WP Cerber Security 8.9.5
English version: WP Cerber Security 8.9.5
Deze versie brengt veel kleine maar belangrijke verbeteringen, prestatie-optimalisatie en bugfixes met zich mee. Sinds WP Cerber 8.9.5 is de minimaal aanbevolen versie WordPress 5.5. De minimaal ondersteunde versie is nog steeds WordPress 4.9. Sommige functies zijn beschikbaar in de professionele versie van WP Cerber .
Verbeteringen in het registreren van activiteiten
- Het registreren van alle beëindigingen van gebruikerssessies, inclusief de beëindigingen die plaatsvonden toen een beheerder handmatig gebruikerssessies beëindigt of gebruikers blokkeerde via de beheerderspagina's van het WordPress-dashboard. Voorheen registreerde WP Cerber dat beëindigingen van gebruikerssessies plaatsvonden vanwegeeen geconfigureerde limiet op het aantal toegestane gelijktijdige gebruikerssessies .
- Als een gebruikerssessie is beëindigd door een websitebeheerder, wordt de naam van de beheerder vastgelegd en weergegeven in het activiteitenlogboek.
- Het loggen van alle wijzigingen in het gebruikerswachtwoord, inclusief de wijzigingen die zijn aangebracht op de beheerderspagina voor het bewerken van gebruikers en de WooCommerce-bewerkingsaccountpagina. Voorheen registreerde WP Cerber alleen wijzigingen die op openbare pagina's werden aangebracht.
- Wijzigingen in applicatiewachtwoorden registreren. Ze worden gebruikt om toegang te verlenen tot de WordPress REST API. U kunt het gebruik van toepassingswachtwoorden beperken of weigeren op de instellingenpagina Gebruikersbeleid .
- Het loggen van reCAPTCHA-gerelateerde gebeurtenissen is vernieuwd en biedt nu meer gedetailleerde en consistente informatie in de logs van WP Cerber.
- Nieuwe statuslabels in het activiteitenlogboek: "reCAPTCHA geverifieerd" wordt weergegeven wanneer een gebruiker reCAPTCHA succesvol oplost
- Nieuwe statuslabels in het activiteitenlogboek: "Overal uitgelogd" wordt getoond wanneer een gebruiker volledig is uitgelogd op alle apparaten en van alle locaties.
- Mislukte reCAPTCHA-verificaties worden geregistreerd met de formulierinzendingsgebeurtenissen waaraan ze zijn gekoppeld.
- Er wordt een nieuwe gebeurtenis geregistreerd: "Verzoek om wachtwoord opnieuw in te stellen geweigerd". Met mogelijke statussen "reCAPTCHA verificatie mislukt", "Gebruiker geblokkeerd door beheerder", "Gebruikersnaam is verboden".
- De afhandeling van het opnieuw instellen van gebruikerswachtwoorden is verbeterd om wijzigingen in de WordPress-kern te ondersteunen.
Nieuwe instellingen voor spambeveiliging
- Een nieuwe instelling voor de antispam-engine van WP Cerber : "Schakel botdetectie-engine uit voor IP-adressen in de White IP Access List".
- Een nieuwe instelling voor de reCAPTCHA-module : "ReCAPTCHA uitschakelen voor IP-adressen in de witte IP-toegangslijst".
Fouten oplossen
- Een cookie-gerelateerde bug die een fatale softwarefout veroorzaakt als een gebruiker is verwijderd of zijn wachtwoord is gewijzigd in het WordPress-dashboard door de websitebeheerder terwijl de gebruiker is ingelogd.
- Een bug met het WordPress verloren wachtwoord (wachtwoord opnieuw instellen) formulier dat verhindert dat foutmeldingen aan een gebruiker worden weergegeven. Dit gebeurt onder de volgende omstandigheden: als zichtbare reCAPTCHA voor het formulier is ingeschakeld , is "Schakel de standaardfoutmelding voor het opnieuw instellen van het wachtwoord uit" ingeschakeld en vinkt de gebruiker het reCAPTCHA-selectievakje niet aan voordat het formulier wordt verzonden.
- Wanneer delimiet voor het aantal toegestane gelijktijdige gebruikerssessies is ingesteld op één, beëindigt een poging om in te loggen met de gebruikersnaam en het onjuiste wachtwoord de bestaande sessie van de gebruiker (de gebruiker wordt uitgelogd door WP Cerber).
- Terwijl u probeert het wachtwoord opnieuw in te stellen voor een gebruiker die is geblokkeerd door een websitebeheerder , wordt deze gebeurtenis geregistreerd als 'Wachtwoordreset aangevraagd' in plaats van 'Wachtwoordresetverzoek geweigerd'.
- Terwijl u probeert het wachtwoord opnieuw in te stellen voor een gebruiker met een verboden gebruikersnaam , wordt deze gebeurtenis geregistreerd als 'Wachtwoordreset aangevraagd' in plaats van 'Wachtwoordresetverzoek geweigerd'.
Security Blog
Next Post
Hoe u het aantal gelijktijdige gebruikerssessies in WordPress kunt beperken
Releases