WP Cerber Security 9.6.2
English version: WP Cerber Security 9.6.2
We zijn bezig met het updaten van de beheerdersinterface van de plug-in, een taak die aanzienlijke inspanningen vergt. Aanvankelijk werd WP Cerber gebouwd op de WordPress-instellingen-API, die in de loop van de tijd niet meer geschikt is geworden voor de moderne beheerders- en instellingen-UI-behoeften. Het jarenlang vertrouwen op deze API heeft ons vermogen beperkt om nieuwe instellingen te introduceren en de lay-outs van beheerderspagina's bij te werken. Het introduceren van nieuwe soorten instellingen en het verplaatsen van instellingen tussen beheerderspagina's brengt bijzonder uitdagende obstakels met zich mee. Als gevolg hiervan heeft WP Cerber aanzienlijke technische schulden opgebouwd, die we nu aanpakken. Hoewel de meeste veranderingen achter de schermen plaatsvinden, zijn we halverwege de release van een nieuw ontwerp voor het beheerdersdashboard.
Een nieuwe beheerderstool
Er is een Event Insight Tool ontwikkeld om beheerders van WordPress-websites duidelijke uitleg te geven over gebeurtenissen die zijn vastgelegd in WP Cerber-beveiligingslogboeken. Met behulp van een dynamisch bijgewerkte kennisbank vereenvoudigt de tool de interpretatie van logbestanden, waardoor beheerders de beveiliging van hun site snel kunnen controleren en versterken. De tool genereert pop-upuitleg op de beheerderspagina's "Activiteit" en "Uitsluitingen".
Momenteel biedt de tool in de beginfase niet altijd gedetailleerde informatie. In de komende weken zullen er veel updates en verbeteringen aan deze tool plaatsvinden.
Belangrijkste kenmerken van het hulpmiddel:
- Biedt nauwkeurige, begrijpelijke uitleg voor elke geregistreerde gebeurtenis, waardoor uw begrip van potentiële bedreigingen en afwijkingen wordt vergroot.
- Geef de specifieke beveiligingsinstellingen weer die WP Cerber heeft toegepast bij het verwerken van elk verzoek, zodat u transparant inzicht krijgt in de beveiligingsmaatregelen die voor uw site zijn geïmplementeerd.
- Het helpt u snel beveiligingsconfiguraties aan te passen door u naar de overeenkomstige plug-in-instellingen te leiden.
De kennisbank wordt regelmatig bijgewerkt op basis van de expertise van het WP Cerber-team. Dit zorgt ervoor dat de tool up-to-date, relevante informatie biedt, waardoor u effectief de beveiligingsbedreigingen waarmee WordPress tegenwoordig wordt geconfronteerd, kunt tegengaan.
Nieuwe instellingen om uitzonderingen te configureren
Er zijn nieuwe instellingen geïntroduceerd om op headers gebaseerde uitzonderingen te configureren voor de antispam en firewall van WP Cerber, waardoor de flexibiliteit van de plug-in wordt vergroot. Deze uitzonderingen gebruiken HTTP-headers om verzoeken te identificeren die firewall- of antispam-inspecties moeten omzeilen, waardoor een naadloze integratie met externe webapplicaties mogelijk is en valse positieven worden geminimaliseerd. Dergelijke vrijgestelde verzoeken worden gemarkeerd met een groen label 'Header uitzondering toegepast' in het Live Verkeerslogboek, ervan uitgaande dat logboekregistratie actief is.
Diverse verbeteringen en updates
- WP Cerber registreert nu de redenen voor het blokkeren van IP-adressen met meer nauwkeurigheid. Deze verbetering vereenvoudigt het proces van het identificeren van de hoofdoorzaak achter een IP-adresblokkering. Als een geblokkeerd IP-adres eerder spam of verdachte verzoeken bleef verzenden, werd de geregistreerde reden voor blokkering bijgewerkt naar niet-informatief "Meerdere foutieve verzoeken".
- Om het beheer van spamreacties en bijbehorende plug-ininstellingen te vereenvoudigen, is een nieuwe activiteitenloggebeurtenis, 'Reactie gemarkeerd als spam', geïntroduceerd. Deze gebeurtenis wordt geregistreerd wanneer WP Cerber een reactie als spam identificeert en deze naar de spamlijst verplaatst. Als de antispaminstellingen zijn geconfigureerd om spamreacties te weigeren, wordt de gebeurtenis 'Spamreactie geweigerd' geregistreerd en wordt de reactie niet naar de spamlijst verplaatst, maar in plaats daarvan volledig verwijderd.
- Er is een nieuw snelfilter, "Spamgebeurtenissen" , toegevoegd aan het activiteitenlogboek. Door dit filter te selecteren, kunt u eenvoudig alle spamgerelateerde gebeurtenissen en de acties bekijken die zijn ondernomen door het antispammechanisme van WP Cerber.
Verbeteringen aan de gebruikersinterface van de plug-inbeheerder
- Een ontwachtingsmechanisme geïntroduceerd om vijandige JavaScript-scripts te detecteren en te verwijderen die mogelijk door andere WordPress-plug-ins op WP Cerber-beheerpagina's worden geladen. Dit mechanisme wordt geïmplementeerd om de compatibiliteit te verbeteren en conflicten te voorkomen, waardoor zowel de prestaties als de veiligheid worden verbeterd. Het garandeert een soepelere en betrouwbaardere ervaring op het WP Cerber-dashboard.
- De lay-out van bepaalde pagina's met beheerdersinstellingen voor plug-ins bijgewerkt om ze gebruiksvriendelijker te maken. Ook bijgewerkte vertalingen om een betere toegankelijkheid voor een wereldwijd publiek te garanderen.
- De formulering van de plug-in-instellingen verfijnd om de duidelijkheid te vergroten en een beter begrip van het gedrag van WP Cerber te vergemakkelijken.
Fouten oplossen
- Een kleine PHP-bug opgelost: "Er werd een fout van het type E_ERROR veroorzaakt in regel 661 van het bestand /wp-cerber/cerber-lab.php."
- Een kleine PHP-bug opgelost: PHP-waarschuwing: ongedefinieerde arraysleutel "net_connection_ip" in /wp-cerber/cerber-lab.php op regel 330