WP Cerber Security 9.6.9
English version: WP Cerber Security 9.6.9
Verbeter de beveiliging van je site en krijg slimmere IP-inzichten met de nieuwste WP Cerber-update! Deze release bevat strengere .htaccess-regels om je uploadmap beter te beschermen en introduceert ondersteuning voor het moderne Registration Data Access Protocol (RDAP), wat zorgt voor snellere en betrouwbaardere IP-adresinformatie. Ontdek meer verbeteringen, waaronder verbeterde inlogcontroles en een soepeler upgradeproces, allemaal ontworpen voor een veiligere en efficiëntere ervaring.
Nieuwe functies en belangrijke wijzigingen
Het gedrag van de authenticate is teruggedraaid om de functionaliteit van versies ouder dan WP Cerber 9.6.6 te herstellen. Aangepaste loginworkflows die afhankelijk zijn van het vorige gedrag van deze hook, moeten mogelijk worden herzien en aangepast. Voor elke plugin die gebruikersauthenticatie moet beperken, wordt nu aanbevolen om de wp_authenticate_user hook te gebruiken om correcte interactie en compatibiliteit te garanderen.
We hebben ondersteuning toegevoegd voor het Registration Data Access Protocol (RDAP) voor het ophalen van IP-adresgegevens. RDAP is een moderne en efficiëntere vervanging voor het traditionele WHOIS-protocol en biedt verbeterde snelheid en datastructuur voor IP-opzoekingen.
Nieuwe instellingen
Er is nu een nieuwe instelling beschikbaar om een optioneel bericht te configureren dat wordt weergegeven wanneer een gebruiker zich probeert te registreren met een e-mailadres dat niet is toegestaan in de instellingen van WP Cerber. Dit stelt beheerders in staat om specifieke begeleiding of informatie te bieden aan gebruikers die deze beperking tijdens de registratie tegenkomen.
Beheerders krijgen meer controle over de reacties op inlogpogingen met verboden gebruikersnamen dankzij een nieuwe instelling. U kunt er nu voor kiezen om de toegang voor dergelijke pogingen stilzwijgend te weigeren of een strengere maatregel te implementeren door ook het oorspronkelijke IP-adres te blokkeren.
Andere verbeteringen
De .htaccess -regels zijn verder aangescherpt om betere bescherming te bieden tegen het uitvoeren van bestanden in de WordPress-uploadmap. Deze verbetering versterkt de beveiliging door ongeautoriseerde scriptuitvoering te voorkomen, zelfs in minder gebruikelijke of uitzonderlijke gevallen.
We hebben het upgradeproces voor plug-ins bijgewerkt om het kopiëren van nieuwe instellingen en het verwijderen van verouderde plug-ininstellingen betrouwbaarder te verwerken. Deze wijziging zorgt voor een soepelere overgang tussen plug-inversies en helpt configuratie-inconsistenties na een upgrade te voorkomen.
De weergaveprestaties van de Activity- en Live Traffic-logtabellen zijn geoptimaliseerd. Deze verbetering is bereikt door de standaard WordPress-functie esc_url() te vervangen door de snellere, interne functie crb_escape_url() voor deze specifieke tabellen.
De diagnostische berichten in het dialoogvenster 'Een ZIP-referentiebestand uploaden' op de scannerpagina zijn verbeterd. Gebruikers ontvangen nu duidelijkere en meer informatieve feedback, wat kan helpen bij het oplossen van problemen tijdens het uploaden van het ZIP-archief voor handmatige scans.
De interne functie crb_escape_url() , die wordt gebruikt voor het opschonen van URL's, heeft een extra codeversterking ondergaan. Dit versterkt de beveiliging van deze functie binnen de plugin verder.
Bugfixes
Een PHP-waarschuwing, Warning: Undefined array key 'title' in cerber-load.php on line 9157 , die onder bepaalde omstandigheden kon verschijnen, is opgelost. Deze oplossing draagt bij aan een stabielere werking van de plugin door deze melding te voorkomen.
Een probleem dat leidde tot de PHP-melding ' Undefined property: stdClass::$plugin in cerber-common.php on line 5853 , is verholpen. Deze oplossing verhelpt een ongedefinieerde eigenschapstoegang en verbetert de algehele robuustheid van de code.
We hebben een bug opgelost waarbij de meldingsdrempelwaarde na een upgrade van de plugin onterecht werd teruggezet naar de standaardwaarde. Uw aangepaste meldingsdrempels blijven nu correct behouden na elke plugin-update.
Een probleem dat ertoe kon leiden dat de integriteitsscanner voortijdig stopte als de WP Cerber-gegevensmap schrijfbeveiligd werd, is verholpen. De scanner is nu veerkrachtiger in dergelijke situaties, waardoor de betrouwbaarheid en het vermogen om scans te voltooien zijn verbeterd.
Kleine wijzigingen
Voor een betere organisatie binnen de plugin-instellingen is de optie "Niet-bestaande gebruikers zijn strikt verboden" verplaatst. Deze instelling bevindt zich niet langer in de "Hoofdinstellingen" en is nu te vinden onder het tabblad "Globaal gebruikersbeleid".
Ook het selectievakje 'Aanmeldtaalwisselaar uitschakelen' is verplaatst van 'Hoofdinstellingen'. Deze optie is nu ook beschikbaar op het tabblad 'Globaal gebruikersbeleid', waardoor gebruikersgerelateerde beleidsconfiguraties worden geconsolideerd.
PHP-waarschuwing: kan headerinformatie niet wijzigen
WP Cerber Security 8.3
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.