Releases
Releases

WP Cerber Security 8.8


English version: WP Cerber Security 8.8


Wir freuen uns, eine Hauptversion von WP Cerber bekannt zu geben, die mehrere neue Funktionen und zahlreiche wichtige Verbesserungen für viele Algorithmen und Teile des Plugins bietet. Einige der Funktionen sind nur in der professionellen Version des Plugins verfügbar.

Verwaltung der Anwendungskennwörter richtig gemacht

Sie erhalten die Kontrolle über die Verwendung von WordPress-Anwendungskennwörtern. WP Cerber verfügt über eine Reihe von Funktionen zur effektiven und sicheren Verwaltung von Anwendungskennwörtern. Verwenden Sie sie, wenn Sie mehr als nur einen einfachen Ein- / Ausschalter benötigen. Sie können Einstellungen global und rollenbezogen konfigurieren, die Verwendung im Aktivitätsprotokoll überwachen und über verwandte Ereignisse informiert werden, z. B. wenn ein Benutzer ein Kennwort per E-Mail und über mobile Benachrichtigungen erstellt.

WP Cerber fügt den Listen der Anwendungskennwörter der Benutzer auf ihren Profilseiten zwei neue Spalten hinzu, um die zugehörigen Ereignisse im Aktivitätsprotokoll zu überwachen.

Neue Ereignisse werden jetzt protokolliert: API-Anforderung autorisiert, API-Anforderungsautorisierung fehlgeschlagen, Kennwort für Benutzeranwendung erstellt.

Weitere Informationen : Verwalten von WordPress-Anwendungskennwörtern auf die richtige Weise.

Eine benutzerdefinierte Kommentar-URL verbessert den Spam-Schutz

Diese Anti-Spam-Funktion funktioniert ähnlich wie die benutzerdefinierte Anmelde-URL . Es verbessert die Effizienz des Spam-Schutzes des WordPress-Kommentarformulars, indem es für Ihre Website einzigartig gemacht wird. Das einzige, was Sie tun müssen, ist es einzuschalten. Der Schalter befindet sich auf der Seite mit den Anti-Spam-Einstellungen.

Der Benutzeranmeldevorgang wurde verbessert

Die Handhabung der Benutzerauthentifizierung und -autorisierung durch den Zugriffskontrollmechanismus von Cerber wurde erheblich verbessert und optimiert, um die Verwendung der externen Benutzerauthentifizierung über Konnektoren von Drittanbietern und WordPress-Plugins zu ermöglichen.

Neue Einstellungen und praktische Funktionen

Sie können eine Benutzermeldung angeben, die angezeigt werden soll, wenndas konfigurierte Limit für Benutzersitzungen erreicht wurde und neue Sitzungen so konfiguriert wurden, dass sie abgelehnt werden. Einfach ausgedrückt, wenn sich ein Benutzer aufgrund der Beschränkung der Anzahl der Sitzungen nicht anmelden darf, wird diese Meldung anstelle der Standardmeldung angezeigt. Die Einstellung befindet sich auf der Seite mit den rollenbasierten Einstellungen im Administratormenü "Benutzerrichtlinien".

Limiting the number of concurrent user sessions in WordPress

A custom user message when limiting the number of concurrent user sessions in WordPress

Erfahren Sie mehr darüber,wie Sie die Anzahl gleichzeitiger Benutzersitzungen in WordPress begrenzen können .

Neue Verkehrsprotokolleinstellungen: "Alle REST-API-Anforderungen protokollieren" und "Alle XML-RPC-Anforderungen protokollieren". Sie können Ihnen dabei helfen, API-Anforderungen zu überwachen und die Auslastung Ihres Webservers zu verringern, wenn die minimale Protokollierungsstufe festgelegt ist.

Neue Verkehrsprotokolleinstellungen: "Antwortheader speichern" und "Antwortcookies speichern". Sie wurden hauptsächlich zu Diagnosezwecken eingeführt, um zu verstehen, was WordPress und aktive Plugins an die Browser der Benutzer senden. Sie sollten unter normalen Umständen nicht aktiviert werden.

Kleinere Verbesserungen

  • Zur besseren Kompatibilität mit verschiedenen Webserverkonfigurationen ignoriert die Whitelist für Anti-Spam-Abfragen jetzt nachgestellte Schrägstriche, wenn ein Listeneintrag oder ein angeforderter URI keine GET-Parameter enthält. Beispielsweise sind diese beiden Einträge "/ some-path /" und "/ some-path" jetzt bei einer Anforderung wie "https://wpcerber.com/some-path/" gleich.
  • Die Verarbeitung erweiterter und ungültiger UTF-8-Zeichen im Traffic Inspector-Protokoll wurde verbessert. Die Sortierung einiger Datenbankfelder wird in utf8mb4_unicode_ci konvertiert.
  • Die Anzeige ungültiger UTF-8-Zeichen (ungültige Bytesequenzen) in den Protokollen des WP Cerber in der gesamten Administrationsoberfläche wurde verbessert.
  • WP Cerber ist getestet und vollständig jQuery 3-kompatibel.
  • Der Wortlaut und die Übersetzungen der Plugin-Administrationsoberfläche wurden aktualisiert und verbessert.

Fehlerbehebung

  • Es wurde ein Fehler behoben , der die Aktivierung des Cerber.Hub- Master-Modus unter PHP 8 verhinderte.
  • Behobener Fehler: Beim Speichern einiger WP Cerber-Einstellungen tritt ein schwerwiegender PHP-Fehler auf, wenn Cerber.Hub auf einer Remote-Website mit aktiviertem "Standardmodus" verwendet wird.
  • Es wurde ein Fehler behoben, der Warnmeldungen im Webserver-Fehlerprotokoll erzeugte: Verwendung der undefinierten Konstante LOGGED_IN_COOKIE – angenommen 'LOGGED_IN_COOKIE'
  • Es wurde ein Fehler behoben, durch den die Themenvorschau blockiert wurde, wenn die Anti-Spam-Engine für alle Formulare auf der Website aktiviert war.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.

Leave a Reply to Anonymous
Cancel Reply