WP Cerber Security 9.6.4

English version: WP Cerber Security 9.6.4

Wir arbeiten kontinuierlich an der Verbesserung der Stabilität und Leistung von WP Cerber und überarbeiten gleichzeitig den bestehenden Code. Da wir die neuesten Softwaretechnologien moderner Webserver und PHP-Versionen nutzen, bleibt WP Cerber mit PHP 7.0 kompatibel. Wir empfehlen jedoch dringend die Verwendung von PHP 7.4 oder höher. Dasselbe gilt für WordPress: Für optimale Sicherheit und Leistung raten wir zu einem Upgrade auf die neueste Version. Jede WordPress-Version behebt kritische Fehler und Sicherheitslücken, daher ist es unerlässlich, stets auf dem neuesten Stand zu bleiben. Für ein optimales Nutzungserlebnis stellen Sie sicher, dass Ihre Umgebung PHP 7.4 oder höher und WordPress 6.7 oder höher verwendet.

Verbesserungen an Benutzeroberfläche und Konfiguration

• 2FA-Statusanzeige auf der Sitzungsseite
  Auf der Sitzungsseite werden Benutzer, die sich mit erzwungener Zwei-Faktor-Authentifizierung anmelden, nun mit einem grünen „2FA“ -Symbol gekennzeichnet. Das Symbol erscheint durchgehend grün, sobald der Benutzer seine 2FA-PIN erfolgreich eingegeben und die Verifizierung abgeschlossen hat. Wurde die 2FA-PIN zwar gesendet, die Verifizierung aber noch nicht abgeschlossen, wird das Symbol grün umrandet angezeigt.
• Detaillierte Cookie-Informationen im Live-Traffic-Log
  Verschaffen Sie sich einen besseren Überblick über die Cookies von WP Cerber und deren Verhalten. Im Protokoll „Live-Traffic“ werden alle von WP Cerber gesetzten Cookies im Abschnitt „Server-Antwort-Cookies“ nun grün hervorgehoben. Zusätzlich werden ihre Werte zur besseren Lesbarkeit und Analyse korrekt dekodiert angezeigt.
• Vereinfachte reguläre Ausdrücke für URL-Ausnahmen
  Die Konfiguration von URL-basierten Ausnahmen in Anti-Spam- und Firewall-Einstellungen ist jetzt einfacher. Reguläre Ausdrücke erfordern nicht mehr das Maskieren von Schrägstrichen mit Backslashes. Alle zuvor konfigurierten Muster werden beim Upgrade automatisch aktualisiert, wobei überflüssige Backslashes nahtlos entfernt werden.

Kernverbesserungen

• Kontinuierliche Überwachung der IP-Adressenerkennung
  WP Cerber überwacht nun kontinuierlich potenzielle Probleme bei der IP-Adresserkennung . Sollte die aktuelle Konfiguration oder die Webserver-Einstellungen die IP-Adresserkennung durch WP Cerber verhindern, wird eine detaillierte Diagnosemeldung angezeigt.
• Neue Ausweichoption für die IP-Adressenerkennung
  Wenn Proxy-Header aktiviert sind, aber keine gültigen IP-Adressen enthalten, verwendet WP Cerber die Standardvariable $_SERVER['REMOTE_ADDR'] , um IP-Adressen zu extrahieren. Dasselbe Verfahren kommt zum Einsatz, wenn die PHP-Konstante CERBER_IP_KEY konfiguriert ist, aber keinen gültigen Wert in der globalen Variable $_SERVER liefert.
• Verbesserte Datenbankleistung
  Die datenbankbezogenen Operationen wurden optimiert, um die neuesten für PHP-Anwendungen verfügbaren Technologien zu nutzen und so die Leistung auf modernen Webservern zu verbessern.

Verbesserungen an der Zwei-Faktor-Authentifizierung von WP Cerber

• Aktualisierte Formatierung der 2FA-E-Mail-Empfänger
  Beim Versenden von 2FA-PIN-Codes enthält die E-Mail-Adresse des Empfängers nun dessen Vor- und Nachnamen anstelle der reinen E-Mail-Adresse. Diese Anpassung soll die Zustellbarkeit von E-Mails verbessern.
• Verbesserte Sicherheit der 2FA-Sitzungsdaten
  Die Methode zur Speicherung von 2FA- Sitzungsdaten wurde aktualisiert, um deren Nutzung als Angriffsvektor bei einer Kompromittierung der WordPress-Datenbank zu verhindern. Diese Änderung mindert das Risiko von Privilegienausweitungsangriffen.
• Verbesserte Handhabung von 2FA-Anmeldeformularen
  WP Cerber verarbeitet 2FA- Anmeldeformulare jetzt effektiver auf Websites, auf denen WordPress in einem Unterordner installiert ist, insbesondere in Umgebungen mit suboptimalen Webserver-Konfigurationen.