WP Cerber Security 9.5
English version: WP Cerber Security 9.5
Wenn es um WordPress-Sicherheit geht, gibt es nichts Wichtigeres, als einen Sicherheitsanbieter zu haben, der seine Lösungen kontinuierlich aktualisiert. Wir entwickeln weiterhin neue Funktionen, verbessern die WP Cerber-Algorithmen und beheben Fehler. Holen Sie sich die nächste Version des professionell entwickelten Sicherheits-Plugins.
Aktivieren Sie automatische Updates oder installieren Sie WP Cerber, wenn Sie es nicht auf Ihrer Website haben.
Seien Sie informiert, wenn Ihre Plugins Updates haben
Seien Sie über Plugin-Updates informiert, indem Sie eine detaillierte E-Mail-Benachrichtigung erhalten, sobald eine neue Version eines Plugins verfügbar ist. Um Benachrichtigungen zu aktivieren, gehen Sie zu den WP Cerber-Benachrichtigungseinstellungen und aktivieren Sie sie. Für diese Art der Benachrichtigung ist keine Verbindung zu Cloud-Servern erforderlich. Alle Daten werden lokal auf Ihrer Website verarbeitet, ohne Bezug zum Integritätsscan. Sie müssen es in den Einstellungen aktivieren.
Benachrichtigungen enthalten Informationen zu installierten und neuen Versionen von Plugins, zur Kompatibilität mit installiertem WordPress und zu den mindestens erforderlichen Versionen von PHP und WordPress. WP Cerber warnt Sie, wenn ein Plugin mit Ihrem WordPress oder PHP nicht kompatibel ist. Standardmäßig werden Benachrichtigungen an die E-Mail-Adresse des Website-Administrators gesendet, die in den allgemeinen WordPress-Einstellungen konfiguriert ist.
Die professionelle Version von WP Cerber bietet Ihnen zusätzliche Funktionen und ermöglicht Ihnen die Konfiguration erweiterter Parameter und die Verwendung von SMTP. Sie können separate E-Mail-Adressen für Plugin-Update-Benachrichtigungen angeben. Wenn Sie installierte Versionen und URLs als vertrauliche Daten betrachten, können Sie diese aus E-Mails entfernen, indem Sie ein kurzes Benachrichtigungsformat auswählen. Sie können die Update-Prüfungen mit einem gewünschten Intervall konfigurieren.
Für die Sicherheit Ihres WordPress ist es wichtig, dass Sie Ihre Plugins auf dem neuesten Stand halten. Verwenden Sie diese Benachrichtigungen zusammen mit dem automatischen Malware-Scanner und Integritätsprüfer WP Cerber . Um Ihren WP Cerber auf dem neuesten Stand zu halten, aktivieren Sie automatische Updates für WP Cerber .
Gewähren Sie ausgewählten Benutzerrollen Zugriff auf Benutzerdaten über die REST-API
Eine zusätzliche Option, um ausgewählten Benutzerrollen Zugriff auf Benutzerdaten über die WordPress REST API zu gewähren. Standardmäßig blockiert WP Cerber den Zugriff auf Benutzerdaten, um eine Benutzeraufzählung zu verhindern. Wenn Sie möchten, dass Benutzer mit einer bestimmten Rolle Zugriff auf Benutzerdaten haben, fügen Sie die Rolle zur Liste hinzu. Beachten Sie, dass alle Website-Administratoren und Superadministratoren einer Multisite-WordPress-Installation Zugriff auf die Daten aller Benutzer haben.
Zusätzliche Option zum Versenden von Aktivitätsbenachrichtigungen
Die Aktivitätsbenachrichtigungen von WP Cerber können an eine E-Mail-Adresse gesendet werden, die Sie in Ihrem WordPress-Konto haben. Sie müssen sich keine Gedanken über die Änderung der E-Mail-Adresse machen. Wenn Sie die E-Mail-Adresse aktualisiert haben, erhalten Sie weiterhin Benachrichtigungen über eine neue.
Weitere Verbesserungen
- WP Cerber speichert dauerhaft die letzten Login-Daten der Benutzer (IP-Adresse, Uhrzeit, Land des Benutzers) für alle Benutzer. Die Daten werden gelöscht, wenn die personenbezogenen Daten des Benutzers vom Website-Administrator gelöscht werden. Weitere Informationen: https://wpcerber.com/delete-personal-data/
- Um eine unsichere Plugin-Konfiguration zu verhindern, validiert WP Cerber die erforderlichen HTTP-Header, bevor der Hinter-Proxy-Modus in den WP Cerber-Einstellungen aktiviert wird. Standardmäßig extrahiert WP Cerber keine IP-Adressen aus HTTP-Headern. Mit dieser Anleitung können Sie ganz einfach sicherstellen, dass WP Cerber IP-Adressen korrekt erkennt: https://wpcerber.com/wordpress-ip-address-detection/
Kleinere Änderungen
- Die Erkennung von Remote-Client-IP-Adressen, wenn sich die Website hinter einem Proxyserver befindet, wurde verbessert.
- Der Wortlaut von Benachrichtigungen und E-Mails zu neuen Versionen wurde verbessert.
- Das führende „Hallo!“ wurde aus den Benachrichtigungs-E-Mails zur neuen Version entfernt.
Behobene Fehler
- Eine speziell formatierte Anfrage kann die deaktivierte Umleitung von /wp-admin/-Speicherorten zur benutzerdefinierten Anmeldeseite umgehen.
- DerIntegritätsscanner kennzeichnet eine Datei als „Datei fehlt“, wenn ein Ordner, der die Datei enthält, in der Liste „Auszuschließende Verzeichnisse“ steht. Der Fehler betrifft gültige WordPress-Dateien, Dateien von Plugins und Themes mit gültigen Prüfsummen.
- Nachdem Sie auf „Übernehmen“ geklickt und die „Bildschirmoptionen“ auf der Cerber.Hub- Seite gespeichert haben, wird eine leere Seite angezeigt. Dieses Problem wird durch einen Fehler (Verknüpfung?) in einer WordPress-Umleitungsfunktion verursacht, die auf dem optionalen Referer-Header basiert, der vom Benutzerbrowser gesendet wird. Wenn ein Browser Anforderungsparameter aus dem Referer-Header entfernt oder den Header überhaupt nicht sendet, findet keine ordnungsgemäße Umleitung statt und die leere Seite wird angezeigt.
WordPress 5.4.1. Ein Sicherheitsupdate behebt sieben XSS-Schwachstellen
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.