WP Cerber Security 8.9.5
English version: WP Cerber Security 8.9.5
Diese Version bringt viele kleine, aber wichtige Verbesserungen, Leistungsoptimierungen und Fehlerbehebungen. Seit WP Cerber 8.9.5 ist die empfohlene Mindestversion WordPress 5.5. Die minimal unterstützte Version ist immer noch WordPress 4.9. Einige Funktionen sind in der professionellen Version von WP Cerber verfügbar .
Verbesserungen der Aktivitätsprotokollierung
- Protokollierung aller Beendigungen von Benutzersitzungen, einschließlich derjenigen, die aufgetreten sind, wenn ein Administrator Benutzersitzungen manuell beendet oder Benutzer über die Verwaltungsseiten des WordPress-Dashboards blockiert . Zuvor protokollierte WP Cerber die Beendigung von Benutzersitzungen aufgrundeines konfigurierten Limits für die Anzahl zulässiger gleichzeitiger Benutzersitzungen .
- Wenn eine Benutzersitzung von einem Website-Administrator beendet wurde, wird der Name des Administrators protokolliert und im Aktivitätsprotokoll angezeigt.
- Protokollieren aller Benutzerpasswortänderungen, einschließlich der Änderungen, die auf der Seite „Benutzer bearbeiten“ und der Seite „Konto bearbeiten“ von WooCommerce vorgenommen wurden. Bisher protokolliert WP Cerber nur Änderungen, die auf öffentlichen Seiten vorgenommen wurden.
- Änderung von Anwendungspasswörtern protokollieren. Sie werden verwendet, um Zugriff auf die WordPress-REST-API zu gewähren. Sie können die Verwendung von Anwendungskennwörtern auf der Einstellungsseite für Benutzerrichtlinien einschränken oder verweigern .
- Die Protokollierung von reCAPTCHA-bezogenen Ereignissen wurde überarbeitet und bietet jetzt detailliertere und konsistentere Informationen in den Protokollen von WP Cerber.
- Neue Statusbezeichnungen im Aktivitätsprotokoll: „reCAPTCHA verifiziert“ wird angezeigt, wenn ein Benutzer reCAPTCHA erfolgreich löst
- Neue Status-Labels im Aktivitätsprotokoll: „Überall abgemeldet“ wird angezeigt, wenn sich ein Benutzer auf allen Geräten und von allen Standorten vollständig abgemeldet hat.
- Fehlgeschlagene reCAPTCHA-Überprüfungen werden mit Formularübermittlungsereignissen protokolliert, mit denen sie verknüpft sind.
- Ein neues Ereignis wird protokolliert: „Anforderung zum Zurücksetzen des Kennworts verweigert“. Mit möglichen Status „reCAPTCHA-Überprüfung fehlgeschlagen“, „Benutzer vom Administrator gesperrt“, „Benutzername ist verboten“.
- Die Handhabung des Zurücksetzens von Benutzerkennwörtern wurde verbessert, um Änderungen im WordPress-Kern zu unterstützen.
Neue Einstellungen für den Spamschutz
- Eine neue Einstellung für die Anti-Spam-Engine von WP Cerber : "Deaktivieren Sie die Bot-Erkennungs-Engine für IP-Adressen in der weißen IP-Zugriffsliste".
- Eine neue Einstellung für das reCAPTCHA-Modul : "ReCAPTCHA für IP-Adressen in der White IP Access List deaktivieren".
Behobene Fehler
- Ein Cookie-bezogener Fehler, der einen schwerwiegenden Softwarefehler verursacht, wenn ein Benutzer gelöscht oder sein Passwort im WordPress-Dashboard vom Website-Administrator geändert wurde, während der Benutzer angemeldet ist.
- Ein Fehler mit dem WordPress-Formular „Passwort verloren“ (Passwort zurücksetzen), das verhindert, dass Fehlermeldungen für einen Benutzer angezeigt werden. Es tritt unter den folgenden Bedingungen auf: Wenn das sichtbare reCAPTCHA für das Formular aktiviert ist , ist „Standardfehlermeldung zum Zurücksetzen des Passworts deaktivieren“ aktiviert und der Benutzer aktiviert das reCAPTCHA-Kontrollkästchen nicht, bevor er das Formular absendet.
- Wenn dasLimit für die Anzahl der zulässigen gleichzeitigen Benutzersitzungen auf eins festgelegt ist, beendet ein Versuch, sich mit dem Benutzernamen und einem falschen Passwort anzumelden, die bestehende Sitzung des Benutzers (der Benutzer wird von WP Cerber abgemeldet).
- Beim Versuch, das Passwort für einen von einem Website-Administrator blockierten Benutzer zurückzusetzen, wird dieses Ereignis als „Passwortzurücksetzung angefordert“ statt als „Anfrage zum Zurücksetzen des Passworts verweigert“ protokolliert.
- Beim Versuch, das Passwort für einen Benutzer mit einem verbotenen Benutzernamen zurückzusetzen, wird dieses Ereignis als „Passwortzurücksetzung angefordert“ statt „Passwortzurücksetzungsanforderung abgelehnt“ protokolliert.
Releases
Next Post
WP Cerber Security 8.7
Security Blog