Releases
Posted By Gregory

WP Cerber Security 8.4

English version: WP Cerber Security 8.4


Die heutige Cybersicherheitslandschaft verändert sich und die Cyberkriminalität entwickelt sich weiter. Daher ist es entscheidend, unser Sicherheitsarsenal ständig zu verbessern. Mit jeder neuen Version machen wir WP Cerber noch stärker, indem wir mehrere Verbesserungen an seinen Sicherheitsalgorithmen implementieren, von denen einige sichtbar sind, andere unter der Haube verborgen sind.

Flexiblere länderbasierte Zugriffsrichtlinien

Erhalten Sie eine flexiblere und granularere Kontrolle darüber, welche Länder für die Anmeldung bei Ihrem WordPress zugelassen sind. Jetzt ermöglicht die länderbasierte GEO-Zugriffskontroll-Engine die Konfiguration rollenbasierter Zugriffsregeln ebenso wie die erweiterten rollenbasierten 2FA-Richtlinien . Kurz gesagt, Sie können für jede Rolle einzeln eine Liste von Ländern konfigurieren, aus denen sich Benutzer anmelden dürfen. Beispielsweise können sich Administratoren nur von Australien und Deutschland aus anmelden, während sich der Rest der Benutzer von den USA, Kanada und Brasilien aus anmelden kann.

Rollenbasierte Regeln haben eine höhere Priorität als allgemeine Regeln für Alle Benutzer . Für IP-Adressen in der White IP Access List werden keine länderbasierten GEO-Regeln angewendet.

WordPress geo country access policies

Configuring country-based GEO access policies for WordPress

Wenn ein Anmeldeversuch aufgrund einer Länderbeschränkung blockiert wird, wird dieser Versuch im Aktivitätsprotokoll als „Blockiert durch Länderregel“ gekennzeichnet.

Tipp: Um den Zugriff auf das WordPress-Dashboard für angemeldete Benutzer zu blockieren, konfigurieren Sie eine Richtlinie auf der Admin-Seite der Benutzerrichtlinien .

Sitzungsverwaltung der Benutzer richtig gemacht

WordPress hat nativ keine Funktion zum Überwachen und Verwalten von Benutzersitzungen. Aber mit WP Cerber Session Manager erhalten Sie ein leistungsstarkes Tool, um sie zu verwalten und angemeldete Benutzer effektiv zu kontrollieren.

Verwenden Sie Massenaktionen, um die Sitzungen ausgewählter Benutzer zu beenden oder einen ausgewählten Benutzer zu blockieren . Verwenden Sie die Links in einer Reihe, um zum Benutzeraktivitätsprotokoll oder zum Protokoll aller Anfragen von der IP-Adresse zu navigieren, die für die Anmeldung bei der Website verwendet wurde. Wenn Sie Cerber.Hub aktivieren, können Sie Benutzersitzungen auf einer beliebigen Anzahl von Websites von einem WordPress-Dashboard aus verwalten und mit einem Klick zwischen ihnen wechseln.

WordPress Users Sessions Management

Managing WordPress Users’ Sessions

Weitere Verbesserungen und Aktualisierungen

Der Zugriff auf Benutzerdaten über die WordPress-REST-API wird immer für Administratorkonten gewährt, d. h. wenn „Benutzeraufzählung stoppen“ über die REST-API aktiviert ist, haben alle Benutzer mit der Administratorrolle immer Zugriff auf die Benutzerdaten.

Die Funktion der benutzerdefinierten Anmeldeseite wurde aktualisiert, um mögliche Konflikte mit Themen und anderen Plugins zu beseitigen.

Die Behandlung von Dateisystemfehlern, die während des Malware-Scannens und der Integritätsprüfung auftreten können, wurde verbessert: Zusätzliche Diagnoseinformationen werden im Debug-Protokoll von Cerber protokolliert, wenn "Diagnoseprotokollierung aktivieren" in den Scannereinstellungen aktiviert ist.

Verbesserte Kompatibilität mit Betriebssystemen, die die PHP-Konstante GLOB_BRACE nicht nativ unterstützen. Auf solchen Systemen erzeugte die Verwendung des Integritätsprüfers eine Warnmeldung im Serverprotokoll: PHP-Warnung: Verwendung der undefinierten Konstante GLOB_BRACE – angenommen 'GLOB_BRACE'.

Was ist WP Cerber Security überhaupt?

Es ist eine umfassende, mit fünf Sternen bewertete und sich ständig verbessernde Sicherheitslösung für WordPress. Das Plug-in schützt Websites mit fortschrittlicher Web Application Firewall (WAF) , Malware-Scanner und Anti-Spam-Engine . Verstärkt mit analytischen Daten aus einer spezialisierten Cerber Security Cloud (CSC) in der professionellen Version bietet es ein phänomenales Sicherheitsniveau, das Website-Besitzern Zeit und Geld spart.

CSC überwacht cyberkriminelle Aktivitäten auf der ganzen Welt und unterhält eine Echtzeit-Datenbank bösartiger IP-Adressen, die dafür bekannt sind, Spam zu verbreiten, Websites anzugreifen und zu durchdringen, zu versuchen, Software-Schwachstellen auszunutzen, und andere ähnliche Formen böswilliger Aktivitäten.

Siehe auch: Was war neu in der vorherigen Version des Plugins

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.