WP Cerber Security 9.6.9
English version: WP Cerber Security 9.6.9
Verbessern Sie die Sicherheit Ihrer Website und erhalten Sie detailliertere IP-Adressinformationen mit dem neuesten WP Cerber-Update! Diese Version enthält optimierte .htaccess-Regeln zum besseren Schutz Ihres Upload-Ordners und unterstützt das moderne Registration Data Access Protocol (RDAP) für schnellere und zuverlässigere IP-Adressinformationen. Entdecken Sie weitere Verbesserungen, darunter erweiterte Anmeldekontrollen und einen reibungsloseren Upgrade-Prozess – alles für ein sichereres und effizienteres Nutzererlebnis.
Neue Funktionen und wichtige Änderungen
Das Verhalten des authenticate Hooks wurde auf die vorherige Version (vor WP Cerber 9.6.6) zurückgesetzt. Benutzerdefinierte Anmeldeprozesse, die auf dem vorherigen Verhalten dieses Hooks basieren, müssen möglicherweise überprüft und angepasst werden. Für Plugins, die die Benutzerauthentifizierung einschränken müssen, wird nun die Verwendung des Hooks wp_authenticate_user empfohlen, um korrekte Interaktion und Kompatibilität zu gewährleisten.
Wir haben die Unterstützung für das Registration Data Access Protocol (RDAP) zum Abrufen von IP-Adressdaten hinzugefügt. RDAP dient als moderner und effizienterer Ersatz für das herkömmliche WHOIS-Protokoll und bietet eine höhere Geschwindigkeit und eine verbesserte Datenstruktur für IP-Abfragen.
Neue Einstellungen
Es gibt nun eine neue Einstellung, mit der eine optionale Meldung angezeigt werden kann, die erscheint, wenn sich ein Benutzer mit einer E-Mail-Adresse registriert, die in den WP Cerber-Einstellungen nicht zulässig ist. Administratoren können so Benutzern, die bei der Registrierung auf diese Einschränkung stoßen, gezielte Hinweise oder Informationen geben.
Administratoren haben dank einer neuen Einstellung mehr Kontrolle über die Reaktion auf Anmeldeversuche mit unzulässigen Benutzernamen. Sie können nun entweder den Zugriff für solche Versuche stillschweigend verweigern oder eine strengere Maßnahme ergreifen, indem Sie zusätzlich die Ursprungs-IP-Adresse blockieren.
Weitere Verbesserungen
Die .htaccess Regeln wurden weiter verschärft, um einen verbesserten Schutz vor der Ausführung von Dateien im WordPress-Upload-Ordner zu gewährleisten. Diese Verbesserung erhöht die Sicherheit, indem sie die Ausführung unautorisierter Skripte auch in seltenen oder Sonderfällen verhindert.
Wir haben den Plugin-Aktualisierungsprozess optimiert, um das Kopieren neuer Einstellungen und das Löschen veralteter Einstellungen zuverlässiger zu gestalten. Diese Änderung gewährleistet einen reibungsloseren Übergang zwischen Plugin-Versionen und beugt Konfigurationsinkonsistenzen nach einem Upgrade vor.
Die Darstellungsleistung der Aktivitäts- und Live-Traffic-Protokolltabellen wurde optimiert. Diese Verbesserung wurde durch den Austausch der standardmäßigen WordPress-Funktion esc_url() gegen die schnellere, interne Funktion crb_escape_url() für diese spezifischen Tabellen erreicht.
Die Diagnosemeldungen im Dialogfeld „Referenz-ZIP-Archiv hochladen“ auf der Scannerseite wurden verbessert. Benutzer erhalten nun klarere und informativere Rückmeldungen, die bei der Fehlerbehebung während des Upload-Vorgangs für manuelle Scans hilfreich sind.
Die interne Funktion crb_escape_url() , die zur Bereinigung von URLs verwendet wird, wurde zusätzlich gehärtet. Dies erhöht die Sicherheit dieser Hilfsfunktion innerhalb des Plugins weiter.
Fehlerbehebungen
Eine PHP-Warnung („ Warning: Undefined array key 'title' in cerber-load.php on line 9157 , die unter bestimmten Bedingungen auftreten konnte, wurde behoben. Diese Korrektur trägt zu einem stabileren Plugin-Betrieb bei, indem diese Meldung vermieden wird.
Ein Fehler, der zu einer PHP-Meldung ( Undefined property: stdClass::$plugin in cerber-common.php on line 5853 führte, wurde behoben. Diese Korrektur behebt einen Zugriffsfehler auf eine undefinierte Eigenschaft und verbessert so die allgemeine Stabilität des Codes.
Wir haben einen Fehler behoben, der dazu führte, dass die Einstellung für den Benachrichtigungsschwellenwert nach einem Plugin-Upgrade fälschlicherweise auf den Standardwert zurückgesetzt wurde. Ihre benutzerdefinierten Benachrichtigungsschwellenwerte bleiben nun auch nach Plugin-Updates korrekt erhalten.
Ein Problem, das dazu führen konnte, dass der Integritätsscanner vorzeitig beendet wurde, wenn der WP Cerber-Datenordner schreibgeschützt war, wurde behoben. Der Scanner ist nun in solchen Situationen robuster, was seine Zuverlässigkeit und die Fähigkeit, Scans abzuschließen, verbessert.
Kleinere Änderungen
Zur besseren Übersichtlichkeit der Plugin-Einstellungen wurde die Option „Nicht existierende Benutzer sind strengstens verboten“ verschoben. Diese Einstellung befindet sich nicht mehr unter „Haupteinstellungen“, sondern ist nun im Tab „Globale Benutzerrichtlinien“ zu finden.
Ebenso wurde das Kontrollkästchen „Sprachumschaltung beim Anmelden deaktivieren“ von den „Haupteinstellungen“ verschoben. Diese Option ist nun auch auf der Registerkarte „Globale Benutzerrichtlinien“ verfügbar, wodurch benutzerbezogene Richtlinienkonfigurationen zusammengeführt werden.
Development version 8.5.9.1
WP Cerber Security 8.6
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.