, die in der vorherigen Version hinzugefügt wurden, hat dazu geführt, dass die oberen Paginierungslinks auf den Seiten „Alle Beiträge“ und „Alle Beiträge“ ausgeblendet wurden.