WP Cerber Security 9.4

English version: WP Cerber Security 9.4

Deze versie brengt veel kleine veranderingen en verbeteringen met zich mee. We blijven onze technische schuld afbetalen om de gebruikerservaring en de algehele stabiliteit van WP Cerber-algoritmen te verbeteren door afhankelijkheden van verouderde WordPress-functies te verwijderen. Groei en veranderingen zijn pijnlijk, maar niets is zo pijnlijk als afhankelijk zijn van de atavistische algoritmen van WordPress die tien jaar geleden zijn geïntroduceerd en van verouderde API's die gebaseerd zijn op het gebruik van globale variabelen.

Hoe u automatische updates voor WP Cerber inschakelt

Maandelijkse activiteitenrapporten

Naast wekelijkse rapportage kan WP Cerber worden geconfigureerd om maandelijkse activiteitenrapporten te genereren en te verzenden. Afhankelijk van de configuratie kunnen de rapporten worden gegenereerd voor de afgelopen 30 dagen of de vorige kalendermaand en op een geselecteerde dag van de maand naar specifieke e-mailadressen worden verzonden. Alle instellingen bevinden zich op het tabblad 'Meldingen'.

Doorverwijzen naar een pagina in plaats van een 404-pagina te genereren

U kunt het omleiden van verzoeken naar een opgegeven URL inschakelen in plaats van een 404-pagina te genereren bij pogingen om verboden locaties op een website te openen.

U kunt een URL van een pagina op uw website opgeven om verloren gebruikers en kwaadwillenden om te leiden wanneer ze toegang proberen te krijgen tot locaties waartoe ze geen toegang hebben. Het kan bijvoorbeeld een sitemappagina zijn die legitieme gebruikers helpt bij het navigeren op uw website als ze per ongeluk of door een softwarefout een beveiligde URL hebben ingevoerd. De URL kan relatief of absoluut zijn. De instelling is 'Toegang tot verboden locaties' en bevindt zich op het tabblad 'Hoofdinstellingen'. Vanuit beveiligingsoogpunt is de beste optie om deze in te stellen op 'Eenvoudige 404-pagina weergeven'. Lees meer.

Het selectievakje 'Onthoud mij' uitschakelen

Het selectievakje 'Onthoud mij' op het WordPress-inlogformulier kan worden uitgeschakeld. De nieuwe instelling bevindt zich op het tabblad 'Globaal' van de instellingenpagina 'Gebruikersbeleid'. Als deze optie is uitgeschakeld, kunnen ingelogde gebruikers de duur van hun authenticatiesessies niet meer naar wens wijzigen.

De standaardduur van een gebruikerssessie als "Onthoud mij" niet is aangevinkt, is twee dagen (48 uur). Als het wel is aangevinkt, is het 14 dagen. In termen van moderne accountbeveiliging is dit een lange periode. Omdat de meeste gewone gebruikers de duur van de sessies niet kennen wanneer het selectievakje is aangevinkt, hebben ze geen idee wat de gevolgen zijn van het inschakelen ervan. Het is sterk aan te raden om "Onthoud mij" uit te schakelen. Deze nieuwe functie ondersteunt ook WooCommerce.

Diverse verbeteringen

1. Wekelijkse activiteitenrapporten kunnen nu worden gegenereerd voor de laatste 7 dagen of de vorige kalenderweek. De nieuwe instelling bevindt zich op het tabblad 'Meldingen'.
2. Om de gebruikerservaring te verbeteren, hebben we het configuratieproces voor WP Cerber-functies verbeterd die het bijwerken van .htaccess-bestanden vereisen. Ook zijn situaties verbeterd waarbij .htaccess-bestanden alleen-lezenrechten krijgen na het wijzigen van WP Cerber-instellingen. Als een .htaccess-bestand niet schrijfbaar is, worden de bijbehorende instellingen vergrendeld. Bij het importeren van instellingen uit een bestand vinden alle controles eveneens plaats.
3. Bij het opslaan van WP Cerber in het WordPress-dashboard wordt de tekstmelding “Plugin-instellingen bijgewerkt” alleen weergegeven als de instellingen zijn gewijzigd.

Brekende veranderingen

1. De standaardperiode voor wekelijkse rapporten is de vorige kalenderweek. In oudere versies van WP Cerber was de rapportperiode de laatste 7 dagen.
2. Het uitschakelen van auteursarchieven is verbeterd. Er is geen toegang tot auteursarchieven via mogelijke URL's als "Toegang tot gebruikerspagina's via hun gebruikersnamen blokkeren" is ingeschakeld. Bovendien worden links naar auteursarchieven vervangen door de start-URL van de website. Voorheen werd de toegang geblokkeerd bij toegang tot auteursarchieven met behulp van gebruikersnamen (logins) in een $_GET-parameter.

Kleine wijzigingen

1. Als de “Gebruikerssessie-vervaltijd” globaal is ingesteld voor alle gebruikersrollen, is het selectievakje “Onthoud mij” verborgen in het standaard WordPress-inlogformulier en heeft dit geen invloed op de duur van gebruikersessies.
2. WP Cerber registreert nu alle geweigerde pogingen om het wachtwoord van een gebruiker opnieuw in te stellen wanneer er een niet-bestaande gebruiker of e-mailadres is opgegeven.

Vaste bugs

1. Als WordPress in een submap is geïnstalleerd en de aangepaste inlogpagina is geconfigureerd, worden gebruikers bij het indienen van het wachtwoordherstelformulier niet doorgestuurd naar de pagina met het succesbericht 'Niet gevonden'.
2. Als de aangepaste inlogpagina is geconfigureerd, heeft het uitschakelen van de taalwisselaar voor het inloggen geen effect op het inlogformulier en wordt de taalwisselaar nog steeds weergegeven.
3. Bij sommige WordPress-installaties met meerdere sites kan WP Cerber waarschuwingsberichten genereren over het gebruik van de ongedefinieerde constante UPLOADBLOGSDIR.
4. Als de toegangslijsten IPv6-adressen bevatten en het activiteitenlogboek vermeldingen met IPv6-adressen bevat, worden bij het bekijken van deze vermeldingen PHP-waarschuwingen weergegeven: "undefined property: stdClass::$comments".
5. Als de mobiele meldingen van Pushbullet zijn ingeschakeld en de lijst met beschikbare apparaten inactieve (verwijderde) apparaten bevat, produceert WP Cerber PHP-meldingen “Undefined index: nickname” tijdens het parseren van de lijst.