WP Cerber Security 9.4

English version: WP Cerber Security 9.4

Deze versie brengt veel kleine veranderingen en verbeteringen met zich mee. We blijven onze technische schulden afbetalen om de gebruikerservaring en de algehele stabiliteit van WP Cerber-algoritmen te verbeteren door de afhankelijkheden van verouderde WordPress-functies te verwijderen. Groei en veranderingen zijn pijnlijk, maar niets is zo pijnlijk als afhankelijk zijn van de atavistische algoritmen van WordPress die tien jaar geleden zijn geïntroduceerd en verouderde API's die zijn gebouwd op het gebruik van globale variabelen.

Hoe automatische updates voor WP Cerber in te schakelen

Maandelijkse activiteitenrapporten

Naast wekelijkse rapportage kan WP Cerber worden geconfigureerd om maandelijkse activiteitenrapporten te genereren en te verzenden. Afhankelijk van de configuratie kunnen de rapporten voor de afgelopen 30 dagen of de voorgaande kalendermaand worden gegenereerd en op een geselecteerde dag van de maand naar opgegeven e-mailadressen worden verzonden. Alle instellingen bevinden zich op het tabblad 'Meldingen'.

Omleiding naar een pagina in plaats van het genereren van een 404-pagina

Het omleiden van verzoeken naar een opgegeven URL kan worden ingeschakeld in plaats van het genereren van een 404-pagina wanneer wordt geprobeerd toegang te krijgen tot verboden locaties op een website.

U kunt een URL van een pagina op uw website opgeven om verloren gebruikers en kwaadwillenden om te leiden wanneer ze toegang proberen te krijgen tot locaties waartoe ze geen toegang hebben. Het kan bijvoorbeeld een sitemappagina zijn die legitieme gebruikers helpt bij het navigeren op uw website als ze per ongeluk of als gevolg van een softwarefout een beveiligde URL hebben ingevoerd. De URL kan relatief of absoluut zijn. De instelling is 'Toegang tot verboden locaties' en bevindt zich op het tabblad 'Hoofdinstellingen'. Vanuit veiligheidsoogpunt is de beste optie om deze in te stellen op “Eenvoudige 404-pagina weergeven”. Lees verder.

Schakel het selectievakje "Onthoud mij" uit

Het selectievakje “Onthoud mij” op het WordPress-inlogformulier kan worden uitgeschakeld. De nieuwe instelling bevindt zich op het tabblad ‘Algemeen’ van de instellingenpagina ‘Gebruikersbeleid’. Indien uitgeschakeld, kunnen inloggende gebruikers de duur van hun authenticatiesessies niet langer naar eigen inzicht wijzigen.

De standaardduur van een gebruikerssessie als “Onthoud mij” niet is aangevinkt, is twee dagen (48 uur). Als deze wel is aangevinkt, is dit 14 dagen. In termen van moderne accountbeveiliging is het een enorme periode. Omdat de meeste gewone gebruikers niet weten hoe lang de sessies duren als het selectievakje is aangevinkt, hebben ze geen idee wat de gevolgen zijn als dit selectievakje wordt ingeschakeld. Het wordt ten zeerste aanbevolen om “Onthoud mij” uit te schakelen. Deze nieuwe functie ondersteunt ook WooCommerce.

Diverse verbeteringen

1. Er kunnen nu wekelijkse activiteitenrapporten worden gegenereerd voor de afgelopen 7 dagen of de voorgaande kalenderweek. De nieuwe instelling bevindt zich op het tabblad 'Meldingen'.
2. Met het oog op een betere gebruikerservaring hebben we het configuratieproces van WP Cerber-functies verbeterd waarvoor het bijwerken van .htaccess-bestanden vereist is. Verbeterde verwerkingssituaties wanneer .htaccess-bestanden alleen-lezen toestemming krijgen na het wijzigen van de WP Cerber-instellingen. Als een .htaccess niet-schrijfbaar is, zijn de gerelateerde instellingen vergrendeld. Bij het importeren van instellingen uit een bestand vinden ook alle controles plaats.
3. Bij het opslaan van WP Cerber in het WordPress-dashboard wordt de tekstmelding “Plugin-instellingen bijgewerkt” alleen getoond als de instellingen zijn gewijzigd.

Veranderingen doorbreken

1. De standaardperiode voor wekelijkse rapporten is de voorgaande kalenderweek. In oudere versies van WP Cerber bedroeg de rapportperiode de afgelopen 7 dagen.
2. Het uitschakelen van auteurarchieven is verbeterd. Geen toegang tot auteurarchieven via mogelijke URL's als "Blokkeer toegang tot gebruikerspagina's via hun gebruikersnamen" is ingeschakeld. Bovendien worden koppelingen naar auteursarchieven vervangen door de start-URL van de website. Voorheen werd de toegang geblokkeerd bij toegang tot auteurarchieven met behulp van gebruikersnamen (logins) in een $_GET parameter.

Kleine veranderingen

1. Als de “Vervaltijd van gebruikerssessie” globaal is ingesteld voor alle gebruikersrollen, is het selectievakje “Onthoud mij” verborgen op het standaard WordPress-inlogformulier en heeft dit geen invloed op de duur van gebruikerssessies.
2. WP Cerber registreert nu alle geweigerde pogingen om het gebruikerswachtwoord opnieuw in te stellen wanneer een niet-bestaande gebruiker of e-mailadres is opgegeven.

Fouten oplossen

1. Als WordPress in een submap is geïnstalleerd en de aangepaste inlogpagina is geconfigureerd, leidt het indienen van het formulier voor het opnieuw instellen van het wachtwoord gebruikers niet om naar de pagina met een succesbericht met de melding 'Niet gevonden'.
2. Als de aangepaste inlogpagina is geconfigureerd, heeft het uitschakelen van de inlogtaalwisselaar geen effect op het inlogformulier en wordt de taalwisselaar nog steeds weergegeven.
3. Op sommige WordPress-installaties met meerdere sites kan WP Cerber waarschuwingsberichten produceren over het gebruik van een ongedefinieerde UPLOADBLOGSDIR-constante.
4. Als de toegangslijsten IPv6-adressen bevatten en het activiteitenlogboek vermeldingen met IPv6-adressen bevat, veroorzaakt het bekijken van deze vermeldingen PHP-waarschuwingen "undefined property: stdClass::$comments".
5. Als de mobiele Pushbullet-meldingen zijn ingeschakeld en de lijst met beschikbare apparaten inactieve (verwijderde) apparaten bevat, produceert WP Cerber PHP-meldingen "Ongedefinieerde index: bijnaam" tijdens het parseren van de lijst.