WP Cerber Security 9.4

English version: WP Cerber Security 9.4

Diese Version bringt viele kleine Änderungen und Verbesserungen mit sich. Wir zahlen weiterhin unsere technischen Schulden ab, um die Benutzererfahrung und die allgemeine Stabilität der WP Cerber-Algorithmen zu verbessern, indem wir Abhängigkeiten von alternden WordPress-Funktionen entfernen. Wachstum und Veränderungen sind schmerzhaft, aber nichts ist so schmerzhaft wie die Abhängigkeit von atavistischen WordPress-Algorithmen, die vor einem Jahrzehnt eingeführt wurden, und Legacy-APIs, die auf der Verwendung globaler Variablen basieren.

So aktivieren Sie automatische Updates für WP Cerber

Monatliche Aktivitätsberichte

Zusätzlich zur wöchentlichen Berichterstattung kann WP Cerber so konfiguriert werden, dass monatliche Aktivitätsberichte erstellt und versendet werden. Je nach Konfiguration können die Reports für die letzten 30 Tage oder den vorangegangenen Kalendermonat generiert und an einem ausgewählten Tag des Monats an festgelegte E-Mail-Adressen versendet werden. Alle Einstellungen befinden sich auf der Registerkarte „Benachrichtigungen“.

Umleitung auf eine Seite, anstatt eine 404-Seite zu generieren

Das Umleiten von Anfragen an eine bestimmte URL kann aktiviert werden, anstatt eine 404-Seite zu generieren, wenn versucht wird, auf verbotene Orte auf einer Website zuzugreifen.

Sie können eine URL einer Seite auf Ihrer Website angeben, um verlorene Benutzer und schlechte Akteure umzuleiten, wenn sie versuchen, Zugriff auf Orte zu erhalten, auf die sie keinen Zugriff haben. Beispielsweise kann es sich um eine Sitemap-Seite handeln, die berechtigten Benutzern beim Navigieren auf Ihrer Website hilft, wenn sie versehentlich oder aufgrund eines Softwarefehlers eine geschützte URL eingegeben haben. Die URL kann relativ oder absolut sein. Die Einstellung lautet „Zugriff auf verbotene Orte“ und befindet sich auf der Registerkarte „Haupteinstellungen“. Aus Sicherheitsgründen ist die beste Option die Einstellung „Einfache 404-Seite anzeigen“. Weiterlesen.

Deaktivieren Sie das Kontrollkästchen "An mich erinnern".

Das Kontrollkästchen „Remember Me“ im WordPress-Anmeldeformular kann deaktiviert werden. Die neue Einstellung befindet sich auf der Registerkarte „Global“ der Einstellungsseite „Benutzerrichtlinien“. Wenn deaktiviert, können sich anmeldende Benutzer die Dauer ihrer Authentifizierungssitzungen nicht mehr nach Belieben ändern.

Die Standarddauer einer Benutzersitzung, wenn „Remember Me“ nicht aktiviert ist, beträgt zwei Tage (48 Stunden), alternativ, wenn es aktiviert ist, 14 Tage. In Bezug auf die moderne Kontosicherheit ist dies ein riesiger Zeitraum. Da die meisten normalen Benutzer die Dauer der Sitzungen nicht kennen, wenn das Kontrollkästchen aktiviert ist, haben sie keine Ahnung, welche Auswirkungen die Aktivierung hat. Es wird dringend empfohlen, „Remember Me“ zu deaktivieren. Diese neue Funktion unterstützt auch WooCommerce.

Verschiedene Verbesserungen

1. Wöchentliche Aktivitätsberichte können jetzt für die letzten 7 Tage oder die vorherige Kalenderwoche generiert werden. Die neue Einstellung befindet sich auf der Registerkarte „Benachrichtigungen“.
2. Um eine bessere Benutzererfahrung zu erzielen, haben wir den Prozess der Konfiguration von WP Cerber-Funktionen verbessert, die eine Aktualisierung von .htaccess-Dateien erfordern. Verbesserte Behandlung von Situationen, in denen .htaccess-Dateien nach dem Ändern der WP Cerber-Einstellungen eine Leseberechtigung erhalten. Wenn eine .htaccess nicht beschreibbar ist, sind die zugehörigen Einstellungen gesperrt. Beim Importieren von Einstellungen aus einer Datei finden ebenfalls alle Prüfungen statt.
3. Beim Speichern von WP Cerber im WordPress-Dashboard wird die Textbenachrichtigung „Plugin-Einstellungen aktualisiert“ nur angezeigt, wenn die Einstellungen geändert wurden.

Breaking Änderungen

1. Der Standardzeitraum wöchentlicher Berichte ist die vorangegangene Kalenderwoche. In älteren Versionen von WP Cerber betrug der Berichtszeitraum die letzten 7 Tage.
2. Das Deaktivieren von Autorenarchiven wurde verbessert. Kein Zugriff auf Autorenarchive über beliebige URLs, wenn „Zugriff auf Benutzerseiten über ihren Benutzernamen blockieren“ aktiviert ist. Außerdem werden Links zu Autorenarchiven durch die Homepage-URL der Website ersetzt. Bisher wurde der Zugriff blockiert, wenn auf Autorenarchive zugegriffen wurde, indem Benutzernamen (Logins) in einem $_GET-Parameter verwendet wurden.

Kleinere Änderungen

1. Wenn die „Ablaufzeit der Benutzersitzung“ global für alle Benutzerrollen festgelegt ist, wird das Kontrollkästchen „An mich erinnern“ auf dem Standard-WordPress-Anmeldeformular ausgeblendet und wirkt sich nicht auf die Dauer der Benutzersitzungen aus.
2. WP Cerber protokolliert jetzt alle abgelehnten Versuche, das Benutzerkennwort zurückzusetzen, wenn ein nicht vorhandener Benutzer oder eine nicht vorhandene E-Mail-Adresse angegeben wurde.

Behobene Fehler

1. Wenn WordPress in einem Unterordner installiert und die benutzerdefinierte Anmeldeseite konfiguriert ist, werden Benutzer beim Absenden des Formulars zum Zurücksetzen des Passworts nicht auf die Seite mit einer Erfolgsmeldung umgeleitet, die stattdessen „Nicht gefunden“ anzeigt.
2. Wenn die benutzerdefinierte Anmeldeseite konfiguriert ist, hat das Deaktivieren des Sprachumschalters für die Anmeldung keine Auswirkung auf das Anmeldeformular und der Sprachumschalter wird weiterhin angezeigt.
3. Bei einigen Multi-Site-WordPress-Installationen kann WP Cerber Warnmeldungen über die Verwendung einer undefinierten UPLOADBLOGSDIR-Konstante erzeugen.
4. Wenn die Zugriffslisten IPv6-Adressen enthalten und das Aktivitätsprotokoll Einträge mit IPv6-Adressen enthält, führt das Anzeigen dieser Einträge zu PHP-Warnungen "undefined property: stdClass::$comments".
5. Wenn die mobilen Pushbullet-Benachrichtigungen aktiviert sind und die Liste der verfügbaren Geräte inaktive (entfernte) Geräte enthält, erzeugt WP Cerber beim Analysieren der Liste PHP-Meldungen „Undefinierter Index: Spitzname“.