WP Cerber Security 8.9.5
English version: WP Cerber Security 8.9.5
Diese Version enthält viele kleine, aber wichtige Verbesserungen, Leistungsoptimierungen und Fehlerbehebungen. Seit WP Cerber 8.9.5 ist WordPress 5.5 die empfohlene Mindestversion. Die minimal unterstützte Version ist weiterhin WordPress 4.9. Einige Funktionen sind in der Professional-Version von WP Cerber verfügbar.
Verbesserungen der Aktivitätsprotokollierung
- Alle Beendigungen von Benutzersitzungen werden protokolliert, einschließlich solcher, die durch manuelle Beendigungen oder Sperrungen von Benutzern über die WordPress-Admin-Seiten im Dashboard durch einen Administrator erfolgen. Zuvor protokollierte WP Cerber nur Beendigungen von Benutzersitzungen, die durchein konfiguriertes Limit für die Anzahl gleichzeitig zulässiger Benutzersitzungen verursacht wurden.
- Wenn eine Benutzersitzung von einem Website-Administrator beendet wurde, wird der Name des Administrators protokolliert und im Aktivitätsprotokoll angezeigt.
- Alle Benutzerpasswortänderungen werden protokolliert, einschließlich derer, die auf der Benutzerbearbeitungsseite im Adminbereich und der WooCommerce-Kontobearbeitungsseite vorgenommen werden. Zuvor protokollierte WP Cerber nur Änderungen auf öffentlichen Seiten.
- Änderungen von Anwendungspasswörtern werden protokolliert. Diese werden verwendet, um den Zugriff auf die WordPress REST-API zu gewähren. Sie können die Verwendung von Anwendungspasswörtern auf der Einstellungsseite „Benutzerrichtlinien“ einschränken oder unterbinden .
- Die Protokollierung von reCAPTCHA-bezogenen Ereignissen wurde überarbeitet und liefert nun detailliertere und konsistentere Informationen in den WP Cerber-Protokollen.
- Neue Statusbezeichnungen im Aktivitätsprotokoll: „reCAPTCHA verifiziert“ wird angezeigt, wenn ein Benutzer reCAPTCHA erfolgreich gelöst hat.
- Neue Statusbezeichnungen im Aktivitätsprotokoll: „Überall abgemeldet“ wird angezeigt, wenn sich ein Benutzer auf allen Geräten und an allen Standorten vollständig abgemeldet hat.
- Fehlgeschlagene reCAPTCHA-Verifizierungen werden bei den Formularübermittlungsereignissen protokolliert, mit denen sie verknüpft sind.
- Ein neues Ereignis wurde protokolliert: „Anfrage zum Zurücksetzen des Passworts abgelehnt“. Mögliche Status: „reCAPTCHA-Verifizierung fehlgeschlagen“, „Benutzer vom Administrator gesperrt“, „Benutzername ist unzulässig“.
- Die Handhabung des Zurücksetzens von Benutzerpasswörtern wurde verbessert, um Änderungen im WordPress-Kern zu unterstützen.
Neue Einstellungen für den Spamschutz
- Eine neue Einstellung für die Anti-Spam-Engine von WP Cerber : „Bot-Erkennung für IP-Adressen auf der Whitelist deaktivieren“.
- Eine neue Einstellung für das reCAPTCHA-Modul : „reCAPTCHA für IP-Adressen in der Whitelist deaktivieren“.
Fehlerbehebungen
- Ein Cookie-bezogener Fehler, der einen schwerwiegenden Softwarefehler verursacht, wenn ein Benutzer im WordPress-Dashboard vom Website-Administrator gelöscht oder dessen Passwort geändert wurde, während der Benutzer angemeldet ist.
- Ein Fehler im WordPress-Formular zum Zurücksetzen des Passworts verhindert die Anzeige von Fehlermeldungen. Er tritt unter folgenden Bedingungen auf: Die Option „Sichtbares reCAPTCHA für das Formular“ ist aktiviert , die Option „Standardmäßige Fehlermeldung zum Zurücksetzen des Passworts deaktivieren“ ist aktiviert und der Benutzer hat das reCAPTCHA-Kontrollkästchen vor dem Absenden des Formulars nicht aktiviert.
- Wenn dieBegrenzung der Anzahl zulässiger gleichzeitiger Benutzersitzungen auf eins gesetzt ist, führt ein Anmeldeversuch mit falschem Benutzernamen und falschem Passwort zur Beendigung der bestehenden Sitzung des Benutzers (der Benutzer wird von WP Cerber abgemeldet).
- Beim Versuch, das Passwort eines vom Website-Administrator gesperrten Benutzers zurückzusetzen, wird dieses Ereignis als „Passwortzurücksetzung angefordert“ anstatt als „Passwortzurücksetzungsanforderung abgelehnt“ protokolliert.
- Beim Versuch, das Passwort eines Benutzers mit einem verbotenen Benutzernamen zurückzusetzen, wird dieses Ereignis als „Passwortzurücksetzung angefordert“ anstatt als „Passwortzurücksetzungsanforderung abgelehnt“ protokolliert.
Releases
Next Post
WP Cerber Security 8.0
Releases
WP Cerber Security 8.1
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.