WP Cerber Security 9.4

English version: WP Cerber Security 9.4

Diese Version bringt viele kleine Änderungen und Verbesserungen. Wir tilgen weiterhin unsere technischen Schulden, um die Benutzerfreundlichkeit und die allgemeine Stabilität der WP Cerber-Algorithmen zu verbessern, indem wir Abhängigkeiten von veralteten WordPress-Funktionen beseitigen. Wachstum und Veränderungen sind schmerzhaft, aber nichts ist so schmerzhaft wie die Abhängigkeit von atavistischen WordPress-Algorithmen, die vor einem Jahrzehnt eingeführt wurden, und veralteten APIs, die auf der Verwendung globaler Variablen basieren.

So aktivieren Sie automatische Updates für WP Cerber

Monatliche Aktivitätsberichte

Zusätzlich zur wöchentlichen Berichterstattung kann WP Cerber so konfiguriert werden, dass monatliche Aktivitätsberichte generiert und versendet werden. Je nach Konfiguration können die Berichte für die letzten 30 Tage oder den vorherigen Kalendermonat erstellt und an einem ausgewählten Tag im Monat an angegebene E-Mail-Adressen gesendet werden. Alle Einstellungen finden Sie auf der Registerkarte „Benachrichtigungen“.

Weiterleitung auf eine Seite statt Generierung einer 404-Seite

Die Umleitung von Anfragen an eine angegebene URL kann aktiviert werden, anstatt beim Versuch, auf verbotene Bereiche einer Website zuzugreifen, eine 404-Seite zu generieren.

Sie können die URL einer Seite Ihrer Website angeben, um verlorene Nutzer und böswillige Akteure umzuleiten, wenn diese versuchen, auf Bereiche zuzugreifen, auf die sie keinen Zugriff haben. Beispielsweise kann es sich um eine Sitemap-Seite handeln, die legitimen Nutzern die Navigation auf Ihrer Website erleichtert, wenn sie versehentlich oder aufgrund eines Softwarefehlers eine geschützte URL eingegeben haben. Die URL kann relativ oder absolut sein. Die Einstellung lautet „Zugriff auf verbotene Bereiche“ und befindet sich im Reiter „Haupteinstellungen“. Aus Sicherheitsgründen empfiehlt sich die Einstellung „Einfache 404-Seite anzeigen“. Weiterlesen.

Deaktivieren des Kontrollkästchens „Angemeldet bleiben“

Das Kontrollkästchen „Angemeldet bleiben“ im WordPress-Anmeldeformular kann deaktiviert werden. Die neue Einstellung befindet sich auf der Registerkarte „Global“ der Einstellungsseite „Benutzerrichtlinien“. Ist diese Option deaktiviert, können angemeldete Benutzer die Dauer ihrer Authentifizierungssitzungen nicht mehr beliebig ändern.

Die Standarddauer einer Benutzersitzung beträgt zwei Tage (48 Stunden), wenn „Angemeldet bleiben“ nicht aktiviert ist. Alternativ beträgt sie 14 Tage, wenn sie aktiviert ist. Im Hinblick auf die moderne Kontosicherheit ist das ein enormer Zeitraum. Da die meisten normalen Benutzer die Dauer der Sitzungen bei aktiviertem Kontrollkästchen nicht kennen, wissen sie nicht, welche Auswirkungen die Aktivierung hat. Es wird dringend empfohlen, „Angemeldet bleiben“ zu deaktivieren. Diese neue Funktion unterstützt auch WooCommerce.

Verschiedene Verbesserungen

1. Wöchentliche Aktivitätsberichte können jetzt für die letzten 7 Tage oder die vorherige Kalenderwoche erstellt werden. Die neue Einstellung befindet sich auf der Registerkarte „Benachrichtigungen“.
2. Um die Benutzerfreundlichkeit zu verbessern, haben wir die Konfiguration von WP Cerber-Funktionen, die eine Aktualisierung von .htaccess-Dateien erfordern, verbessert. Der Umgang mit Situationen, in denen .htaccess-Dateien nach der Änderung der WP Cerber-Einstellungen schreibgeschützt sind, wurde verbessert. Ist eine .htaccess-Datei nicht beschreibbar, werden die zugehörigen Einstellungen gesperrt. Beim Importieren von Einstellungen aus einer Datei werden alle Prüfungen ebenfalls durchgeführt.
3. Beim Speichern von WP Cerber im WordPress-Dashboard wird die Textbenachrichtigung „Plugin-Einstellungen aktualisiert“ nur angezeigt, wenn die Einstellungen geändert wurden.

Wichtige Änderungen

1. Der Standardzeitraum für wöchentliche Berichte ist die vorherige Kalenderwoche. In älteren Versionen von WP Cerber betrug der Berichtszeitraum die letzten 7 Tage.
2. Das Deaktivieren von Autorenarchiven wurde verbessert. Wenn „Zugriff auf Benutzerseiten über Benutzernamen blockieren“ aktiviert ist, ist kein Zugriff auf Autorenarchive über mögliche URLs mehr möglich. Zusätzlich werden Links zu Autorenarchiven durch die Homepage-URL der Website ersetzt. Zuvor war der Zugriff blockiert, wenn Benutzernamen (Logins) in einem $_GET-Parameter verwendet wurden.

Kleinere Änderungen

1. Wenn die „Ablaufzeit der Benutzersitzung“ global für alle Benutzerrollen festgelegt ist, wird das Kontrollkästchen „Angemeldet bleiben“ im Standard-Anmeldeformular von WordPress ausgeblendet und hat keinen Einfluss auf die Dauer der Benutzersitzungen.
2. WP Cerber protokolliert jetzt alle abgelehnten Versuche, das Benutzerkennwort zurückzusetzen, wenn ein nicht vorhandener Benutzer oder eine nicht vorhandene E-Mail-Adresse angegeben wurde.

Behobene Fehler

1. Wenn WordPress in einem Unterordner installiert ist und die benutzerdefinierte Anmeldeseite konfiguriert ist, werden Benutzer beim Senden des Formulars zum Zurücksetzen des Kennworts nicht auf die Seite umgeleitet, sondern erhalten die Erfolgsmeldung „Nicht gefunden“.
2. Wenn die benutzerdefinierte Anmeldeseite konfiguriert ist, hat das Deaktivieren des Anmeldesprachenumschalters keine Auswirkungen auf das Anmeldeformular und der Sprachumschalter wird weiterhin angezeigt.
3. Bei einigen WordPress-Installationen mit mehreren Sites kann WP Cerber Warnmeldungen zur Verwendung nicht definierter UPLOADBLOGSDIR-Konstanten ausgeben.
4. Wenn die Zugriffslisten IPv6-Adressen enthalten und das Aktivitätsprotokoll Einträge mit IPv6-Adressen enthält, führt das Anzeigen dieser Einträge zu PHP-Warnungen „undefinierte Eigenschaft: stdClass::$comments“.
5. Wenn die mobilen Pushbullet-Benachrichtigungen aktiviert sind und die Liste der verfügbaren Geräte inaktive (entfernte) Geräte enthält, erzeugt WP Cerber beim Parsen der Liste PHP-Benachrichtigungen „Undefinierter Index: Spitzname“.