WP Cerber Security 9.4
English version: WP Cerber Security 9.4
Diese Version bringt viele kleine Änderungen und Verbesserungen. Wir arbeiten weiter daran, unsere technischen Schulden abzubauen, um die Benutzerfreundlichkeit und die allgemeine Stabilität der WP Cerber-Algorithmen zu verbessern, indem wir Abhängigkeiten von veralteten WordPress-Funktionen entfernen. Wachstum und Veränderungen sind zwar schmerzhaft, aber nichts ist so belastend wie die Abhängigkeit von überholten WordPress-Algorithmen, die vor einem Jahrzehnt eingeführt wurden, und veralteten APIs, die auf der Verwendung globaler Variablen basieren.
So aktivieren Sie automatische Updates für WP Cerber
Monatliche Tätigkeitsberichte
Zusätzlich zur wöchentlichen Berichterstellung kann WP Cerber so konfiguriert werden, dass monatliche Aktivitätsberichte generiert und versendet werden. Je nach Konfiguration können die Berichte für die letzten 30 Tage oder den Vormonat erstellt und an einem ausgewählten Tag des Monats an die angegebenen E-Mail-Adressen versendet werden. Alle Einstellungen finden Sie im Tab „Benachrichtigungen“.
Weiterleitung auf eine Seite anstatt Generierung einer 404-Seite
Anstatt eine 404-Seite zu generieren, kann die Weiterleitung von Anfragen an eine bestimmte URL aktiviert werden, wenn versucht wird, auf verbotene Bereiche einer Website zuzugreifen.
Sie können die URL einer Seite Ihrer Website festlegen, auf die Benutzer oder Angreifer weitergeleitet werden, die versuchen, auf gesperrte Bereiche zuzugreifen. Beispielsweise kann dies eine Sitemap-Seite sein, die legitimen Benutzern die Navigation auf Ihrer Website erleichtert, falls sie versehentlich oder aufgrund eines Softwarefehlers eine geschützte URL eingegeben haben. Die URL kann relativ oder absolut sein. Die Einstellung heißt „Zugriff auf gesperrte Bereiche“ und befindet sich im Tab „Haupteinstellungen“. Aus Sicherheitsgründen empfiehlt sich die Option „Einfache 404-Seite anzeigen“. Weitere Informationen.
Deaktivieren des Kontrollkästchens „Angemeldet bleiben“.
Die Option „Angemeldet bleiben“ im WordPress-Anmeldeformular kann deaktiviert werden. Die neue Einstellung befindet sich im Tab „Global“ der Seite „Benutzerrichtlinien“. Ist die Option deaktiviert, können angemeldete Benutzer die Dauer ihrer Authentifizierungssitzungen nicht mehr nach Belieben ändern.
Die Standarddauer einer Benutzersitzung beträgt zwei Tage (48 Stunden), wenn „Angemeldet bleiben“ nicht aktiviert ist. Ist die Option aktiviert, beträgt sie 14 Tage. Im Hinblick auf die Sicherheit moderner Benutzerkonten ist dies ein sehr langer Zeitraum. Da die meisten Benutzer die Sitzungsdauer bei aktiviertem Kontrollkästchen nicht kennen, sind ihnen die Auswirkungen dieser Funktion nicht bewusst. Es wird daher dringend empfohlen, „Angemeldet bleiben“ zu deaktivieren. Diese neue Funktion wird auch von WooCommerce unterstützt.
Verschiedene Verbesserungen
- Wöchentliche Aktivitätsberichte können nun für die letzten 7 Tage oder die vorherige Kalenderwoche erstellt werden. Die neue Einstellung befindet sich im Tab „Benachrichtigungen“.
- Um die Benutzerfreundlichkeit zu verbessern, haben wir den Konfigurationsprozess für WP Cerber-Funktionen optimiert, die eine Aktualisierung der .htaccess-Datei erfordern. Die Handhabung von Fällen, in denen .htaccess-Dateien nach Änderungen an den WP Cerber-Einstellungen schreibgeschützt sind, wurde verbessert. Ist eine .htaccess-Datei nicht beschreibbar, werden die zugehörigen Einstellungen gesperrt. Beim Importieren von Einstellungen aus einer Datei werden alle Prüfungen ebenfalls durchgeführt.
- Beim Speichern von WP Cerber im WordPress-Dashboard wird die Textbenachrichtigung „Plugin-Einstellungen aktualisiert“ nur dann angezeigt, wenn die Einstellungen geändert wurden.
Breaking Changes
- Der Standardzeitraum für wöchentliche Berichte ist die vorherige Kalenderwoche. In älteren Versionen von WP Cerber umfasste der Berichtszeitraum die letzten 7 Tage.
- Die Deaktivierung von Autorenarchiven wurde verbessert. Der Zugriff auf Autorenarchive ist über keine URLs mehr möglich, wenn die Option „Zugriff auf Benutzerseiten über Benutzernamen blockieren“ aktiviert ist. Links zu Autorenarchiven werden nun durch die Startseiten-URL der Website ersetzt. Zuvor war der Zugriff blockiert, wenn Benutzernamen (Logins) im $_GET-Parameter verwendet wurden.
Kleinere Änderungen
- Wenn die „Ablaufzeit der Benutzersitzung“ global für alle Benutzerrollen festgelegt ist, wird das Kontrollkästchen „Angemeldet bleiben“ im Standard-WordPress-Anmeldeformular ausgeblendet und hat keinen Einfluss auf die Dauer der Benutzersitzungen.
- WP Cerber protokolliert nun alle abgelehnten Versuche, das Benutzerpasswort zurückzusetzen, wenn ein nicht existierender Benutzer oder eine nicht existierende E-Mail-Adresse angegeben wurde.
Fehlerbehebungen
- Wenn WordPress in einem Unterordner installiert ist und eine benutzerdefinierte Anmeldeseite konfiguriert ist, werden die Benutzer beim Absenden des Formulars zum Zurücksetzen des Passworts nicht auf die Erfolgsseite weitergeleitet, sondern es wird stattdessen „Nicht gefunden“ angezeigt.
- Wenn die benutzerdefinierte Anmeldeseite konfiguriert ist, hat das Deaktivieren des Anmelde-Sprachumschalters keine Auswirkung auf das Anmeldeformular, und der Sprachumschalter wird weiterhin angezeigt.
- Bei einigen WordPress-Multisite-Installationen kann WP Cerber Warnmeldungen über die Verwendung der undefinierten Konstante UPLOADBLOGSDIR ausgeben.
- Wenn die Zugriffslisten IPv6-Adressen enthalten und das Aktivitätsprotokoll Einträge mit IPv6-Adressen enthält, führt das Anzeigen dieser Einträge zu PHP-Warnungen "undefined property: stdClass::$comments".
- Wenn die Pushbullet-Mobilbenachrichtigungen aktiviert sind und die Liste der verfügbaren Geräte inaktive (entfernte) Geräte enthält, erzeugt WP Cerber beim Parsen der Liste PHP-Meldungen „Undefined index: nickname“.