WP Cerber Security 9.6.2

English version: WP Cerber Security 9.6.2

Wir sind dabei, die Admin-Benutzeroberfläche des Plugins zu aktualisieren, eine Aufgabe, die erheblichen Aufwand erfordert. Ursprünglich wurde WP Cerber auf der WordPress-Einstellungs-API erstellt, die im Laufe der Zeit für die Anforderungen moderner Administrator- und Einstellungs-Benutzeroberflächen unzureichend geworden ist. Da wir uns jahrelang auf diese API verlassen haben, sind wir nur eingeschränkt in der Lage, neue Einstellungen einzuführen und die Layouts der Admin-Seiten zu aktualisieren. Die Einführung neuer Einstellungstypen und das Verschieben von Einstellungen zwischen Admin-Seiten stellt besonders große Hindernisse dar. Infolgedessen hat WP Cerber erhebliche technische Schulden angehäuft, die wir jetzt angehen. Während die meisten Änderungen hinter den Kulissen stattfinden, sind wir mit der Veröffentlichung eines neuen Designs für das Admin-Dashboard zur Hälfte fertig.

Ein neues Admin-Tool

Ein Event Insight Tool wurde entwickelt, um WordPress-Websiteadministratoren klare Erklärungen zu Ereignissen zu liefern, die in den WP Cerber-Sicherheitsprotokollen protokolliert werden. Mithilfe einer dynamisch aktualisierten Wissensdatenbank vereinfacht das Tool die Protokollinterpretation und hilft Administratoren, die Sicherheit ihrer Site schnell zu überprüfen und zu stärken. Das Tool generiert Popup-Erklärungen auf den Administratorseiten „Aktivität“ und „Sperren“.

Derzeit, in seiner frühen Phase, liefert das Tool möglicherweise nicht immer detaillierte Informationen. In den kommenden Wochen wird es viele Updates und Verbesserungen für dieses Tool geben.

Hauptmerkmale des Tools:

Bietet präzise, verständliche Erklärungen für jedes protokollierte Ereignis und verbessert so Ihr Verständnis potenzieller Bedrohungen und Anomalien.

Zeigen Sie die spezifischen Sicherheitseinstellungen an, die WP Cerber bei der Verarbeitung jeder Anfrage angewendet hat, und bieten Sie so transparenten Einblick in die für Ihre Site implementierten Schutzmaßnahmen.

Es hilft Ihnen, Sicherheitskonfigurationen schnell anzupassen, indem es Sie zu den entsprechenden Plugin-Einstellungen führt.

An Event Insight Tool is developed to provide WordPress website administrators with clear explanations.

Die Wissensdatenbank wird regelmäßig auf der Grundlage des Fachwissens des WP Cerber-Teams aktualisiert. Dadurch wird sichergestellt, dass das Tool aktuelle und relevante Informationen bereitstellt, mit denen Sie den Sicherheitsbedrohungen, mit denen WordPress heutzutage konfrontiert ist, wirksam begegnen können.

Neue Einstellungen zum Konfigurieren von Ausnahmen

Es wurden neue Einstellungen eingeführt, um headerbasierte Ausnahmen für WP Cerbers Anti-Spam und Firewall zu konfigurieren, wodurch die Flexibilität des Plugins verbessert wird. Diese Ausnahmen verwenden HTTP-Header, um Anfragen zu identifizieren, die Firewall- oder Anti-Spam-Prüfungen umgehen sollen, was eine nahtlose Integration mit externen Webanwendungen ermöglicht und Fehlalarme minimiert. Solche ausgenommenen Anfragen werden im Live Traffic-Protokoll mit einem grünen Etikett „Header-Ausnahme angewendet“ hervorgehoben, vorausgesetzt, die Protokollierung ist aktiv.

Verschiedene Verbesserungen und Updates

WP Cerber protokolliert jetzt die Gründe für das Blockieren von IP-Adressen genauer. Diese Verbesserung vereinfacht das Identifizieren der Grundursache für eine IP-Adresssperrung. Wenn eine blockierte IP-Adresse weiterhin Spam oder verdächtige Anfragen sendete, wurde der aufgezeichnete Grund für die Blockierung zuvor auf „Mehrere fehlerhafte Anfragen“ aktualisiert, was nicht aussagekräftig war.

Um die Verwaltung von Spam-Kommentaren und zugehörigen Plugin-Einstellungen zu vereinfachen, wurde ein neues Aktivitätsprotokollereignis „Kommentar als Spam markiert“ eingeführt. Dieses Ereignis wird protokolliert, wenn WP Cerber einen Kommentar als Spam identifiziert und ihn in die Spam-Liste verschiebt. Wenn die Anti-Spam-Einstellungen so konfiguriert sind, dass Spam-Kommentare abgelehnt werden, wird das Ereignis „Spam-Kommentar abgelehnt“ protokolliert und der Kommentar wird nicht in die Spam-Liste verschoben, sondern vollständig verworfen.

Dem Aktivitätsprotokoll wurde ein neuer Schnellfilter, „Spam-Ereignisse“ , hinzugefügt. Durch Auswahl dieses Filters können Sie problemlos alle Spam-bezogenen Ereignisse und die vom Anti-Spam-Mechanismus von WP Cerber ausgeführten Aktionen anzeigen.

Verbesserungen an der Plugin-Administrator-Benutzeroberfläche

Einführung eines Dequeuing-Mechanismus zum Erkennen und Entfernen feindlicher JavaScript-Skripte, die möglicherweise von anderen WordPress-Plugins auf WP Cerber-Administrationseiten geladen werden. Dieser Mechanismus wurde implementiert, um die Kompatibilität zu verbessern und Konflikte zu vermeiden und so sowohl die Leistung als auch die Sicherheit zu verbessern. Er garantiert ein reibungsloseres und zuverlässigeres Erlebnis auf dem WP Cerber-Dashboard.

Das Layout bestimmter Plugin-Admin-Einstellungsseiten wurde aktualisiert, um sie benutzerfreundlicher zu gestalten. Außerdem wurden die Übersetzungen aktualisiert, um eine bessere Zugänglichkeit für ein globales Publikum zu gewährleisten.

Die Formulierung der Plugin-Einstellungen wurde verfeinert, um die Klarheit zu verbessern und ein besseres Verständnis des Verhaltens von WP Cerber zu ermöglichen.