WP Cerber Security 9.4

English version: WP Cerber Security 9.4

Deze versie brengt veel kleine veranderingen en verbeteringen met zich mee. We blijven onze technische schuld afbetalen om de gebruikerservaring en de algehele stabiliteit van WP Cerber-algoritmen te verbeteren door afhankelijkheden van verouderde WordPress-functies te verwijderen. Groei en veranderingen zijn pijnlijk, maar niets is zo pijnlijk als afhankelijk zijn van WordPress atavistische algoritmen die tien jaar geleden zijn geïntroduceerd en verouderde API's die zijn gebouwd op het gebruik van globale variabelen.

Hoe automatische updates voor WP Cerber in te schakelen

Maandelijkse activiteitenverslagen

Naast wekelijkse rapportage kan WP Cerber worden geconfigureerd om maandelijkse activiteitenrapporten te genereren en te verzenden. Afhankelijk van de configuratie kunnen de rapporten voor de laatste 30 dagen of de vorige kalendermaand worden gegenereerd en op een geselecteerde dag van de maand naar gespecificeerde e-mailadressen worden verzonden. Alle instellingen staan op het tabblad "Meldingen".

Omleiding naar een pagina in plaats van een 404-pagina te genereren

Het omleiden van verzoeken naar een opgegeven URL kan worden ingeschakeld in plaats van een 404-pagina te genereren wanneer wordt geprobeerd toegang te krijgen tot verboden locaties op een website.

U kunt een URL van een pagina op uw website specificeren om verdwaalde gebruikers en kwaadwillenden om te leiden wanneer ze proberen toegang te krijgen tot locaties waartoe ze geen toegang hebben. Het kan bijvoorbeeld een sitemappagina zijn die legitieme gebruikers helpt bij het navigeren op uw website als ze per ongeluk of als gevolg van een softwarefout een beveiligde URL hebben ingevoerd. De URL kan relatief of absoluut zijn. De instelling is "Toegang tot verboden locaties" en bevindt zich op het tabblad "Hoofdinstellingen". Vanuit beveiligingsoogpunt is de beste optie om deze in te stellen op "Eenvoudige 404-pagina weergeven". Lees verder.

Schakel het selectievakje "Onthoud mij" uit

Het selectievakje "Onthoud mij" op het inlogformulier van WordPress kan worden uitgeschakeld. De nieuwe instelling bevindt zich op het tabblad "Globaal" van de instellingenpagina "Gebruikersbeleid". Indien uitgeschakeld, kunnen inloggende gebruikers de duur van hun authenticatiesessies niet meer naar believen wijzigen.

De standaardduur van een gebruikerssessie als "Onthoud mij" niet is aangevinkt, is twee dagen (48 uur), of als het is aangevinkt, is het 14 dagen. In termen van moderne accountbeveiliging is het een enorme periode. Aangezien de meeste gewone gebruikers de duur van de sessies niet weten wanneer het selectievakje is aangevinkt, hebben ze geen idee wat de implicaties zijn van het inschakelen ervan. Het wordt ten zeerste aangeraden om "Onthoud mij" uit te schakelen. Deze nieuwe functie ondersteunt ook WooCommerce.

Diverse verbeteringen

1. Wekelijkse activiteitenrapporten kunnen nu worden gegenereerd voor de laatste 7 dagen of de vorige kalenderweek. De nieuwe instelling staat op het tabblad 'Meldingen'.
2. Om een betere gebruikerservaring na te streven, hebben we het configuratieproces van WP Cerber-functies verbeterd waarvoor .htaccess-bestanden moeten worden bijgewerkt. Verbeterde afhandelingssituaties wanneer .htaccess-bestanden alleen-lezen toestemming krijgen na het wijzigen van WP Cerber-instellingen. Als een .htaccess niet beschrijfbaar is, zijn de gerelateerde instellingen vergrendeld. Bij het importeren van instellingen uit een bestand vinden ook alle controles plaats.
3. Bij het opslaan van WP Cerber in het WordPress-dashboard wordt de tekstmelding "Plugin-instellingen bijgewerkt" alleen weergegeven als de instellingen zijn gewijzigd.

Brekende veranderingen

1. De standaardperiode van wekelijkse rapporten is de vorige kalenderweek. In oudere versies van WP Cerber was de rapportperiode de afgelopen 7 dagen.
2. Het uitschakelen van auteursarchieven is verbeterd. Geen toegang tot auteursarchieven via mogelijke URL's als "Blokkeer toegang tot gebruikerspagina's via hun gebruikersnamen" is ingeschakeld. Bovendien worden links naar auteursarchieven vervangen door de start-URL van de website. Voorheen werd de toegang geblokkeerd bij toegang tot auteursarchieven door gebruikersnamen (logins) te gebruiken in een $_GET-parameter.

Kleine veranderingen

1. Als de "Vervaltijd gebruikerssessie" globaal is ingesteld voor alle gebruikersrollen, is het selectievakje "Onthoud mij" verborgen op het standaard WordPress-inlogformulier en heeft dit geen invloed op de duur van gebruikerssessies.
2. WP Cerber registreert nu alle geweigerde pogingen om het gebruikerswachtwoord opnieuw in te stellen wanneer een niet-bestaande gebruiker of e-mailadres is opgegeven.

Fouten oplossen

1. Als WordPress is geïnstalleerd in een submap en de aangepaste inlogpagina is geconfigureerd, leidt het indienen van het formulier voor het opnieuw instellen van het wachtwoord gebruikers niet om naar de pagina met in plaats daarvan een succesbericht met "Niet gevonden".
2. Als de aangepaste inlogpagina is geconfigureerd, heeft het uitschakelen van de inlogtaalwisselaar geen effect op het inlogformulier en wordt de taalwisselaar nog steeds weergegeven.
3. Op sommige multi-site WordPress-installaties kan WP Cerber waarschuwingsberichten produceren over het gebruik van een niet-gedefinieerde UPLOADBLOGSDIR-constante.
4. Als de toegangslijsten IPv6-adressen bevatten en het activiteitenlogboek items met IPv6-adressen bevat, veroorzaakt het bekijken van die items PHP-waarschuwingen "undefined property: stdClass::$comments".
5. Als de mobiele Pushbullet-meldingen zijn ingeschakeld en de lijst met beschikbare apparaten inactieve (verwijderde) apparaten bevat, produceert WP Cerber PHP-meldingen "Ongedefinieerde index: bijnaam" tijdens het ontleden van de lijst.