WP Cerber Security 9.4

English version: WP Cerber Security 9.4

Diese Version bringt viele kleine Änderungen und Verbesserungen. Wir zahlen weiterhin unsere technischen Schulden ab, um die Benutzererfahrung und die allgemeine Stabilität der WP Cerber-Algorithmen zu verbessern, indem wir Abhängigkeiten von veralteten WordPress-Funktionen beseitigen. Wachstum und Änderungen sind schmerzhaft, aber nichts ist so schmerzhaft wie die Abhängigkeit von atavistischen WordPress-Algorithmen, die vor einem Jahrzehnt eingeführt wurden, und veralteten APIs, die auf der Verwendung globaler Variablen basieren.

So aktivieren Sie automatische Updates für WP Cerber

Monatliche Aktivitätsberichte

Zusätzlich zur wöchentlichen Berichterstattung kann WP Cerber so konfiguriert werden, dass monatliche Aktivitätsberichte generiert und gesendet werden. Je nach Konfiguration können die Berichte für die letzten 30 Tage oder den vorherigen Kalendermonat generiert und an einem ausgewählten Tag des Monats an angegebene E-Mail-Adressen gesendet werden. Alle Einstellungen finden Sie auf der Registerkarte „Benachrichtigungen“.

Weiterleitung auf eine Seite statt Generierung einer 404-Seite

Die Umleitung von Anfragen an eine angegebene URL kann aktiviert werden, anstatt beim Versuch, auf verbotene Bereiche einer Website zuzugreifen, eine 404-Seite zu generieren.

Sie können die URL einer Seite auf Ihrer Website angeben, um verloren gegangene Benutzer und böswillige Akteure umzuleiten, wenn sie versuchen, auf Standorte zuzugreifen, auf die sie keinen Zugriff haben. Dies kann beispielsweise eine Sitemap-Seite sein, die legitimen Benutzern beim Navigieren auf Ihrer Website hilft, wenn sie versehentlich oder aufgrund eines Softwarefehlers eine geschützte URL eingegeben haben. Die URL kann relativ oder absolut sein. Die Einstellung lautet „Zugriff auf verbotene Standorte“ und befindet sich auf der Registerkarte „Haupteinstellungen“. Aus Sicherheitsgründen ist die beste Option die Einstellung „Einfache 404-Seite anzeigen“. Mehr dazu.

Deaktivieren des Kontrollkästchens „Angemeldet bleiben“

Das Kontrollkästchen „Angemeldet bleiben“ im WordPress-Anmeldeformular kann deaktiviert werden. Die neue Einstellung befindet sich auf der Registerkarte „Global“ der Einstellungsseite „Benutzerrichtlinien“. Wenn diese Option deaktiviert ist, können sich anmeldende Benutzer die Dauer ihrer Authentifizierungssitzungen nicht mehr beliebig ändern.

Die Standarddauer einer Benutzersitzung beträgt zwei Tage (48 Stunden), wenn „Angemeldet bleiben“ nicht aktiviert ist. Wenn es aktiviert ist, beträgt sie 14 Tage. In Bezug auf die moderne Kontosicherheit ist das eine enorme Zeitspanne. Da die meisten normalen Benutzer die Dauer der Sitzungen nicht kennen, wenn das Kontrollkästchen aktiviert ist, haben sie keine Ahnung, welche Auswirkungen es hat, wenn es aktiviert wird. Es wird dringend empfohlen, „Angemeldet bleiben“ zu deaktivieren. Diese neue Funktion unterstützt auch WooCommerce.

Verschiedene Verbesserungen

1. Wöchentliche Aktivitätsberichte können jetzt für die letzten 7 Tage oder die vorherige Kalenderwoche erstellt werden. Die neue Einstellung befindet sich auf der Registerkarte „Benachrichtigungen“.
2. Um die Benutzerfreundlichkeit zu verbessern, haben wir den Prozess der Konfiguration von WP Cerber-Funktionen verbessert, die eine Aktualisierung von .htaccess-Dateien erfordern. Verbesserte Handhabung von Situationen, in denen .htaccess-Dateien nach dem Ändern der WP Cerber-Einstellungen nur Leseberechtigung erhalten. Wenn eine .htaccess nicht beschreibbar ist, werden die zugehörigen Einstellungen gesperrt. Beim Importieren von Einstellungen aus einer Datei finden auch alle Prüfungen statt.
3. Beim Speichern von WP Cerber im WordPress-Dashboard wird die Textbenachrichtigung „Plugin-Einstellungen aktualisiert“ nur angezeigt, wenn die Einstellungen geändert wurden.

Wichtige Änderungen

1. Der Standardzeitraum für wöchentliche Berichte ist die vorherige Kalenderwoche. In älteren Versionen von WP Cerber betrug der Berichtszeitraum die letzten 7 Tage.
2. Das Deaktivieren von Autorenarchiven wurde verbessert. Kein Zugriff auf Autorenarchive über mögliche URLs, wenn „Zugriff auf Benutzerseiten über ihre Benutzernamen blockieren“ aktiviert ist. Darüber hinaus werden Links zu Autorenarchiven durch die Home-URL der Website ersetzt. Zuvor wurde der Zugriff blockiert, wenn auf Autorenarchive über Benutzernamen (Anmeldungen) in einem $_GET-Parameter zugegriffen wurde.

Kleinere Änderungen

1. Wenn die „Ablaufzeit der Benutzersitzung“ global für alle Benutzerrollen festgelegt ist, wird das Kontrollkästchen „Angemeldet bleiben“ im Standard-Anmeldeformular von WordPress ausgeblendet und hat keinen Einfluss auf die Dauer der Benutzersitzungen.
2. WP Cerber protokolliert jetzt alle abgelehnten Versuche, das Benutzerkennwort zurückzusetzen, wenn ein nicht vorhandener Benutzer oder eine nicht vorhandene E-Mail angegeben wurde.

Behobene Fehler

1. Wenn WordPress in einem Unterordner installiert und die benutzerdefinierte Anmeldeseite konfiguriert ist, werden Benutzer beim Senden des Formulars zum Zurücksetzen des Kennworts nicht auf die Seite mit der Erfolgsmeldung „Nicht gefunden“ weitergeleitet.
2. Wenn die benutzerdefinierte Anmeldeseite konfiguriert ist, hat das Deaktivieren des Anmeldesprachenumschalters keine Auswirkungen auf das Anmeldeformular und der Sprachumschalter wird weiterhin angezeigt.
3. Bei einigen WordPress-Installationen mit mehreren Sites kann WP Cerber Warnmeldungen zur Verwendung der nicht definierten Konstante UPLOADBLOGSDIR ausgeben.
4. Wenn die Zugriffslisten IPv6-Adressen enthalten und das Aktivitätsprotokoll Einträge mit IPv6-Adressen enthält, führt das Anzeigen dieser Einträge zu PHP-Warnungen „undefinierte Eigenschaft: stdClass::$comments“.
5. Wenn die mobilen Pushbullet-Benachrichtigungen aktiviert sind und die Liste der verfügbaren Geräte inaktive (entfernte) Geräte enthält, erzeugt WP Cerber beim Parsen der Liste PHP-Meldungen „Undefinierter Index: Spitzname“.