WP Cerber Security 6.5
English version: WP Cerber Security 6.5
Deze versie biedt een nieuwe, geavanceerde en effectievere manier om plug-in modules en de plug-in beveiligingsengine te laden. Hierdoor kan Cerber Security verdachte verzoeken beter onderscheppen en inspecteren en WordPress beschermen tegen aanvallen die een kwetsbaarheid in een plug-in of een thema proberen te misbruiken. Het is aangeraden om laden in de standaardmodus in te schakelen.
Als u deze nieuwe modus wilt inschakelen, gaat u naar de hoofdpagina van de beheerdersinvoegtoepassing en stelt u de instelling Beveiliging beveiligingsengine in op de standaardmodus .
verbeteringen
- De algoritmen van Traffic Inspector detecteren en weigeren elke poging om uitvoerbare bestanden (inclusief PHP en JavaScript) of .htaccess-bestanden te uploaden via elk openbaar formulier of POST-verzoek.
- Een nieuwe instelling om e-mailmeldingen over nieuwe versies van de plug-in uit te schakelen. Deze bevindt zich op de pagina Kennisgevingbeheerder in het gedeelte E-mailmeldingen.
- Zoeken in het verkeerslogboek. Nu is het mogelijk om in de User-agentstring te zoeken en de HTTP-methode (GET / POST) uit te filteren.
updates
- De prestaties van het logboek-subsysteem zijn verbeterd: de DB-query is bijgewerkt.
- In de Smart-modus als een gebruiker niet is aangemeld, worden alle aanvragen bij het beheerdersdashboard vastgelegd.
- PHP-versies ouder dan 5.4 worden niet langer ondersteund. De code zelf is nog steeds compatibel en kan worden geïnstalleerd op PHP 5.3.
Tassen opgelost
- Op een multisite WordPress-installatie met websites in submappen wanneer een nieuwe gebruiker op een activatielink (wp-activate.php? Key = code) klikt, worden deze geblokkeerd.
- Als een gebruiker probeert in te loggen met een e-mailadres en een onjuist wachtwoord, wordt het bericht 'Ongeldige gebruikersnaam' weergegeven in plaats van 'Onjuist wachtwoord'.
Security Blog
Next Post
WordPress 5.4.1. Een beveiligingsupdate zeven XSS kwetsbaarheden
Releases