WP Cerber Security 9.6.4

English version: WP Cerber Security 9.6.4

We blijven de stabiliteit en prestaties van WP Cerber verbeteren terwijl we de legacy-code refactoren. Omdat we de nieuwste softwaretechnologieën gebruiken die beschikbaar zijn in moderne webservers en PHP-versies, blijft WP Cerber compatibel met PHP 7.0. We raden echter ten zeerste aan om PHP 7.4 of nieuwer te gebruiken. Hetzelfde geldt voor WordPress, waar we adviseren om te upgraden naar de nieuwste versie voor optimale beveiliging en prestaties. Elke WordPress-release pakt kritieke bugs en beveiligingsproblemen aan, waardoor het essentieel is om up-to-date te blijven. Voor de beste ervaring moet u ervoor zorgen dat uw omgeving PHP 7.4 of nieuwer en WordPress 6.7 of nieuwer draait.

Verbeteringen aan de gebruikersinterface en configuratie

• 2FA-statusweergave op de sessiepagina
  Op de pagina Sessies worden gebruikers die inloggen met afgedwongen tweefactorauthenticatie nu gemarkeerd met een groen "2FA" -label. Het label wordt weergegeven als een effen groen label wanneer de gebruiker zijn 2FA-pincode succesvol heeft ingevoerd en de verificatie heeft voltooid. Als de 2FA-pincode is verzonden maar de verificatie nog in behandeling is, wordt het label weergegeven als een omlijnde groene label.
• Gedetailleerde cookie-informatie in het live verkeerslogboek
  Krijg een duidelijker begrip van WP Cerber's cookies en hun gedrag. In het "Live Traffic"-logboek worden alle cookies die door WP Cerber zijn ingesteld nu groen gemarkeerd in de sectie "Server Response Cookies". Bovendien worden hun waarden correct gedecodeerd weergegeven voor betere leesbaarheid en analyse.
• Vereenvoudigde REGEX-patronen voor URL-uitzonderingen
  Het configureren van URL-gebaseerde uitzonderingen in anti-spam- en firewall-instellingen is nu eenvoudiger. REGEX-patronen vereisen niet langer het escapen van slashes met backslashes. Alle eerder geconfigureerde patronen worden automatisch bijgewerkt tijdens het upgradeproces, waarbij onnodige backslashes naadloos worden verwijderd.

Kernverbeteringen

• Continue bewaking van IP-adresdetectie
  WP Cerber controleert nu continu mogelijke problemen met IP-adresdetectie . Als de huidige configuratie of webserverinstellingen voorkomen dat WP Cerber IP-adressen detecteert, wordt er een gedetailleerd diagnostisch bericht weergegeven.
• Nieuwe terugvaloptie voor IP-adresdetectie
  Wanneer proxyheaders zijn ingeschakeld maar geen geldige IP-adressen bevatten, valt WP Cerber terug op het gebruik van de standaardvariabele $_SERVER['REMOTE_ADDR'] om IP-adressen te extraheren. Dezelfde fallbackmethode is van toepassing als de PHP-constante CERBER_IP_KEY is geconfigureerd maar geen geldige waarde in de globale variabele $_SERVER biedt.
• Verbeterde databaseprestaties
  Databasegerelateerde bewerkingen zijn geoptimaliseerd om te profiteren van de nieuwste technologieën voor PHP-toepassingen, waardoor de prestaties op moderne webservers zijn verbeterd.

Verbeteringen aan WP Cerber's 2FA

• Bijgewerkte 2FA-e-mailontvangeropmaak
  Bij het versturen van 2FA PIN-codes bevat het e-mailadres van de ontvanger nu zijn voor- en achternaam, in plaats van alleen het onbewerkte e-mailadres. Deze aanpassing is bedoeld om de e-mailbezorging te verbeteren.
• Verbeterde beveiliging van 2FA-sessiegegevens
  De methode voor het opslaan van 2FA- sessiegegevens is bijgewerkt om te voorkomen dat deze als aanvalsvector wordt gebruikt als de WordPress-database is gecompromitteerd. Deze wijziging beperkt het risico op privilege-escalatieaanvallen.
• Betere verwerking van 2FA-inlogformulieren
  WP Cerber verwerkt 2FA- inlogformulieren nu effectiever op websites waar WordPress in een submap is geïnstalleerd, vooral in omgevingen met suboptimale webserverconfiguraties.