WP Cerber Security 8.8
English version: WP Cerber Security 8.8
We zijn verheugd een grote release van WP Cerber aan te kondigen die verschillende nieuwe functies en meerdere belangrijke verbeteringen aan veel algoritmen en delen van de plug-in met zich meebrengt. Sommige functies zijn alleen beschikbaar in de professionele versie van de plug-in .
Beheer van applicatiewachtwoorden goed gedaan
U krijgt controle over het gebruik van WordPress-applicatiewachtwoorden. WP Cerber heeft een reeks functies om applicatiewachtwoorden effectief en veilig te beheren. Gebruik ze als u meer nodig heeft dan alleen een gewone aan-uitschakelaar. U kunt de instellingen globaal en per rol configureren, het gebruik in het activiteitenlogboek volgen en op de hoogte worden gesteld van gerelateerde gebeurtenissen. Een gebruiker maakt bijvoorbeeld een wachtwoord aan via e-mail en mobiele meldingen.
WP Cerber voegt twee nieuwe kolommen toe aan de lijsten met applicatiewachtwoorden van gebruikers op hun profielpagina's om de gerelateerde gebeurtenissen in het activiteitenlogboek te volgen.
Er worden nu nieuwe gebeurtenissen geregistreerd: API-verzoek geautoriseerd, API-verzoekautorisatie mislukt, Wachtwoord gebruikerstoepassing aangemaakt.
Meer weten: WordPress-applicatiewachtwoorden op de juiste manier beheren.
Een aangepaste reactie-URL verbetert de bescherming tegen spam
Deze antispamfunctie werkt op dezelfde manier als de aangepaste inlog-URL . Het verbetert de efficiëntie van de spambeveiliging van het WordPress-reactieformulier door het uniek te maken voor uw website. Het enige dat u hoeft te doen, is het inschakelen. De schakelaar bevindt zich op de pagina Antispam-instellingen.
Het inlogproces van de gebruiker is verbeterd
Het afhandelen van gebruikersauthenticatie en autorisatie door het toegangscontrolemechanisme van Cerber is aanzienlijk verbeterd en geoptimaliseerd om het gebruik van externe gebruikersauthenticatie via connectoren van derden en WordPress-plug-ins mogelijk te maken.
Nieuwe instellingen en handige functies
U kunt opgeven dat een gebruikersbericht moet worden weergegeven alsde geconfigureerde limiet voor gebruikerssessies is bereikt en nieuwe sessies zijn geconfigureerd om te worden geweigerd. Simpel gezegd: als een gebruiker niet mag inloggen vanwege de limiet voor het aantal sessies, ziet hij dit bericht in plaats van het standaardbericht. De instelling bevindt zich op de rolgebaseerde instellingenpagina onder het beheerdersmenu "Gebruikersbeleid".
Meer informatie overhoe u het aantal gelijktijdige gebruikerssessies in WordPress kunt beperken .
Nieuwe verkeerslogboekinstellingen: "Log alle REST API-verzoeken" en "Log alle XML-RPC-verzoeken". Ze kunnen u helpen bij het monitoren van API-verzoeken en het verminderen van de belasting van uw webserver wanneer het minimale logniveau is ingesteld.
Nieuwe verkeersloginstellingen: "Reactieheaders opslaan" en "Reactiecookies opslaan". Ze zijn voornamelijk geïntroduceerd voor diagnostische doeleinden om te begrijpen wat WordPress en actieve plug-ins naar de browsers van gebruikers sturen. Onder normale omstandigheden mogen ze niet worden ingeschakeld.
Kleine verbeteringen
- Voor een betere compatibiliteit met verschillende webserverconfiguraties negeert de witte lijst voor antispamquery's nu schuine strepen als een lijstitem of een aangevraagde URI geen GET-parameters heeft. Deze twee vermeldingen, "/some-path/" en "/some-path", zijn nu bijvoorbeeld gelijk in het geval van een verzoek als “https://wpcerber.com/some-path/”.
- De verwerking van uitgebreide en ongeldige UTF-8-tekens in het Traffic Inspector-logboek is verbeterd. De sortering van sommige databasevelden wordt geconverteerd naar utf8mb4_unicode_ci.
- De weergave van ongeldige UTF-8-tekens (ongeldige bytereeksen) in de logs van WP Cerber in de beheerdersinterface is verbeterd.
- WP Cerber is getest en volledig jQuery 3-compatibel.
- De bewoordingen en vertalingen van de beheerdersinterface van de plug-in zijn bijgewerkt en verbeterd.
Bugfixes
- Een bug opgelost die het activeren van de Cerber.Hub- mastermodus op PHP 8 verhinderde.
- Bug opgelost: er trad een fatale PHP-fout op tijdens het opslaan van enkele WP Cerber-instellingen bij gebruik van Cerber.Hub op een externe website met "Standaardmodus" ingeschakeld.
- Een bug opgelost die waarschuwingsberichten genereerde in het foutenlogboek van de webserver: Gebruik van een ongedefinieerde constante LOGGED_IN_COOKIE – verondersteld 'LOGGED_IN_COOKIE'
- Een bug opgelost die het themavoorbeeld blokkeerde als de antispam-engine was ingeschakeld voor alle formulieren op de website.