WP Cerber Security 9.4

English version: WP Cerber Security 9.4

Diese Version bringt viele kleine Änderungen und Verbesserungen mit sich. Wir zahlen weiterhin unsere technischen Schulden ab, um die Benutzererfahrung und die allgemeine Stabilität der WP Cerber-Algorithmen zu verbessern, indem wir Abhängigkeiten von veralteten WordPress-Funktionen beseitigen. Wachstum und Veränderungen sind schmerzhaft, aber nichts ist so schmerzhaft wie die Abhängigkeit von den vor einem Jahrzehnt eingeführten atavistischen Algorithmen von WordPress und den alten APIs, die auf der Verwendung globaler Variablen basieren.

So aktivieren Sie automatische Updates für WP Cerber

Monatliche Aktivitätsberichte

Zusätzlich zur wöchentlichen Berichterstattung kann WP Cerber so konfiguriert werden, dass monatliche Aktivitätsberichte erstellt und gesendet werden. Je nach Konfiguration können die Berichte für die letzten 30 Tage oder den vorherigen Kalendermonat erstellt und an einem ausgewählten Tag im Monat an angegebene E-Mail-Adressen gesendet werden. Alle Einstellungen finden Sie auf der Registerkarte „Benachrichtigungen“.

Weiterleitung auf eine Seite statt Generieren einer 404-Seite

Beim Versuch, auf verbotene Stellen auf einer Website zuzugreifen, kann die Umleitung von Anfragen an eine bestimmte URL aktiviert werden, anstatt eine 404-Seite zu generieren.

Sie können eine URL einer Seite auf Ihrer Website angeben, um verlorene Benutzer und böswillige Akteure umzuleiten, wenn sie versuchen, Zugriff auf Orte zu erhalten, auf die sie keinen Zugriff haben. Beispielsweise kann es sich um eine Sitemap-Seite handeln, die legitimen Benutzern die Navigation auf Ihrer Website erleichtert, wenn sie versehentlich oder aufgrund eines Softwarefehlers eine geschützte URL eingegeben haben. Die URL kann relativ oder absolut sein. Die Einstellung lautet „Zugriff auf verbotene Orte“ und befindet sich auf der Registerkarte „Haupteinstellungen“. Aus Sicherheitsgründen ist die Einstellung „Einfache 404-Seite anzeigen“ die beste Option. Weiterlesen.

Deaktivieren des Kontrollkästchens „Angemeldet bleiben“.

Das Kontrollkästchen „Angemeldet bleiben“ im WordPress-Anmeldeformular kann deaktiviert werden. Die neue Einstellung befindet sich auf der Registerkarte „Global“ der Einstellungsseite „Benutzerrichtlinien“. Wenn diese Option deaktiviert ist, können sich anmeldende Benutzer die Dauer ihrer Authentifizierungssitzungen nicht mehr nach Belieben ändern.

Die Standarddauer einer Benutzersitzung beträgt zwei Tage (48 Stunden), wenn „Angemeldet bleiben“ nicht aktiviert ist. Wenn die Option aktiviert ist, beträgt sie alternativ 14 Tage. Im Hinblick auf die moderne Kontosicherheit ist es eine große Zeit. Da die meisten normalen Benutzer die Dauer der Sitzungen nicht kennen, wenn das Kontrollkästchen aktiviert ist, haben sie keine Ahnung, welche Auswirkungen die Aktivierung hat. Es wird dringend empfohlen, „Remember Me“ zu deaktivieren. Diese neue Funktion unterstützt auch WooCommerce.

Verschiedene Verbesserungen

1. Wöchentliche Aktivitätsberichte können jetzt für die letzten 7 Tage oder die vorherige Kalenderwoche erstellt werden. Die neue Einstellung befindet sich auf der Registerkarte „Benachrichtigungen“.
2. Im Streben nach einer besseren Benutzererfahrung haben wir den Prozess der Konfiguration von WP Cerber-Funktionen verbessert, die eine Aktualisierung von .htaccess-Dateien erfordern. Verbesserte Handhabung von Situationen, in denen .htaccess-Dateien nach der Änderung der WP Cerber-Einstellungen eine schreibgeschützte Berechtigung erhalten. Wenn eine .htaccess-Datei nicht beschreibbar ist, sind die zugehörigen Einstellungen gesperrt. Beim Importieren von Einstellungen aus einer Datei finden auch alle Prüfungen statt.
3. Beim Speichern von WP Cerber im WordPress-Dashboard wird die Textbenachrichtigung „Plugin-Einstellungen aktualisiert“ nur angezeigt, wenn die Einstellungen geändert wurden.

Bahnbrechende Veränderungen

1. Der Standardzeitraum für wöchentliche Berichte ist die vorherige Kalenderwoche. In älteren Versionen von WP Cerber betrug der Berichtszeitraum die letzten 7 Tage.
2. Das Deaktivieren von Autorenarchiven wurde verbessert. Kein Zugriff auf Autorenarchive über mögliche URLs, wenn „Zugriff auf Benutzerseiten über deren Benutzernamen blockieren“ aktiviert ist. Darüber hinaus werden Links zu Autorenarchiven durch die Home-URL der Website ersetzt. Zuvor wurde der Zugriff blockiert, wenn auf Autorenarchive mithilfe von Benutzernamen (Anmeldungen) in einem $_GET-Parameter zugegriffen wurde.

Kleinere Änderungen

1. Wenn die „Ablaufzeit der Benutzersitzung“ global für alle Benutzerrollen festgelegt ist, ist das Kontrollkästchen „Angemeldet bleiben“ im Standard-WordPress-Anmeldeformular ausgeblendet und hat keinen Einfluss auf die Dauer der Benutzersitzungen.
2. WP Cerber protokolliert jetzt alle abgelehnten Versuche, das Benutzerkennwort zurückzusetzen, wenn ein nicht vorhandener Benutzer oder eine nicht vorhandene E-Mail-Adresse angegeben wurde.

Behobene Fehler

1. Wenn WordPress in einem Unterordner installiert und die benutzerdefinierte Anmeldeseite konfiguriert ist, werden Benutzer beim Absenden des Formulars zum Zurücksetzen des Passworts nicht auf die Seite weitergeleitet, sondern erhalten stattdessen die Erfolgsmeldung „Nicht gefunden“.
2. Wenn die benutzerdefinierte Anmeldeseite konfiguriert ist, hat die Deaktivierung des Anmeldesprachenumschalters keine Auswirkungen auf das Anmeldeformular und der Sprachumschalter wird weiterhin angezeigt.
3. Bei einigen WordPress-Installationen mit mehreren Standorten kann WP Cerber Warnmeldungen über die Verwendung einer undefinierten UPLOADBLOGSDIR-Konstante ausgeben.
4. Wenn die Zugriffslisten IPv6-Adressen enthalten und das Aktivitätsprotokoll Einträge mit IPv6-Adressen enthält, führt das Anzeigen dieser Einträge zu PHP-Warnungen „undefinierte Eigenschaft: stdClass::$comments“.
5. Wenn die Pushbullet-Mobilbenachrichtigungen aktiviert sind und die Liste der verfügbaren Geräte inaktive (entfernte) Geräte enthält, erzeugt WP Cerber beim Parsen der Liste PHP-Hinweise „Undefinierter Index: Spitzname“.