WP Cerber Security 8.6.7
English version: WP Cerber Security 8.6.7
We blijven WP Cerber ontwikkelen en verbeteren om betere beveiliging, betrouwbaarheid en prestaties te leveren aan uw WordPress-websites. Deze versie brengt veel kleine maar belangrijke verbeteringen aan de plug-incode en een paar bugfixes.
Nieuwe functies
In de professionele versie van WP Cerber kunt u nu alleen gebruikersregistraties toestaan voor IP-adressen in de White IP Access List. De nieuwe instelling bevindt zich op de pagina Gebruikersbeleid / Globaal. Nu heb je in totaal drie opties die je naar behoefte kunt combineren:
- De Black IP Access List gebruiken om registraties van bepaalde IP-adressen te blokkeren
- Gebruik van de White IP Access List om registraties alleen vanaf bepaalde IP-adressen toe te staan
- De GEO-regels gebruiken om registraties uit bepaalde landen toe te staan of te weigeren .
Verbeteringen
- Alle URL's in de logs worden in verkorte vorm weergegeven zonder het domein van de website. Het heeft niet veel waarde om bekende dingen te zien. Als u echter het oude uiterlijk wilt behouden, kunt u deze regel toevoegen:
const CERBER_FULL_URI = 1;
naar wp-config.php - Er is een nieuw "IP Whitelisted"-label met groene randen geïntroduceerd. Het wordt weergegeven in een logrij op Live Traffic als het IP-adres in de White IP Access List stond, maar de juiste instelling "Gebruik White IP Access List" niet was ingeschakeld op het moment dat de gebeurtenis werd geregistreerd.
- Alle niet-REGEX-vermeldingen in de lijst met verboden gebruikersnamen (logins) zijn nu hoofdlettergevoelig. Dit geldt alleen voor standaard op het Latijn gebaseerde (ASCII) WordPress-gebruikersnamen. Als u een speciaal teken in een gebruikersnaam moet opgeven, gebruikt u REGEX.
- Als u nu met de muis over een rood vierkantje in het Activiteits- of Live Verkeerslogboek beweegt, ziet u de reden waarom het IP-adres in de rij momenteel is geblokkeerd.
- Als u nu met de muis over een groen of zwart vierkant Toegangslijst-pictogram beweegt in het Activiteits- of Live Verkeerslogboek, ziet u de opmerking die u eerder hebt opgegeven voor dat Toegangslijst-item.
- De starttijd van de dagelijkse onderhoudstaken is nu ingesteld op de nachtelijke tijd om 02:20 uur. Als u ze opnieuw wilt plannen, kunt u de cron-taak “cerber_daily” handmatig verwijderen via een plug-in of WP Cerber deactiveren/activeren.
Andere veranderingen
- IP CIDR-notaties met, nou ja, een beetje vreemd maar legitiem, /32 netwerkmasker worden nu ondersteund in de IP-toegangslijsten en werken goed als afzonderlijke IP-adressen.
- De naam van de websitegroep in de kolom Groep op de websitelijst van Cerber.Hub is een link die u naar de lijst met websites in de groep brengt.
- Een PHP-softwarewaarschuwing in het bestand /wp-includes/class-phpass.php op regel 68 die u in zeldzame gevallen tegenkomt, wordt niet meer geregistreerd in het live verkeerslogboek. Het heeft weinig zin, want het is geen kritieke fout; de eeuwenoude code in het bestand is tien jaar geleden geschreven, en tenslotte geeft niemand er echt iets om.
- Gebruikersbrowser en apparaatdetectie zijn verbeterd.
Bugfixes
- Een bug met REST API-beperkingen – geconfigureerde beperkingen hebben geen effect als een WordPress niet in de hoofdmap van een website is geïnstalleerd (er staat een pad in de site-URL). Betrokken versies: 8.6.1 en nieuwer.
- Een bug in het logsubsysteem: afhankelijk van de serverconfiguratie worden ingediende formuliervelden niet opgeslagen in de database (als dit is ingeschakeld in de loginstellingen). Betrokken versies: 8.6.5 en 8.6.6.
- Een bug met de CSS-stijlen van Cerber die in de vorige versie waren toegevoegd en die koppelingen naar de bovenste paginering op de pagina's "Alle berichten" en "Alle berichten" verborg.
Security Blog
Next Post
WordPress 5.4.1. Een beveiligingsupdate lost zeven XSS-kwetsbaarheden op
Releases