WP Cerber Security 9.6.2
English version: WP Cerber Security 9.6.2
Wir sind dabei, die Admin-Benutzeroberfläche des Plugins zu aktualisieren, eine Aufgabe, die erheblichen Aufwand erfordert. Ursprünglich basierte WP Cerber auf der WordPress-Einstellungs-API, die im Laufe der Zeit für moderne Verwaltungs- und Einstellungs-UI-Anforderungen nicht mehr ausreichend war. Da wir uns jahrelang auf diese API verlassen haben, sind wir nur eingeschränkt in der Lage, neue Einstellungen einzuführen und Admin-Seitenlayouts zu aktualisieren. Die Einführung neuer Arten von Einstellungen und das Verschieben von Einstellungen zwischen Admin-Seiten stellt besonders herausfordernde Hindernisse dar. Dadurch hat WP Cerber erhebliche technische Schulden angehäuft, die wir nun angehen. Während die meisten Änderungen hinter den Kulissen stattfinden, sind wir gerade dabei, ein neues Design für das Admin-Dashboard zu veröffentlichen.
Ein neues Admin-Tool
Ein Event Insight Tool wurde entwickelt, um WordPress-Website-Administratoren klare Erklärungen zu Ereignissen zu liefern, die in den Sicherheitsprotokollen von WP Cerber protokolliert werden. Mithilfe einer dynamisch aktualisierten Wissensdatenbank vereinfacht das Tool die Protokollinterpretation und hilft Administratoren, die Sicherheit ihrer Site schnell zu überprüfen und zu stärken. Das Tool generiert Popup-Erklärungen auf den Admin-Seiten „Aktivität“ und „Sperrungen“.
Derzeit, in der Anfangsphase, liefert das Tool möglicherweise nicht immer detaillierte Informationen. In den kommenden Wochen wird es viele Updates und Verbesserungen für dieses Tool geben.
Hauptmerkmale des Tools:
- Bietet präzise, verständliche Erklärungen für jedes protokollierte Ereignis und verbessert so Ihr Verständnis potenzieller Bedrohungen und Anomalien.
- Zeigen Sie die spezifischen Sicherheitseinstellungen an, die WP Cerber bei der Verarbeitung jeder Anfrage angewendet hat, und bieten Sie so einen transparenten Einblick in die für Ihre Website eingesetzten Schutzmaßnahmen.
- Es hilft Ihnen, Sicherheitskonfigurationen schnell anzupassen, indem es Sie zu den entsprechenden Plugin-Einstellungen führt.
An Event Insight Tool is developed to provide WordPress website administrators with clear explanations.
Die Wissensdatenbank wird basierend auf der Expertise des WP Cerber-Teams regelmäßig aktualisiert. Dadurch wird sichergestellt, dass das Tool aktuelle und relevante Informationen bereitstellt, sodass Sie den Sicherheitsbedrohungen, denen WordPress heutzutage ausgesetzt ist, effektiv entgegenwirken können.
Neue Einstellungen zum Konfigurieren von Ausnahmen
Es wurden neue Einstellungen eingeführt, um Header-basierte Ausnahmen für den Anti-Spam und die Firewall von WP Cerber zu konfigurieren und so die Flexibilität des Plugins zu erhöhen. Diese Ausnahmen verwenden HTTP-Header, um Anfragen zu identifizieren, die Firewall- oder Anti-Spam-Inspektionen umgehen sollten, was eine nahtlose Integration mit externen Webanwendungen ermöglicht und Fehlalarme minimiert. Solche ausgenommenen Anfragen werden im Live-Traffic-Protokoll mit der grünen Beschriftung „Header-Ausnahme angewendet“ hervorgehoben, sofern die Protokollierung aktiv ist.
Diverse Verbesserungen und Updates
- WP Cerber protokolliert die Gründe für die Sperrung von IP-Adressen jetzt genauer. Diese Verbesserung vereinfacht die Identifizierung der Grundursache für eine IP-Adresssperre. Wenn eine blockierte IP-Adresse bisher weiterhin Spam oder verdächtige Anfragen sendete, wurde der aufgezeichnete Grund für die Blockierung auf nicht aussagekräftige „Mehrere fehlerhafte Anfragen“ aktualisiert.
- Um die Verwaltung von Spam-Kommentaren und zugehörigen Plugin-Einstellungen zu vereinfachen, wurde ein neues Aktivitätsprotokollereignis eingeführt: „Kommentar als Spam markiert“ . Dieses Ereignis wird protokolliert, wenn WP Cerber einen Kommentar als Spam identifiziert und ihn in die Spam-Liste verschiebt. Wenn die Anti-Spam-Einstellungen so konfiguriert sind, dass Spam-Kommentare abgelehnt werden, wird das Ereignis „Spam-Kommentar abgelehnt“ protokolliert und der Kommentar wird nicht in die Spam-Liste verschoben, sondern vollständig verworfen.
- Dem Aktivitätsprotokoll wurde ein neuer Schnellfilter „Spam-Ereignisse“ hinzugefügt. Durch Auswahl dieses Filters können Sie ganz einfach alle Spam-bezogenen Ereignisse und die vom Anti-Spam-Mechanismus von WP Cerber ergriffenen Maßnahmen anzeigen.
Verbesserungen an der Plugin-Administrator-Benutzeroberfläche
- Einführung eines Dequeuing-Mechanismus zum Erkennen und Entfernen feindlicher JavaScript-Skripte, die möglicherweise von anderen WordPress-Plugins auf den Admin-Seiten von WP Cerber geladen werden. Dieser Mechanismus wird implementiert, um die Kompatibilität zu verbessern und Konflikte zu verhindern, wodurch sowohl die Leistung als auch die Sicherheit verbessert werden. Es garantiert ein reibungsloseres und zuverlässigeres Erlebnis auf dem WP Cerber-Dashboard.
- Das Layout bestimmter Admin-Einstellungsseiten für Plugins wurde aktualisiert, um sie benutzerfreundlicher zu machen. Außerdem wurden die Übersetzungen aktualisiert, um eine bessere Zugänglichkeit für ein globales Publikum zu gewährleisten.
- Der Wortlaut der Plugin-Einstellungen wurde verfeinert, um die Klarheit zu erhöhen und ein besseres Verständnis des Verhaltens von WP Cerber zu ermöglichen.
Behobene Fehler
- Ein kleiner PHP-Fehler wurde behoben: „In Zeile 661 der Datei /wp-cerber/cerber-lab.php wurde ein Fehler vom Typ E_ERROR verursacht.“
- Ein kleiner PHP-Fehler wurde behoben: PHP-Warnung: Undefinierter Array-Schlüssel „net_connection_ip“ in /wp-cerber/cerber-lab.php in Zeile 330
WP Cerber Security 9.5
WP Cerber Security 9.5.3
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.