WP Cerber Security 6.5
English version: WP Cerber Security 6.5
Deze versie brengt een nieuwe, geavanceerde en effectievere manier om plugin-modules en de plugin-beveiligingsengine te laden. Hierdoor kan Cerber Security verdachte verzoeken effectiever onderscheppen en inspecteren en WordPress beschermen tegen aanvallen die misbruik proberen te maken van een kwetsbaarheid in een plug-in of een thema. Het wordt aangeraden om laden in de standaardmodus in te schakelen.
Om deze nieuwe modus in te schakelen, gaat u naar de beheerpagina van de plug-in Hoofdinstellingen en stelt u de instelling Beveiligingsengine laden in op Standaardmodus .
Verbeteringen
- De algoritmen van Traffic Inspector detecteren en weigeren elke poging om uitvoerbare bestanden (inclusief PHP en JavaScript) of .htaccess-bestanden te uploaden via een openbaar formulier of POST-verzoek.
- Een nieuwe instelling om e-mailmeldingen over nieuwe versies van de plug-in uit te schakelen. Het bevindt zich op de beheerpagina Meldingen in het gedeelte E-mailmeldingen.
- Zoek in het verkeerslogboek. Het is nu mogelijk om te zoeken in de User agent-string en de HTTP-methode (GET/POST) eruit te filteren.
Updates
- De prestaties van het logboeksubsysteem zijn verbeterd: de DB-query is bijgewerkt.
- Als een gebruiker in de Smart-modus niet is ingelogd, worden alle verzoeken aan het beheerdersdashboard geregistreerd.
- PHP-versies ouder dan 5.4 worden niet meer ondersteund. De code zelf is nog steeds compatibel en kan worden geïnstalleerd op PHP 5.3.
Zakken gerepareerd
- Op een multisite WordPress-installatie met websites in submappen wanneer een nieuwe gebruiker op een activeringslink klikt (wp-activate.php?key=code), worden ze buitengesloten.
- Als een gebruiker probeert in te loggen met een e-mailadres en een onjuist wachtwoord, wordt het bericht "Ongeldige gebruikersnaam" weergegeven in plaats van "Onjuist wachtwoord".
Security Blog
Next Post
Hoe het aantal gelijktijdige gebruikerssessies in WordPress te beperken
Releases