WP Cerber Security 9.6.9
English version: WP Cerber Security 9.6.9
Steigern Sie die Sicherheit Ihrer Website und erhalten Sie intelligentere IP-Informationen mit dem neuesten WP Cerber-Update! Diese Version bietet verstärkte .htaccess-Regeln zum besseren Schutz Ihres Upload-Ordners und unterstützt das moderne Registration Data Access Protocol (RDAP) für schnellere und zuverlässigere IP-Adressinformationen. Entdecken Sie weitere Verbesserungen, darunter verbesserte Anmeldekontrollen und einen reibungsloseren Upgrade-Prozess – alles für ein sichereres und effizienteres Erlebnis.
Neue Funktionen und wichtige Änderungen
Das Verhalten des authenticate Hooks wurde zurückgesetzt, um die Funktionalität aus Versionen vor WP Cerber 9.6.6 wiederherzustellen. Benutzerdefinierte Anmelde-Workflows, die auf dem vorherigen Verhalten dieses Hooks basieren, müssen möglicherweise überprüft und angepasst werden. Für jedes Plugin, das die Benutzerauthentifizierung einschränken muss, wird jetzt die Verwendung des wp_authenticate_user Hooks empfohlen, um korrekte Interaktion und Kompatibilität sicherzustellen.
Wir haben Unterstützung für das Registration Data Access Protocol (RDAP) zum Abrufen von IP-Adressdaten hinzugefügt. RDAP dient als moderner und effizienterer Ersatz für das traditionelle WHOIS-Protokoll und bietet eine verbesserte Geschwindigkeit und Datenstruktur für IP-Lookups.
Neue Einstellungen
Eine neue Einstellung ermöglicht es, eine optionale Meldung zu konfigurieren, die angezeigt wird, wenn ein Benutzer versucht, sich mit einer E-Mail-Adresse zu registrieren, die in den Einstellungen von WP Cerber nicht zulässig ist. Auf diese Weise können Administratoren Benutzern, die bei der Registrierung auf diese Einschränkung stoßen, spezifische Anleitungen oder Informationen bereitstellen.
Dank einer neuen Einstellung erhalten Administratoren mehr Kontrolle über die Reaktionen auf Anmeldeversuche mit unzulässigen Benutzernamen. Sie können nun wählen, ob Sie den Zugriff für solche Versuche stillschweigend verweigern oder eine strengere Maßnahme ergreifen möchten, indem Sie auch die ursprüngliche IP-Adresse blockieren.
Weitere Verbesserungen
Die .htaccess -Regeln wurden weiter verschärft, um einen verbesserten Schutz vor der Ausführung von Dateien im WordPress-Upload-Ordner zu bieten. Diese Verbesserung erhöht die Sicherheit, indem sie die unbefugte Ausführung von Skripten verhindert, selbst in selteneren oder extremen Fällen.
Wir haben den Plugin-Upgrade-Prozess aktualisiert, um das Kopieren neuer Einstellungen und das Löschen veralteter Plugin-Einstellungen zuverlässiger zu handhaben. Diese Änderung gewährleistet einen reibungsloseren Übergang zwischen Plugin-Versionen und hilft, Konfigurationsinkonsistenzen nach einem Upgrade zu vermeiden.
Die Rendering-Leistung der Aktivitäts- und Live-Verkehrsprotokolltabellen wurde optimiert. Diese Verbesserung wurde erreicht, indem die Standard-WordPress-Funktion esc_url() durch die schnellere, interne Funktion crb_escape_url() für diese spezifischen Tabellen ersetzt wurde.
Die Diagnosemeldungen im Dialogfeld „ZIP-Referenzarchiv hochladen“ auf der Scannerseite wurden verbessert. Benutzer erhalten nun klarere und informativere Rückmeldungen, die bei der Fehlerbehebung helfen können, falls beim Hochladen des ZIP-Archivs bei manuellen Scans Probleme auftreten.
Die interne Funktion crb_escape_url() , die zum Bereinigen von URLs verwendet wird, wurde einer zusätzlichen Codehärtung unterzogen. Dies erhöht die Sicherheit dieser Hilfsfunktion innerhalb des Plugins weiter.
Fehlerbehebungen
Eine PHP-Warnung ( Warning: Undefined array key 'title' in cerber-load.php on line 9157 , die unter bestimmten Bedingungen auftreten konnte, wurde behoben. Dieser Fix trägt zu einem stabileren Plugin-Betrieb bei, indem er diese Warnung verhindert.
Ein Problem, das zu einer PHP-Meldung ( Undefined property: stdClass::$plugin in cerber-common.php on line 5853 führte, wurde behoben. Dieser Fix behebt einen undefinierten Eigenschaftszugriff und verbessert die allgemeine Code-Robustheit.
Wir haben einen Fehler behoben, bei dem die Einstellung für den Benachrichtigungsschwellenwert nach einem Plugin-Upgrade fälschlicherweise auf den Standardwert zurückgesetzt wurde. Ihre benutzerdefinierten Benachrichtigungsschwellenwerte bleiben nun auch bei Plugin-Updates korrekt erhalten.
Ein Problem, das dazu führen konnte, dass der Integritätsscanner vorzeitig beendet wurde, wenn der WP Cerber-Datenordner schreibgeschützt wurde, wurde behoben. Der Scanner ist nun in solchen Situationen widerstandsfähiger, was seine Zuverlässigkeit und seine Fähigkeit, Scans abzuschließen, verbessert.
Kleinere Änderungen
Zur besseren Übersichtlichkeit wurde die Option „Nicht vorhandene Benutzer sind strengstens verboten“ in die Plugin-Einstellungen verschoben. Diese Einstellung befindet sich nicht mehr in den „Haupteinstellungen“, sondern im Reiter „Globale Benutzerrichtlinien“.
Ebenso wurde das Kontrollkästchen „Anmeldesprachenumschalter deaktivieren“ aus den „Haupteinstellungen“ verschoben. Diese Option ist nun auch auf der Registerkarte „Globale Benutzerrichtlinien“ verfügbar und konsolidiert benutzerbezogene Richtlinienkonfigurationen.
WP Cerber Security 7.9.7
Development version 7.9.9
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.