Releases

WP Cerber Security 8.9.5


English version: WP Cerber Security 8.9.5


Diese Version bringt viele kleine, aber wichtige Verbesserungen, Leistungsoptimierungen und Fehlerbehebungen. Seit WP Cerber 8.9.5 ist die empfohlene Mindestversion WordPress 5.5. Die minimal unterstützte Version ist immer noch WordPress 4.9.

Verbesserungen der Aktivitätsprotokollierung

  • Protokollierung aller Beendigungen von Benutzersitzungen, einschließlich derer, die aufgetreten sind, wenn ein Administrator Benutzersitzungen manuell beendet oder Benutzer über die WordPress-Dashboard-Admin-Seiten blockiert. Zuvor protokolliert WP Cerber die Beendigung von Benutzersitzungen, die aufgrundeiner konfigurierten Begrenzung der Anzahl zulässiger gleichzeitiger Benutzersitzungen aufgetreten sind.
  • Wenn eine Benutzersitzung von einem Website-Administrator beendet wurde, wird der Name des Administrators protokolliert und im Aktivitätsprotokoll angezeigt.
  • Protokollieren aller Änderungen des Benutzerkennworts, einschließlich der Änderungen, die auf der Seite zum Bearbeiten des Benutzer-Admins und der Seite zum Bearbeiten des WooCommerce-Kontos vorgenommen wurden. Bisher protokolliert WP Cerber nur Änderungen, die auf öffentlichen Seiten vorgenommen wurden.
  • Änderungen von Anwendungskennwörtern protokollieren. Sie werden verwendet, um den Zugriff auf die WordPress-REST-API zu gewähren. Sie können die Verwendung von Anwendungskennwörtern auf der Einstellungsseite für Benutzerrichtlinien einschränken oder verweigern .
  • Die Protokollierung von reCAPTCHA-bezogenen Ereignissen wurde überarbeitet und bietet jetzt detailliertere und konsistentere Informationen in den Protokollen von WP Cerber.
  • Neue Statuslabels im Aktivitätsprotokoll: "reCAPTCHA verifiziert" wird angezeigt, wenn ein Benutzer reCAPTCHA erfolgreich löst
  • Neue Statusbeschriftungen im Aktivitätsprotokoll: "Überall abgemeldet" wird angezeigt, wenn sich ein Benutzer auf allen Geräten und an allen Standorten vollständig abgemeldet hat.
  • Fehlgeschlagene reCAPTCHA-Überprüfungen werden mit Formulareinreichungsereignissen protokolliert, mit denen sie verknüpft sind.
  • Ein neues Ereignis wird protokolliert: "Anforderung zum Zurücksetzen des Kennworts verweigert". Mit möglichen Status "reCAPTCHA-Verifizierung fehlgeschlagen", "Benutzer vom Administrator gesperrt", "Benutzername ist verboten".
  • Die Handhabung des Zurücksetzens von Benutzerkennwörtern wurde verbessert, um Änderungen im WordPress-Kern zu unterstützen.

Neue Einstellungen für Spamschutz

  • Eine neue Einstellung für die Anti-Spam-Engine von WP Cerber : "Bot-Erkennungs-Engine für IP-Adressen in der White IP Access List deaktivieren".
  • Eine neue Einstellung für das reCAPTCHA-Modul : "ReCAPTCHA für IP-Adressen in der White IP Access List deaktivieren".

Behobene Fehler

  • Ein Cookie-bezogener Fehler, der einen schwerwiegenden Softwarefehler verursacht, wenn ein Benutzer gelöscht oder sein Passwort im WordPress-Dashboard vom Website-Administrator geändert wurde, während der Benutzer angemeldet ist.
  • Ein Fehler mit dem WordPress-Formular für verlorenes Passwort (Passwort zurücksetzen), das verhindert, dass einem Benutzer Fehlermeldungen angezeigt werden. Es tritt unter den folgenden Bedingungen auf: Wenn sichtbares reCAPTCHA für das Formular aktiviert ist , ist "Fehlermeldung zum Zurücksetzen des Standardkennworts deaktivieren" aktiviert und der Benutzer aktiviert das reCAPTCHA-Kontrollkästchen vor dem Absenden des Formulars nicht.
  • Wenn dasLimit für die Anzahl der erlaubten gleichzeitigen Benutzersitzungen auf eins gesetzt ist, beendet ein Versuch, sich mit dem Benutzernamen und dem falschen Passwort anzumelden, die bestehende Sitzung des Benutzers (der Benutzer wird von WP Cerber abgemeldet).
  • Beim Versuch, das Passwort für einen von einem Website-Administrator blockierten Benutzer zurückzusetzen , wird dieses Ereignis als "Passwortrücksetzung angefordert" statt als "Passwortrücksetzungsanforderung abgelehnt" protokolliert.
  • Beim Versuch, das Passwort für einen Benutzer mit einem unzulässigen Benutzernamen zurückzusetzen , wird dieses Ereignis als "Passwortrücksetzung angefordert" statt als "Passwortrücksetzungsanforderung abgelehnt" protokolliert.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.