WP Cerber Security 9.6.9
English version: WP Cerber Security 9.6.9
Verbeter de beveiliging van uw website en krijg slimmere IP-inzichten met de nieuwste WP Cerber-update! Deze release bevat aangescherpte .htaccess-regels voor een betere bescherming van uw uploadmap en biedt ondersteuning voor het moderne Registration Data Access Protocol (RDAP), wat zorgt voor snellere en betrouwbaardere IP-adresinformatie. Ontdek meer verbeteringen, waaronder verbeterde inlogcontroles en een soepeler upgradeproces, allemaal ontworpen voor een veiligere en efficiëntere ervaring.
Nieuwe functies en belangrijke wijzigingen
Het gedrag van de authenticate hook is teruggezet naar de functionaliteit van versies vóór WP Cerber 9.6.6. Aangepaste inlogworkflows die afhankelijk zijn van het vorige gedrag van deze hook, moeten mogelijk worden herzien en aangepast. Voor elke plugin die gebruikersauthenticatie moet beperken, wordt nu aanbevolen de wp_authenticate_user hook te gebruiken om een correcte interactie en compatibiliteit te garanderen.
We hebben ondersteuning toegevoegd voor het Registration Data Access Protocol (RDAP) voor het ophalen van IP-adresgegevens. RDAP is een moderne en efficiëntere vervanging voor het traditionele WHOIS-protocol en biedt verbeterde snelheid en datastructuur voor IP-zoekopdrachten.
Nieuwe instellingen
Er is nu een nieuwe instelling beschikbaar waarmee een optioneel bericht kan worden weergegeven wanneer een gebruiker probeert te registreren met een e-mailadres dat niet is toegestaan volgens de instellingen van WP Cerber. Dit stelt beheerders in staat om specifieke instructies of informatie te geven aan gebruikers die deze beperking tegenkomen tijdens de registratie.
Beheerders krijgen meer controle over reacties op inlogpogingen met verboden gebruikersnamen dankzij een nieuwe instelling. U kunt er nu voor kiezen om dergelijke pogingen stilzwijgend te weigeren of een strengere maatregel te nemen door ook het IP-adres van de inlogpoging te blokkeren.
Andere verbeteringen
De .htaccess regels zijn verder aangescherpt om verbeterde bescherming te bieden tegen het uitvoeren van bestanden in de WordPress-uploadmap. Deze verbetering versterkt de beveiliging door ongeautoriseerde scriptuitvoering te voorkomen, zelfs in minder voorkomende of uitzonderlijke gevallen.
We hebben het upgradeproces voor plugins bijgewerkt om het kopiëren van nieuwe instellingen en het verwijderen van verouderde plugininstellingen betrouwbaarder af te handelen. Deze wijziging zorgt voor een soepelere overgang tussen pluginversies en helpt configuratie-inconsistenties na een upgrade te voorkomen.
De weergaveprestaties van de logtabellen 'Activiteit' en 'Liveverkeer' zijn geoptimaliseerd. Deze verbetering is bereikt door de standaard WordPress-functie esc_url() te vervangen door de snellere, interne functie crb_escape_url() voor deze specifieke tabellen.
De diagnostische berichten in het dialoogvenster "Een referentie-ZIP-archief uploaden" op de scannerpagina zijn verbeterd. Gebruikers ontvangen nu duidelijkere en meer informatieve feedback, wat kan helpen bij het oplossen van problemen als er zich tijdens het uploaden van het ZIP-archief voor handmatige scans problemen voordoen.
De interne functie crb_escape_url() , die wordt gebruikt voor het opschonen van URL's, is verder beveiligd. Dit versterkt de veiligheid van deze hulpprogrammafunctie binnen de plugin nog verder.
Bugfixes
Een PHP-waarschuwing, Warning: Undefined array key 'title' in cerber-load.php on line 9157 , die onder bepaalde omstandigheden kon verschijnen, is verholpen. Deze oplossing draagt bij aan een stabielere werking van de plugin doordat deze melding niet meer verschijnt.
Een probleem dat leidde tot een PHP-melding, Undefined property: stdClass::$plugin in cerber-common.php on line 5853 , is verholpen. Deze oplossing verhelpt een probleem met de toegang tot een ongedefinieerde eigenschap, waardoor de algehele robuustheid van de code wordt verbeterd.
We hebben een bug verholpen waardoor de instelling voor de meldingsdrempel na een plugin-update onterecht teruggezet werd naar de standaardwaarde. Uw zelfgeconfigureerde meldingsdrempels worden nu correct behouden bij plugin-updates.
Een probleem dat ervoor kon zorgen dat de integriteitsscanner voortijdig stopte als de WP Cerber-gegevensmap schrijfbeveiligd raakte, is verholpen. De scanner is nu beter bestand tegen dergelijke situaties, waardoor de betrouwbaarheid en het vermogen om scans te voltooien zijn verbeterd.
Kleine wijzigingen
Voor een betere organisatie binnen de plugininstellingen is de optie "Niet-bestaande gebruikers zijn strikt verboden" verplaatst. Deze instelling bevindt zich niet langer in "Hoofdinstellingen" en is nu te vinden onder het tabblad "Algemeen gebruikersbeleid".
Op dezelfde manier is het selectievakje "Taalwisselaar voor aanmelden uitschakelen" verplaatst van "Hoofdinstellingen". Deze optie is nu ook beschikbaar in het tabblad "Algemeen gebruikersbeleid", waardoor gebruikersgerelateerde beleidsconfiguraties zijn gecentraliseerd.
Hoe je WordPress veilig opnieuw installeert
Exportprestaties optimaliseren
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.