WP Cerber Security 8.9.5
English version: WP Cerber Security 8.9.5
Diese Version bringt viele kleine, aber wichtige Verbesserungen, Leistungsoptimierungen und Fehlerbehebungen. Seit WP Cerber 8.9.5 ist die minimal empfohlene Version WordPress 5.5. Die minimal unterstützte Version ist weiterhin WordPress 4.9. Einige Funktionen sind in der professionellen Version von WP Cerber verfügbar.
Verbesserungen bei der Aktivitätsprotokollierung
- Protokollierung aller Beendigungen von Benutzersitzungen, einschließlich derjenigen, die auftraten, wenn ein Administrator Benutzersitzungen manuell beendete oder Benutzer über die Admin-Seiten des WordPress-Dashboards blockierte . Zuvor protokollierte WP Cerber die Beendigung von Benutzersitzungen aufgrundeiner konfigurierten Begrenzung der Anzahl zulässiger gleichzeitiger Benutzersitzungen .
- Wenn eine Benutzersitzung von einem Website-Administrator beendet wurde, wird der Name des Administrators protokolliert und im Aktivitätsprotokoll angezeigt.
- Protokollierung aller Änderungen des Benutzerpassworts, einschließlich derjenigen, die auf der Seite „Benutzerverwaltung bearbeiten“ und der Seite „Konto bearbeiten“ von WooCommerce vorgenommen wurden. Bisher protokollierte WP Cerber nur Änderungen, die auf öffentlichen Seiten vorgenommen wurden.
- Änderungen an Anwendungskennwörtern werden protokolliert. Sie werden verwendet, um Zugriff auf die WordPress REST API zu gewähren. Sie können die Verwendung von Anwendungskennwörtern auf der Einstellungsseite „Benutzerrichtlinien“ einschränken oder verweigern .
- Die Protokollierung reCAPTCHA-bezogener Ereignisse wurde überarbeitet und bietet nun detailliertere und konsistentere Informationen in den Protokollen von WP Cerber.
- Neue Statusbezeichnungen im Aktivitätsprotokoll: „reCAPTCHA verifiziert“ wird angezeigt, wenn ein Benutzer reCAPTCHA erfolgreich löst
- Neue Statusbezeichnungen im Aktivitätsprotokoll: „Überall abgemeldet“ wird angezeigt, wenn sich ein Benutzer auf allen Geräten und an allen Standorten vollständig abgemeldet hat.
- Fehlgeschlagene reCAPTCHA-Verifizierungen werden mit Formularübermittlungsereignissen protokolliert, mit denen sie verknüpft sind.
- Ein neues Ereignis wird protokolliert: „Anforderung zum Zurücksetzen des Passworts abgelehnt“. Mit möglichen Status „reCAPTCHA-Überprüfung fehlgeschlagen“, „Benutzer vom Administrator blockiert“, „Benutzername ist verboten“.
- Die Handhabung des Zurücksetzens von Benutzerkennwörtern wurde verbessert, um Änderungen im WordPress-Kern zu unterstützen.
Neue Einstellungen für den Spam-Schutz
- Eine neue Einstellung für die Anti-Spam-Engine von WP Cerber : „Bot-Erkennungs-Engine für IP-Adressen in der White IP Access List deaktivieren“.
- Eine neue Einstellung für das reCAPTCHA-Modul : „reCAPTCHA für IP-Adressen in der White IP Access List deaktivieren“.
Behobene Fehler
- Ein Cookie-bezogener Fehler, der einen schwerwiegenden Softwarefehler verursacht, wenn ein Benutzer gelöscht oder sein Passwort im WordPress-Dashboard vom Website-Administrator geändert wurde, während der Benutzer angemeldet ist.
- Ein Fehler im WordPress-Formular „Passwort verloren“ (Passwort zurücksetzen), der verhindert, dass einem Benutzer Fehlermeldungen angezeigt werden. Es tritt unter den folgenden Bedingungen auf: Wenn sichtbares reCAPTCHA für das Formular aktiviert ist , ist „Fehlermeldung zum Zurücksetzen des Standardkennworts deaktivieren“ aktiviert und der Benutzer aktiviert das reCAPTCHA-Kontrollkästchen nicht, bevor er das Formular absendet.
- Wenn dieBeschränkung der Anzahl zulässiger gleichzeitiger Benutzersitzungen auf eins festgelegt ist, beendet ein Versuch, sich mit dem Benutzernamen und dem falschen Passwort anzumelden, die bestehende Sitzung des Benutzers (der Benutzer wird von WP Cerber abgemeldet).
- Beim Versuch, das Passwort für einen Benutzer zurückzusetzen, der von einem Website-Administrator blockiert wurde , wird dieses Ereignis als „Passwort-Reset angefordert“ statt „Passwort-Reset-Anfrage verweigert“ protokolliert.
- Beim Versuch, das Passwort für einen Benutzer mit einem verbotenen Benutzernamen zurückzusetzen, wird dieses Ereignis als „Passwort-Reset angefordert“ statt als „Passwort-Reset-Anfrage verweigert“ protokolliert.
Security Blog
Next Post
WordPress 5.4.1. Ein Sicherheitsupdate behebt sieben XSS-Schwachstellen
Releases