WP Cerber Security 9.4

English version: WP Cerber Security 9.4

Deze versie bevat veel kleine wijzigingen en verbeteringen. We blijven onze technische schuld aflossen om de gebruikerservaring en de algehele stabiliteit van de WP Cerber-algoritmes te verbeteren door de afhankelijkheid van verouderde WordPress-functies te verwijderen. Groei en veranderingen zijn pijnlijk, maar niets is zo pijnlijk als afhankelijk zijn van archaïsche WordPress-algoritmes die tien jaar geleden zijn geïntroduceerd en verouderde API's die gebaseerd zijn op het gebruik van globale variabelen.

Automatische updates inschakelen voor WP Cerber

Maandelijkse activiteitenverslagen

Naast wekelijkse rapportage kan WP Cerber ook worden geconfigureerd om maandelijks activiteitenrapporten te genereren en te verzenden. Afhankelijk van de configuratie kunnen de rapporten betrekking hebben op de afgelopen 30 dagen of de voorgaande kalendermaand en op een geselecteerde dag van de maand naar specifieke e-mailadressen worden verzonden. Alle instellingen vindt u op het tabblad 'Meldingen'.

Doorverwijzing naar een pagina in plaats van een 404-pagina te genereren.

Het is mogelijk om verzoeken door te sturen naar een specifieke URL in plaats van een 404-pagina te genereren wanneer geprobeerd wordt toegang te krijgen tot verboden pagina's op een website.

U kunt een URL van een pagina op uw website opgeven waarnaar gebruikers die de weg kwijt zijn of kwaadwillenden worden doorgestuurd wanneer ze proberen toegang te krijgen tot locaties waartoe ze geen toegang hebben. Dit kan bijvoorbeeld een sitemap-pagina zijn die legitieme gebruikers helpt bij het navigeren op uw website als ze per ongeluk of door een softwarefout een beveiligde URL hebben ingevoerd. De URL kan relatief of absoluut zijn. De instelling heet 'Toegang tot verboden locaties' en is te vinden op het tabblad 'Hoofdinstellingen'. Vanuit beveiligingsoogpunt is de beste optie om deze in te stellen op 'Eenvoudige 404-pagina weergeven'. Lees meer.

Het selectievakje "Onthoud mij" uitschakelen

Het selectievakje 'Onthoud mij' op het WordPress-inlogformulier kan worden uitgeschakeld. Deze nieuwe instelling vindt u op het tabblad 'Algemeen' van de pagina 'Gebruikersbeleid'. Indien uitgeschakeld, kunnen ingelogde gebruikers de duur van hun authenticatiesessie niet langer naar believen wijzigen.

De standaardduur van een gebruikerssessie is twee dagen (48 uur) als 'Onthoud mij' niet is aangevinkt. Als het wel is aangevinkt, is de duur 14 dagen. In termen van moderne accountbeveiliging is dit een zeer lange periode. Omdat de meeste gewone gebruikers niet weten hoe lang de sessie duurt wanneer het selectievakje is aangevinkt, hebben ze geen idee wat de gevolgen hiervan zijn. Het is sterk aan te raden 'Onthoud mij' uit te schakelen. Deze nieuwe functie is ook compatibel met WooCommerce.

Diverse verbeteringen

1. U kunt nu wekelijkse activiteitenrapporten genereren voor de afgelopen 7 dagen of de voorgaande kalenderweek. Deze nieuwe instelling vindt u op het tabblad 'Meldingen'.
2. Om de gebruikerservaring te verbeteren, hebben we het configuratieproces voor WP Cerber-functies die het bijwerken van .htaccess-bestanden vereisen, geoptimaliseerd. We hebben de afhandeling verbeterd van situaties waarin .htaccess-bestanden alleen-lezen-toegang krijgen na het wijzigen van WP Cerber-instellingen. Als een .htaccess-bestand niet-schrijfbaar is, worden de bijbehorende instellingen vergrendeld. Bij het importeren van instellingen vanuit een bestand worden alle controles ook uitgevoerd.
3. Wanneer je WP Cerber opslaat in het WordPress-dashboard, wordt de tekstmelding 'Plugininstellingen bijgewerkt' alleen weergegeven als de instellingen daadwerkelijk zijn gewijzigd.

Ingrijpende wijzigingen

1. De standaardperiode voor wekelijkse rapporten is de voorgaande kalenderweek. In oudere versies van WP Cerber was de rapportageperiode de afgelopen 7 dagen.
2. Het uitschakelen van auteursarchieven is verbeterd. Er is geen toegang meer tot auteursarchieven via mogelijke URL's als "Toegang tot gebruikerspagina's blokkeren via gebruikersnamen" is ingeschakeld. Bovendien worden links naar auteursarchieven vervangen door de URL van de homepage van de website. Voorheen werd de toegang geblokkeerd als gebruikersnamen (inloggegevens) werden gebruikt in een $_GET-parameter.

Kleine wijzigingen

1. Als de "Gebruikerssessievervaldatum" globaal is ingesteld voor alle gebruikersrollen, is het selectievakje "Onthoud mij" verborgen op het standaard WordPress-inlogformulier en heeft dit geen invloed op de duur van gebruikerssessies.
2. WP Cerber registreert nu alle geweigerde pogingen om een gebruikerswachtwoord opnieuw in te stellen wanneer een niet-bestaande gebruiker of e-mailadres is opgegeven.

Opgeloste bugs

1. Als WordPress in een submap is geïnstalleerd en de aangepaste inlogpagina is geconfigureerd, worden gebruikers na het indienen van het wachtwoordherstelformulier niet doorgestuurd naar de pagina met een succesbericht, maar wordt in plaats daarvan 'Niet gevonden' weergegeven.
2. Als de aangepaste inlogpagina is geconfigureerd, heeft het uitschakelen van de taalkiezer voor het inlogformulier geen effect op het inlogformulier en blijft de taalkiezer zichtbaar.
3. Bij sommige WordPress-installaties met meerdere sites kan WP Cerber waarschuwingsberichten genereren over het gebruik van een niet-gedefinieerde constante UPLOADBLOGSDIR.
4. Als de toegangslijsten IPv6-adressen bevatten en het activiteitenlogboek vermeldingen met IPv6-adressen bevat, leidt het bekijken van die vermeldingen tot PHP-waarschuwingen "undefined property: stdClass::$comments".
5. Als de Pushbullet-meldingen voor mobiele apparaten zijn ingeschakeld en de lijst met beschikbare apparaten inactieve (verwijderde) apparaten bevat, geeft WP Cerber de PHP-melding "Undefined index: nickname" weer tijdens het verwerken van de lijst.