Releases
Releases

WP Cerber Security 8.8


English version: WP Cerber Security 8.8


Wir freuen uns, eine Hauptversion von WP Cerber ankündigen zu können, die mehrere neue Funktionen und mehrere wichtige Verbesserungen an vielen Algorithmen und Teilen des Plugins bringt. Einige der Funktionen sind nur in der professionellen Version des Plugins verfügbar.

Anwendungspasswortverwaltung richtig gemacht

Sie erhalten die Kontrolle über die Verwendung von WordPress-Anwendungskennwörtern. WP Cerber verfügt über eine Reihe von Funktionen zur effektiven und sicheren Verwaltung von Anwendungskennwörtern. Verwenden Sie sie, wenn Sie mehr als nur einen einfachen Ein-Aus-Schalter benötigen. Sie können Einstellungen global und pro Rolle konfigurieren, die Nutzung im Aktivitätsprotokoll überwachen und über verwandte Ereignisse, z. B. wenn ein Benutzer ein Passwort erstellt, per E-Mail und mobile Benachrichtigungen benachrichtigt werden.

WP Cerber fügt den Listen der Anwendungskennwörter der Benutzer auf ihren Profilseiten zwei neue Spalten hinzu, um die zugehörigen Ereignisse im Aktivitätsprotokoll zu überwachen.

Neue Ereignisse werden jetzt protokolliert: API-Anfrage autorisiert, API-Anfrageautorisierung fehlgeschlagen, Benutzeranwendungskennwort erstellt.

Erfahren Sie mehr: Passwörter für WordPress-Anwendungen richtig verwalten.

Eine benutzerdefinierte Kommentar-URL verbessert den Spam-Schutz

Diese Anti-Spam-Funktion funktioniert ähnlich wie die benutzerdefinierte Anmelde-URL . Es verbessert die Effizienz des Spam-Schutzes des WordPress-Kommentarformulars, indem es es einzigartig für Ihre Website macht. Das Einzige, was Sie tun müssen, ist, es einzuschalten. Der Schalter befindet sich auf der Seite mit den Anti-Spam-Einstellungen.

Der Benutzeranmeldeprozess wurde verbessert

Die Handhabung der Benutzerauthentifizierung und -autorisierung durch den Zugriffskontrollmechanismus von Cerber wurde erheblich verbessert und optimiert, um die Verwendung externer Benutzerauthentifizierung über Konnektoren von Drittanbietern und WordPress-Plugins zu ermöglichen.

Neue Einstellungen und praktische Funktionen

Sie können eine Benutzermeldung angeben, die angezeigt wird, wenndas konfigurierte Limit für Benutzersitzungen erreicht wurde und neue Sitzungen so konfiguriert sind, dass sie abgelehnt werden. Einfach ausgedrückt: Wenn sich ein Benutzer aufgrund der begrenzten Anzahl von Sitzungen nicht anmelden darf, wird ihm diese Meldung anstelle der Standardmeldung angezeigt. Die Einstellung befindet sich auf der Seite mit den rollenbasierten Einstellungen im Admin-Menü „Benutzerrichtlinien“.

Limiting the number of concurrent user sessions in WordPress

A custom user message when limiting the number of concurrent user sessions in WordPress

Erfahren Sie mehr darüber, wie Sie die Anzahl gleichzeitiger Benutzersitzungen in WordPress begrenzen können .

Neue Einstellungen für das Verkehrsprotokoll: „Alle REST-API-Anfragen protokollieren“ und „Alle XML-RPC-Anfragen protokollieren“. Sie können Ihnen dabei helfen, API-Anfragen zu überwachen und die Belastung Ihres Webservers zu reduzieren, wenn die minimale Protokollierungsstufe festgelegt ist.

Neue Traffic-Log-Einstellungen: „Antwort-Header speichern“ und „Antwort-Cookies speichern“. Sie wurden hauptsächlich zu Diagnosezwecken eingeführt, um zu verstehen, was WordPress und aktive Plugins an die Browser der Benutzer senden. Unter normalen Umständen sollten sie nicht aktiviert werden.

Kleinere Verbesserungen

  • Zur besseren Kompatibilität mit verschiedenen Webserverkonfigurationen ignoriert die Anti-Spam-Abfrage-Whitelist jetzt abschließende Schrägstriche, wenn ein Listeneintrag oder ein angeforderter URI keine GET-Parameter hat. Beispielsweise sind diese beiden Einträge „/some-path/“ und „/some-path“ jetzt gleich, wenn eine Anfrage wie „https://wpcerber.com/some-path/“ gestellt wird.
  • Die Verarbeitung erweiterter und ungültiger UTF-8-Zeichen im Traffic Inspector-Protokoll wurde verbessert. Die Sortierung einiger Datenbankfelder wird in utf8mb4_unicode_ci konvertiert.
  • Die Anzeige ungültiger UTF-8-Zeichen (ungültige Bytesequenzen) in den Protokollen von WP Cerber im gesamten Admin-Interface wurde verbessert.
  • WP Cerber ist getestet und vollständig jQuery 3 kompatibel.
  • Der Wortlaut und die Übersetzungen der Plugin-Administratoroberfläche wurden aktualisiert und verbessert.

Fehlerbehebung

  • Es wurde ein Fehler behoben, der die Aktivierung des Cerber.Hub- Mastermodus unter PHP 8 verhinderte.
  • Fehler behoben: Beim Speichern einiger WP Cerber-Einstellungen tritt ein schwerwiegender PHP-Fehler auf, wenn Cerber.Hub auf einer Remote-Website mit aktiviertem „Standardmodus“ verwendet wird.
  • Es wurde ein Fehler behoben, der Warnmeldungen im Webserver-Fehlerprotokoll generierte: Verwendung der undefinierten Konstante LOGGED_IN_COOKIE – angenommen „LOGGED_IN_COOKIE“.
  • Es wurde ein Fehler behoben, der die Theme-Vorschau blockierte, wenn die Anti-Spam-Engine für alle Formulare auf der Website aktiviert war.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.