Releases
Releases
Posted By Gregory

WP Cerber Security 8.8

English version: WP Cerber Security 8.8


Wir freuen uns, eine Hauptversion von WP Cerber bekannt zu geben, die mehrere neue Funktionen und mehrere wichtige Verbesserungen an vielen Algorithmen und Teilen des Plugins mit sich bringt. Einige der Funktionen sind nur in der professionellen Version des Plugins verfügbar.

So verwalten Sie Anwendungskennwörter richtig

Sie erhalten Kontrolle über die Verwendung von WordPress-Anwendungskennwörtern. WP Cerber verfügt über eine Reihe von Funktionen zur effektiven und sicheren Verwaltung von Anwendungskennwörtern. Verwenden Sie sie, wenn Sie mehr als nur einen einfachen Ein-/Ausschalter benötigen. Sie können Einstellungen global und rollenweise konfigurieren, die Verwendung im Aktivitätsprotokoll überwachen und über verwandte Ereignisse benachrichtigt werden, z. B. wenn ein Benutzer ein Kennwort erstellt, per E-Mail und über mobile Benachrichtigungen.

WP Cerber fügt den Listen der Anwendungskennwörter der Benutzer auf ihren Profilseiten zwei neue Spalten hinzu, um die zugehörigen Ereignisse im Aktivitätsprotokoll zu überwachen.

Neue Ereignisse werden jetzt protokolliert: API-Anforderung autorisiert, Autorisierung der API-Anforderung fehlgeschlagen, Benutzeranwendungskennwort erstellt.

Mehr erfahren: WordPress-Anwendungspasswörter richtig verwalten.

Eine benutzerdefinierte Kommentar-URL verbessert den Spamschutz

Diese Anti-Spam-Funktion funktioniert ähnlich wie die benutzerdefinierte Anmelde-URL . Sie verbessert die Effizienz des Spam-Schutzes des WordPress-Kommentarformulars, indem sie es für Ihre Website einzigartig macht. Sie müssen es nur einschalten. Der Schalter befindet sich auf der Seite mit den Anti-Spam-Einstellungen.

Der Benutzeranmeldeprozess wurde verbessert

Die Handhabung der Benutzerauthentifizierung und -autorisierung durch den Zugriffskontrollmechanismus von Cerber wurde erheblich verbessert und optimiert, um die Verwendung einer externen Benutzerauthentifizierung über Konnektoren von Drittanbietern und WordPress-Plugins zu ermöglichen.

Neue Einstellungen und praktische Funktionen

Sie können eine Benutzernachricht angeben, die angezeigt werden soll, wenndas konfigurierte Limit für Benutzersitzungen erreicht wurde und neue Sitzungen so konfiguriert sind, dass sie verweigert werden. Einfach ausgedrückt: Wenn sich ein Benutzer aufgrund des Limits für die Anzahl der Sitzungen nicht anmelden darf, wird ihm diese Nachricht anstelle der Standardnachricht angezeigt. Die Einstellung finden Sie auf der Seite mit den rollenbasierten Einstellungen im Administratormenü „Benutzerrichtlinien“.

Limiting the number of concurrent user sessions in WordPress

A custom user message when limiting the number of concurrent user sessions in WordPress

Erfahren Sie mehr darüber, wie Sie die Anzahl gleichzeitiger Benutzersitzungen in WordPress begrenzen .

Neue Verkehrsprotokolleinstellungen: „Alle REST-API-Anfragen protokollieren“ und „Alle XML-RPC-Anfragen protokollieren“. Sie können Ihnen dabei helfen, API-Anfragen zu überwachen und die Belastung Ihres Webservers zu reduzieren, wenn die minimale Protokollierungsstufe eingestellt ist.

Neue Verkehrsprotokolleinstellungen: „Antwortheader speichern“ und „Antwortcookies speichern“. Sie wurden in erster Linie zu Diagnosezwecken eingeführt, um zu verstehen, was WordPress und aktive Plugins an die Browser der Benutzer senden. Sie sollten unter normalen Umständen nicht aktiviert werden.

Kleinere Verbesserungen

  • Zur besseren Kompatibilität mit verschiedenen Webserverkonfigurationen ignoriert die Whitelist für Anti-Spam-Abfragen jetzt abschließende Schrägstriche, wenn ein Listeneintrag oder eine angeforderte URI keine GET-Parameter hat. Beispielsweise sind diese beiden Einträge, "/some-path/" und "/some-path", jetzt bei einer Anfrage wie „https://wpcerber.com/some-path/“ gleich.

  • Die Verarbeitung erweiterter und ungültiger UTF-8-Zeichen im Traffic Inspector-Protokoll wurde verbessert. Die Sortierung einiger Datenbankfelder wird in utf8mb4_unicode_ci konvertiert.

  • Die Anzeige ungültiger UTF-8-Zeichen (ungültige Bytefolgen) in den Protokollen von WP Cerber in der gesamten Admin-Oberfläche wurde verbessert.

  • WP Cerber ist getestet und vollständig jQuery 3-kompatibel.

  • Die Formulierungen und Übersetzungen der Plugin-Admin-Oberfläche wurden aktualisiert und verbessert.

Fehlerbehebungen

  • Ein Fehler wurde behoben, der die Aktivierung des Cerber.Hub- Mastermodus unter PHP 8 verhinderte.

  • Fehler behoben: Beim Speichern einiger WP Cerber-Einstellungen tritt ein schwerwiegender PHP-Fehler auf, wenn Cerber.Hub auf einer Remote-Website mit aktiviertem „Standardmodus“ verwendet wird.

  • Ein Fehler wurde behoben, der Warnmeldungen im Fehlerprotokoll des Webservers erzeugte: Verwendung der nicht definierten Konstanten LOGGED_IN_COOKIE – angenommen „LOGGED_IN_COOKIE“

  • Ein Fehler wurde behoben, der die Designvorschau blockierte, wenn die Anti-Spam-Engine für alle Formulare auf der Website aktiviert ist.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.