WP Cerber Security 9.6.4

English version: WP Cerber Security 9.6.4

We blijven de stabiliteit en prestaties van WP Cerber verbeteren en tegelijkertijd de verouderde code herstructureren. Hoewel we de nieuwste softwaretechnologieën van moderne webservers en PHP-versies gebruiken, blijft WP Cerber compatibel met PHP 7.0. We raden echter sterk aan om PHP 7.4 of nieuwer te gebruiken. Hetzelfde geldt voor WordPress: voor optimale beveiliging en prestaties adviseren we om te upgraden naar de nieuwste versie. Elke WordPress-release verhelpt kritieke bugs en beveiligingsproblemen, waardoor het essentieel is om up-to-date te blijven. Voor de beste ervaring raden we aan om in uw omgeving te werken met PHP 7.4 of nieuwer en WordPress 6.7 of nieuwer.

Verbeteringen aan de gebruikersinterface en configuratie

• 2FA-statusweergave op de sessiepagina
  Op de pagina 'Sessies' worden gebruikers die inloggen met verplichte tweefactorauthenticatie nu gemarkeerd met een groen '2FA'- label. Het label is volledig groen wanneer de gebruiker zijn 2FA-pincode succesvol heeft ingevoerd en de verificatie heeft voltooid. Als de 2FA-pincode is verzonden, maar de verificatie nog in behandeling is, wordt het label weergegeven als een groen met een omlijning.
• Gedetailleerde cookie-informatie in het live verkeerslogboek.
  Krijg een beter inzicht in de cookies van WP Cerber en hun gedrag. In het logboek 'Live Traffic' worden alle cookies die door WP Cerber zijn ingesteld nu groen gemarkeerd in het gedeelte 'Server Response Cookies'. Bovendien worden hun waarden correct gedecodeerd weergegeven voor betere leesbaarheid en analyse.
• Vereenvoudigde reguliere expressiepatronen voor URL-uitzonderingen
  Het configureren van URL-gebaseerde uitzonderingen in antispam- en firewallinstellingen is nu nog eenvoudiger. REGEX-patronen hoeven niet langer te worden ontsnapt met backslashes. Alle eerder geconfigureerde patronen worden automatisch bijgewerkt tijdens het upgradeproces, waarbij onnodige backslashes naadloos worden verwijderd.

Kernverbeteringen

• Continue monitoring van IP-adresdetectie
  WP Cerber controleert nu continu op mogelijke problemen met IP-adresdetectie . Als de huidige configuratie of webserverinstellingen voorkomen dat WP Cerber IP-adressen detecteert, wordt een gedetailleerd diagnostisch bericht weergegeven.
• Nieuwe terugvaloptie voor IP-adresdetectie
  Wanneer proxyheaders zijn ingeschakeld maar geen geldige IP-adressen bevatten, gebruikt WP Cerber de standaardvariabele $_SERVER['REMOTE_ADDR'] om IP-adressen te extraheren. Dezelfde terugvalmethode is van toepassing als de PHP-constante CERBER_IP_KEY is geconfigureerd, maar geen geldige waarde oplevert in de globale variabele $_SERVER .
• Verbeterde databaseprestaties
  Databasegerelateerde bewerkingen zijn geoptimaliseerd om te profiteren van de nieuwste technologieën die beschikbaar zijn voor PHP-applicaties, waardoor de prestaties op moderne webservers zijn verbeterd.

Verbeteringen aan de 2FA van WP Cerber

• Bijgewerkte opmaak voor e-mailontvangers met tweefactorauthenticatie
  Bij het verzenden van 2FA-pincodes bevat het e-mailadres van de ontvanger nu de voor- en achternaam, in plaats van alleen het e-mailadres. Deze aanpassing is bedoeld om de bezorgbaarheid van e-mails te verbeteren.
• Verbeterde beveiliging van 2FA-sessiegegevens
  De methode voor het opslaan van 2FA- sessiegegevens is bijgewerkt om te voorkomen dat deze als aanvalsvector worden gebruikt in geval van een inbreuk op de WordPress-database. Deze wijziging vermindert het risico op aanvallen waarbij privileges worden vergroot.
• Betere afhandeling van 2FA-aanmeldingsformulieren
  WP Cerber verwerkt nu 2FA- aanmeldingsformulieren efficiënter op websites waar WordPress in een submap is geïnstalleerd, met name in omgevingen met suboptimale webserverconfiguraties.