WP Cerber Security 9.6.2
English version: WP Cerber Security 9.6.2
Wir aktualisieren derzeit die Benutzeroberfläche des Plugins, was einen erheblichen Aufwand erfordert. WP Cerber basierte ursprünglich auf der WordPress-Einstellungs-API, die im Laufe der Zeit den modernen Anforderungen an Benutzeroberflächen für Administration und Einstellungen nicht mehr gerecht wurde. Die jahrelange Nutzung dieser API schränkte unsere Möglichkeiten ein, neue Einstellungen einzuführen und das Layout der Administrationsseiten zu aktualisieren. Insbesondere die Einführung neuer Einstellungstypen und das Verschieben von Einstellungen zwischen Administrationsseiten stellen große Herausforderungen dar. Daher hat sich bei WP Cerber ein erheblicher technischer Schuldenberg angehäuft, den wir nun abbauen. Während die meisten Änderungen im Hintergrund ablaufen, befinden wir uns bereits in der Phase der Veröffentlichung eines neuen Designs für das Administrations-Dashboard.
Ein neues Admin-Tool
Ein Event-Insight-Tool wurde entwickelt, um WordPress-Website-Administratoren verständliche Erklärungen zu Ereignissen in den WP Cerber-Sicherheitsprotokollen zu liefern. Mithilfe einer dynamisch aktualisierten Wissensdatenbank vereinfacht das Tool die Protokollinterpretation und unterstützt Administratoren bei der schnellen Überprüfung und Verbesserung der Website-Sicherheit. Das Tool generiert Pop-up-Erklärungen auf den Administrationsseiten „Aktivität“ und „Sperren“.
Da sich das Tool derzeit noch in der Anfangsphase befindet, liefert es möglicherweise nicht immer detaillierte Informationen. In den kommenden Wochen werden zahlreiche Aktualisierungen und Verbesserungen vorgenommen.
Hauptmerkmale des Tools:
- Liefert präzise und verständliche Erklärungen zu jedem protokollierten Ereignis und verbessert so Ihr Verständnis potenzieller Bedrohungen und Anomalien.
- Zeigen Sie die spezifischen Sicherheitseinstellungen an, die WP Cerber bei der Verarbeitung jeder Anfrage angewendet hat, und erhalten Sie so einen transparenten Einblick in die für Ihre Website eingesetzten Schutzmaßnahmen.
- Es hilft Ihnen, Sicherheitskonfigurationen schnell anzupassen, indem es Sie zu den entsprechenden Plugin-Einstellungen führt.
An Event Insight Tool is developed to provide WordPress website administrators with clear explanations.
Die Wissensdatenbank wird regelmäßig auf Basis des Fachwissens des WP Cerber-Teams aktualisiert. Dadurch wird sichergestellt, dass das Tool aktuelle und relevante Informationen bereitstellt und Ihnen ermöglicht, den heutigen Sicherheitsbedrohungen für WordPress effektiv entgegenzuwirken.
Neue Einstellungen zum Konfigurieren von Ausnahmen
Neue Einstellungen ermöglichen die Konfiguration von Header-basierten Ausnahmen für den Spam- und Firewall-Schutz von WP Cerber und erhöhen so die Flexibilität des Plugins. Diese Ausnahmen nutzen HTTP-Header, um Anfragen zu identifizieren, die die Firewall- oder Spam-Prüfung umgehen sollen. Dies ermöglicht eine nahtlose Integration mit externen Webanwendungen und minimiert Fehlalarme. Solche ausgenommenen Anfragen werden im Live-Traffic-Protokoll mit einem grünen Label „Header-Ausnahme angewendet“ hervorgehoben, sofern die Protokollierung aktiviert ist.
Diverse Verbesserungen und Aktualisierungen
- WP Cerber protokolliert die Gründe für die Sperrung von IP-Adressen nun genauer. Diese Verbesserung vereinfacht die Ermittlung der Ursache einer IP-Adresssperrung. Bisher wurde der protokollierte Sperrgrund auf „Mehrere fehlerhafte Anfragen“ aktualisiert, wenn eine gesperrte IP-Adresse weiterhin Spam oder verdächtige Anfragen sendete – ein nichtssagender Eintrag.
- Um die Verwaltung von Spam-Kommentaren und den zugehörigen Plugin-Einstellungen zu vereinfachen, wurde ein neues Ereignis im Aktivitätsprotokoll eingeführt: „Kommentar als Spam markiert“ . Dieses Ereignis wird protokolliert, wenn WP Cerber einen Kommentar als Spam identifiziert und ihn in die Spam-Liste verschiebt. Sind die Anti-Spam-Einstellungen so konfiguriert, dass Spam-Kommentare blockiert werden, wird das Ereignis „Spam-Kommentar blockiert“ protokolliert, und der Kommentar wird nicht in die Spam-Liste verschoben, sondern vollständig verworfen.
- Dem Aktivitätsprotokoll wurde ein neuer Schnellfilter namens „Spam-Ereignisse“ hinzugefügt. Mit diesem Filter können Sie alle Spam-bezogenen Ereignisse und die vom Anti-Spam-Mechanismus von WP Cerber ergriffenen Maßnahmen einfach einsehen.
Verbesserungen an der Plugin-Admin-Benutzeroberfläche
- Es wurde ein Mechanismus zum Entfernen schädlicher JavaScript-Skripte eingeführt, die von anderen WordPress-Plugins auf den WP Cerber-Adminseiten geladen werden könnten. Dieser Mechanismus verbessert die Kompatibilität und beugt Konflikten vor, wodurch Leistung und Sicherheit erhöht werden. Er gewährleistet eine reibungslosere und zuverlässigere Nutzung des WP Cerber-Dashboards.
- Das Layout bestimmter Plugin-Administrationsseiten wurde benutzerfreundlicher gestaltet. Außerdem wurden die Übersetzungen aktualisiert, um eine bessere Zugänglichkeit für ein internationales Publikum zu gewährleisten.
- Die Formulierung der Plugin-Einstellungen wurde überarbeitet, um die Verständlichkeit zu erhöhen und ein besseres Verständnis des Verhaltens von WP Cerber zu ermöglichen.
Fehlerbehebungen
- Ein kleiner PHP-Fehler wurde behoben: „In Zeile 661 der Datei /wp-cerber/cerber-lab.php ist ein Fehler vom Typ E_ERROR aufgetreten.“
- Ein kleiner PHP-Fehler wurde behoben: PHP-Warnung: Undefinierter Array-Schlüssel "net_connection_ip" in /wp-cerber/cerber-lab.php in Zeile 330
WP Cerber Security 7.9.7
Development version 7.9.9
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.