WP Cerber Security 9.6.4

English version: WP Cerber Security 9.6.4

Wir verbessern weiterhin die Stabilität und Leistung von WP Cerber und überarbeiten gleichzeitig den Legacy-Code. Da wir die neuesten Softwaretechnologien moderner Webserver und PHP-Versionen verwenden, bleibt WP Cerber mit PHP 7.0 kompatibel. Wir empfehlen jedoch dringend, PHP 7.4 oder neuer zu verwenden. Dasselbe gilt für WordPress, wo wir für optimale Sicherheit und Leistung ein Upgrade auf die neueste Version empfehlen. Jede WordPress-Version behebt kritische Fehler und Sicherheitsprobleme, sodass es wichtig ist, auf dem neuesten Stand zu bleiben. Stellen Sie für ein optimales Erlebnis sicher, dass in Ihrer Umgebung PHP 7.4 oder neuer und WordPress 6.7 oder neuer ausgeführt wird.

Verbesserungen an Benutzeroberfläche und Konfiguration

• 2FA Statusanzeige auf der Sitzungsseite
  Auf der Seite „Sitzungen“ werden Benutzer, die sich mit erzwungener Zwei-Faktor-Authentifizierung anmelden, jetzt mit einem grünen „2FA“ -Label gekennzeichnet. Das Label erscheint durchgehend grün, wenn der Benutzer seine 2FA-PIN erfolgreich eingegeben und die Verifizierung abgeschlossen hat. Wenn die 2FA-PIN gesendet wurde, die Verifizierung aber noch aussteht, wird das Label grün umrandet angezeigt.
• Detaillierte Cookie-Informationen im Live-Traffic-Log
  Erhalten Sie ein klareres Verständnis der Cookies von WP Cerber und ihres Verhaltens. Im „Live Traffic“-Protokoll werden alle von WP Cerber gesetzten Cookies jetzt im Abschnitt „Server Response Cookies“ grün hervorgehoben. Darüber hinaus werden ihre Werte zur besseren Lesbarkeit und Analyse richtig dekodiert angezeigt.
• Vereinfachte REGEX-Muster für URL-Ausnahmen
  Das Konfigurieren von URL-basierten Ausnahmen in Anti-Spam- und Firewall-Einstellungen ist jetzt noch einfacher. Bei REGEX-Mustern müssen Schrägstriche nicht mehr durch Backslashs maskiert werden. Alle zuvor konfigurierten Muster werden während des Upgrade-Prozesses automatisch aktualisiert, wobei unnötige Backslashs nahtlos entfernt werden.

Grundlegende Verbesserungen

• Kontinuierliche Überwachung der IP-Adresserkennung
  WP Cerber überwacht jetzt kontinuierlich potenzielle Probleme bei der IP-Adresserkennung . Wenn die aktuelle Konfiguration oder die Webservereinstellungen verhindern, dass WP Cerber IP-Adressen erkennt, wird eine detaillierte Diagnosemeldung angezeigt.
• Neue Fallback-Option zur IP-Adresserkennung
  Wenn Proxy-Header aktiviert sind, aber keine gültigen IP-Adressen enthalten, greift WP Cerber auf die Standardvariable $_SERVER['REMOTE_ADDR'] zurück, um IP-Adressen zu extrahieren. Dieselbe Fallback-Methode gilt, wenn die PHP-Konstante CERBER_IP_KEY konfiguriert ist, aber keinen gültigen Wert in der globalen Variable $_SERVER bereitstellt.
• Verbesserte Datenbankleistung
  Datenbankbezogene Vorgänge wurden optimiert, um die neuesten für PHP-Anwendungen verfügbaren Technologien zu nutzen und so die Leistung auf modernen Webservern zu verbessern.

Verbesserungen an WP Cerbers 2FA

• Aktualisierte 2FA-E-Mail-Empfängerformatierung
  Beim Senden von 2FA-PIN-Codes enthält die E-Mail-Adresse des Empfängers jetzt dessen Vor- und Nachnamen und nicht nur die reine E-Mail-Adresse. Diese Anpassung zielt darauf ab, die Zustellbarkeit von E-Mails zu verbessern.
• Verbesserte Sicherheit von 2FA-Sitzungsdaten
  Die Methode zum Speichern von 2FA- Sitzungsdaten wurde aktualisiert, um zu verhindern, dass sie als Angriffsvektor verwendet werden kann, wenn die WordPress-Datenbank kompromittiert wird. Diese Änderung verringert das Risiko von Angriffen zur Rechteausweitung.
• Bessere Handhabung von 2FA-Anmeldeformularen
  WP Cerber verarbeitet 2FA -Anmeldeformulare jetzt effektiver auf Websites, auf denen WordPress in einem Unterordner installiert ist, insbesondere in Umgebungen mit nicht optimaler Webserverkonfiguration.