Beschreibung
Dieses Plugin kann kostenlos und ohne kostenpflichtiges Abonnement vom offiziellen WordPress-Repository heruntergeladen werden.
Leg in wenigen Minuten los:
Seit über einem Jahrzehnt beschützt Security Ninja Tausende Websites und ermöglicht es Website-Besitzern wie dir, sich sicher im digitalen Raum zu bewegen. Führe sofort über 50 Sicherheitstests durch, um versteckte Probleme aufzudecken und die Integrität und Sicherheit deiner Website zu gewährleisten. Nutze Ninja’s Einfachheit und Benutzerfreundlichkeit, um mühelos die Schutzmaßnahmen deiner Website zu stärken.
Erweiterte Schwachstellenüberprüfung
– Bleibe den Bedrohungen voraus: Unsere Schwachstellenüberprüfung macht dich proaktiv auf bekannte Schwachstellen aufmerksam, sodass du potentielle Bedrohungen abwehren kannst, bevor sie deine Website angreifen.
– Umfassender Schutz: Security Ninja prüft und warnt nicht nur vor allgemeinen Problemen, sondern sucht auch nach bekannten Sicherheitslücken in Plugins und Themes.
– Innerer Frieden: Die Gewissheit, dass deine Website auf die neuesten Schwachstellen überwacht wird, bedeutet, dass du dich auf das konzentrieren kannst, was am wichtigsten ist – das Wachstum deines Unternehmens und die Erstellung von Inhalten, ohne dir Sorgen zu machen.
Core Scanner – Comprehensive Protection for Your WordPress Installation
The Core Scanner module adds a critical layer of security by ensuring your WordPress installation remains untampered and free of unauthorized files.
- Full Core File Integrity Check: Every file in your core WordPress folders is scanned to ensure it hasn’t been modified or compromised.
- Detection of Unknown Files: The scanner flags any extra or unknown files in your core WordPress directories, alerting you to potential threats.
- Built-in File Viewer: Review flagged files directly within your WordPress dashboard using the integrated file viewer for a clear and easy inspection.
- Restore Core Files: If a core WordPress file has been altered, you can quickly restore it with a single click, ensuring your site is running the official version.
- Easy File Management: For unknown or suspicious files, you have the option to delete them right from the interface, keeping your WordPress installation clean and secure.
This module brings essential security functionality to your site, ensuring the integrity of your WordPress core files with minimal effort on your part.
Schließe dich Tausenden von zufriedenen Benutzern an, die auf Security Ninja vertrauen, um ihre Websites sicher zu halten. Beginne noch heute, deine Online-Präsenz zu schützen und gib dir selbst ein gutes Gefühl.
Erweiterungen
- MainWP – Das MainWP-Dashboard ermöglicht es Administratoren, viele WordPress-Websites von einer zentralen Stelle aus zu verwalten.
Installiere die KOSTENLOSE Erweiterung Security Ninja for MainWP und verschaffe dir einen Überblick über alle Websites, auf denen du Security Ninja installiert hast!
https://de.wordpress.org/plugins/security-ninja-for-mainwp/
Sicherheitstests für deine Website
Security Ninja – Your WordPress Guardian
Hauptfunktionen
-
Sofortige Warnungen vor Sicherheitsrisiken: Erhalte sofortige Benachrichtigungen über Sicherheitslücken, um deine Website sicher zu halten.
-
Umfassende Sicherheitsüberprüfung mit einem Klick: Führe mit nur einem Klick mehr als 50 detaillierte Sicherheitsprüfungen durch, die jeden Winkel deiner Website auf Sicherheitsschwachstellen und Leistungsprobleme untersuchen.
-
Du hast die Kontrolle: Security Ninja respektiert deine Autonomie und gibt dir Einblicke und Empfehlungen, ohne unaufgefordert Änderungen an deiner Website vorzunehmen.
-
Ganzheitliche Sicherheitsbewertung: Umfassende Überprüfung des WordPress-Cores, der Plugins und Themes, um sicherzustellen, dass sie aktuell und sicher sind.
-
Proaktive Verteidigungsstrategien: Rüste dich mit den Werkzeugen und dem Wissen aus, um Angriffe zu verhindern, bevor sie stattfinden und schütze deine Website vor potenziellen Bedrohungen.
-
Optimierung abseits der Sicherheit: Verbessere die Leistung deiner Website mit Tipps zur Datenbankoptimierung und sorge für ein reibungsloses Erlebnis deiner Benutzer.
-
Stärkung des Wissens: Jeder Test wird mit einer leicht verständlichen Erklärung, Dokumentation und umsetzbaren Schritten zur Behebung von Problemen versehen.
-
Angepasste Sicherheitseinblicke: Maßgeschneiderte Sicherheitsbewertungen zur Überprüfung kritischer Aktualisierungen und Konfigurationen speziell für deine WordPress-Einrichtung für eine personalisierte Schutzstrategie.
-
Zukunftssicherheit für deiner Website: Bleibe mit Tests, die die neuesten WordPress-Funktionen und bewährte Verfahren für die Sicherheit deiner Website umfassen, auf dem Laufenden.
-
Verhindere unbefugten Zugriff: Verstärke deinen Schutz mit Prüfungen, die schwache Passwörter und unbefugten Dateizugriff verhindern.
-
Sicherheitskonfigurationsprüfungen: Stelle sicher, dass deine Website gemäß den bewährten Sicherheitspraktiken konfiguriert ist, von Dateiberechtigungen bis hin zu Sicherheits-Headern, um einen umfassenden Schutz vor Bedrohungen zu gewährleisten.
Verbessere die Sicherheit, Leistung und Benutzerfreundlichkeit deiner Website mit Security Ninja – deinem zuverlässigen Partner für den Schutz von WordPress.
Security Ninja Pro hat zusätzliche Funktionen: Firewall, Blockierung verdächtiger Seitenanfragen, Ländersperre, Core-Überprüfung, Malware-Überprüfung, automatische Behebung einiger Tests, Ereignisprotokollierung & Geplante Überprüfungen.
Eine Rundum-Sicherheitslösung für jede Website. Mit Premium-Support und kontinuierlichen Aktualisierungen ist Security Ninja Pro ein perfektes Werkzeug, um deine Website sicher zu halten. Lies, was die PRO-Version bietet
Automatisches Blockieren von mehr als 600 Millionen bösartiger IP-Adressen mit einem Klick! Security Ninja Pro Firewall hilft dir, bösen Jungs einen Schritt voraus zu sein, indem es den kollektiven Erfahrungsschatz von Millionen angegriffener Websites nutzt und böse Buben sperrt, bevor sie deine Website überhaupt aufrufen.
Lies mehr über die Pro-Funktionen auf der Security Ninja Website
Was andere über das Plugin berichten
- WP Mayor: „Einfach zu nutzendes WordPress-Sicherheitsplugin“
- WPLift
- WPExplorer
- WP Loop
- Bitcatcha.com
- WebHostingSecretRevealed
- Ravi Singh
- Tutorials 7
- onlinedecoded.com
Tests
* Die Tests umfassen:
* Brute-Force-Angriff auf Benutzerkonten zum Testen der Passwortstärke
* zahlreiche Tests der Installationsparameter
* Dateiberechtigungen
* Verstecken der Version
* Tests auf 0-Day-Exploits
* Tests zum Debug- und automatischen Aktualisierungsmodus
* Datenbank-Konfigurationstests
* Apache- und PHP-bezogene Tests
* WP-Optionen-Tests
- Complete list of tests:
- Überprüfung auf Aktivierung der Anwendungspasswörter (neu in WP 5.6)
- Überprüfung auf Aktualität des WordPress-Cores
- Überprüfung auf Aktivierung der automatischen WordPress-Core-Aktualisierung
- Überprüfung auf Aktualität der Plugins
- Überprüfung auf Vorhandensein deaktivierter Plugins
- Überprüfung auf Aktualisierung der aktiven Plugins in den letzten 12 Monaten
- Überprüfung auf Kompatibilität der aktiven Plugins mit deiner WordPress-Version
- Überprüfung auf Aktualität der Themes
- Überprüfung auf Vorhandensein deaktivierter Themes
- Überprüfung auf vollständige Informationen über die WordPress-Version in den Metadaten der Seite
- Überprüfung auf Aufführung der REST-API-Links in den Meta-Daten der Seite
- Überprüfung auf Aktualität der PHP-Version
- Überprüfung der MySQL-Version
- Überprüfung auf detaillierte Informationen zur PHP-Version im Antwort-Header des Servers
- Überprüfung auf Ausschaltung der PHP-Direktive expose_php
- Überprüfung auf Existenz eines Benutzers mit dem Benutzernamen „admin“ und Administratorrechten
- Überprüfung auf Aktivierung der Option „Jeder kann sich registrieren“
- Überprüfung der Passwortstärke der Benutzer mit einem Brute-Force-Angriff
- Überprüfung auf Anzeige unnötiger Informationen bei fehlgeschlagenen Anmeldeversuchen
- Überprüfung des Präfixes der Datenbanktabelle auf das Standardpräfix
- Überprüfung der Sicherheitsschlüssel und Salts auf richtige Werte
- Überprüfung des Alters der Sicherheitsschlüssel und Salts
- Überprüfung der Passwortstärke der WordPress-Datenbank
- Überprüfung auf Aktivierung des allgemeinen Fehleranalysemodus
- Überprüfung auf Existenz der Datei debug.log
- Überprüfung auf Aktivierung des Datenbank-Fehleranalysemodus
- Überprüfung auf Aktivierung des JavaScript-Fehleranalysemodus
- Überprüfung auf Deaktivierung der PHP-Direktive display_errors
- Überprüfung auf Übereinstimmung der WordPress-Installationsadresse mit der Website-Adresse
- Überprüfung auf Feststellung der richtigen Berechtigungen für die Datei wp-config.php (chmod)
- Überprüfung auf Deaktivierung der PHP-Direktive register_globals
- Überprüfung auf Deaktivierung des PHP Safe Modes
- Überprüfung auf Deaktivierung der PHP-Direktive allow_url_include
- Überprüfung auf Aktivierung des Editors für Plugin- und Theme-Dateien
- Überprüfung auf Durchsuchbarkeit des Uploads-Ordners durch Browser
- Überprüfung auf Benutzer mit der ID 1 und der Administratorrolle existiert
- Überprüfung auf Vorhandensein des Links für Windows Live Writer in den Header-Daten der Seiten
- Überprüfung auf Vorhandensein der Datei wp-config.php am Standardspeicherort
- Überprüfung auf Erreichbarkeit des MySQL-Servers mit dem WP-Benutzer von außerhalb
- Überprüfung auf das Vorhandensein des EditURI-Links in den Header-Daten der Seiten
- Überprüfung auf Verwendung des Timthumb-Skriptes im aktiven Theme
- Überprüfung auf Anfälligkeit des Servers für den Shellshock-Fehler #6271
- Überprüfung auf Anfälligkeit des Servers für den Shellshock-Fehler #7169
- Überprüfung auf Auslieferung der Administrationsoberfläche über SSL
- Überprüfung auf Vorhandensein von zu vielen Berechtigungen des von WordPress verwendete MySQL-Konto
- Überprüfen, ob die Liste der Benutzernamen durch das Durchsuchen der Benutzer-IDs über http://siteurl.com/?author={ID} abgerufen werden kann (auch als „username enumeration“ bekannt)
- Überprüfung auf „Strict-Transport-Security“ im Antwort-Header des Servers
- Überprüfung auf „X-Frame-Options“ im Antwort-Header des Servers
- Überprüfung auf „X-Content-Type-Options“ im Antwort-Header des Servers
- Überprüfung auf „Content-Security-Policy“ im Antwort-Header des Servers
- Überprüfung auf „Strict-Transport-Security“ im Antwort-Header des Servers
- Überprüfung auf „Referrer-Policy“ im Antwort-Header des Servers
- Überprüfung auf „Feature-Policy“ im Antwort-Header des Servers
- Überprüfung auf unerwünschte Dateien in deinem Stammordner, die du entfernen solltest
Lizenzinformationen
-
Die Sicherheitslückenüberprüfung verwendet Daten aus der National Vulnerability Database – NVD
-
Dieses Produkt enthält IP2Location LITE-Daten, die unter https://lite.ip2location.com verfügbar sind.
-
Dieses Plugin verwendet das Persist Admin notice Dismissals von Collins Agbonghama @collizo4sky
Wie kann ich Sicherheitslücken melden?
Du kannst Sicherheitslücken über das Patchstack-Vulnerability-Disclosure-Programm melden. Das Patchstack-Team hilft bei der Validierung, Einstufung und Bearbeitung von Sicherheitslücken. Eine Sicherheitslücke melden.
Screenshots
Installation
Installation über WordPress
- Öffne WordPress-Admin, gehe zu Plugins und klicke auf Hinzufügen
- Gib „Security Ninja“ in die Suche ein und drücke Enter
- Das Plugin wird als erstes in der Liste angezeigt, klicke auf „Jetzt installieren“.
- Aktiviere es und gehe zu Werkzeuge / Security Ninja, um deine Website sicherer zu machen
Manuelle Installation
- Lade das Plugin herunter.
- Entpacke es und lade es nach wp-content/plugin/ hoch
- Öffne den WordPress-Administrationsbereich / Plugins und klicke neben dem Plugin auf „Aktivieren“
- Aktiviere es & gehe zu Security Ninja, um deine Website sicherer zu machen
FAQ
-
Für wen ist dieses Plugin gedacht?
-
Security Ninja eignet sich perfekt für alle, die den Schutz ihrer Website vor Hackern verstärken und robuste Sicherheit gewährleisten wollen.
-
Wird dieses Plugin meine Website verlangsamen?
-
Es tritt keine signifikante Verlangsamung auf. Möglicherweise bemerkst du eine kurze Verlangsamung während des Prüfvorgangs, der weniger als eine Minute dauert.
-
Funktioniert es mit meinem Theme?
-
Ja, Security Ninja ist so konzipiert, dass es mit allen Themes kompatibel ist und eine breite Anwendbarkeit gewährleistet.
-
Welche Änderungen wird Security Ninja an meiner Website vornehmen?
-
Security Ninja führt Diagnosen durch und gibt Empfehlungen, ohne direkte Änderungen an deiner Website vorzunehmen.
-
Wie sicher ist dieses Plugin?
-
Völlig sicher. Es fungiert ausschließlich als Diagnosewerkzeug, das Erkenntnisse liefert, ohne deine Website zu modifizieren.
-
Ist die Verwendung von Security Ninja legal?
-
Yes, it’s completely legal for your own site. It’s designed to run tests on the site where it’s installed, aiding in your site’s security enhancement.
-
Was ist, wenn ich Probleme mit dem Plugin habe?
-
Wir bemühen uns zwar um universelle Kompatibilität, aber wenn du auf Probleme stößt, ist unser Support-Team bereit, dir zu helfen. Besuche unser Support-Forum, um ein neues Thema zu eröffnen und wir werden dir so schnell wie möglich helfen.
Rezensionen
Mitwirkende & Entwickler
„Security Ninja – Secure Firewall & Secure Malware Scanner“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:
Mitwirkende„Security Ninja – Secure Firewall & Secure Malware Scanner“ wurde in 8 Sprachen übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.
Übersetze „Security Ninja – Secure Firewall & Secure Malware Scanner“ in deine Sprache.
Interessiert an der Entwicklung?
Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.
Änderungsprotokoll
5.225
- Updated: Freemius SDK to 2.11.0
- Sprachdateien aktualisiert.
5.224
- Improved: Enhanced UI with better color contrast in the test interface
- Improved: Vulnerability scanner now shows how many vulnerabilities are in the list.
- Enhanced: Improved Import/Export functionality:
- Fixed issues with firewall settings not importing correctly
- Added proper handling of boolean and array settings
- Improved validation and sanitization of imported data
- Added detailed import logs and success notifications
- Fixed scheduler settings import
- Preserved critical existing settings during import
- Enhanced: Completely revamped 2FA setup flow:
- Improved session handling for more reliable authentication
- Better handling of grace period skipping
- UX: Added automatic focus on 2FA code input field
- Added proper login redirect handling
- Fixed issues with session persistence
- Improved error handling and user feedback
- Fixed: Resolved compatibility issues with Nextend Social Login in 2FA module
- Security: Strengthened session management in 2FA authentication process
- Code refactoring for better maintainability and WordPress coding standards compliance
5.223
- Fix: Added missing URL column to visitor log database table to properly track request URLs.
- Fix: Cleaning up the code for the 2FA module console log messages only showing for error events.
- Fix: Create missing database tables when installing the plugin.
- Added UptimeRobot IPs to the whitelist.
- Updated: Freemius SDK to 2.10.1 and phpseclib to 2.0.48.
5.222
- Fix: Resolved rare PHP warnings related to undefined webhook settings in Events Logger.
- New: Users IPs automatically added to the whitelist when activating the firewall. IPs are no longer added to the whitelist by successful login.
- Updated Freemius SDK to 2.10.1
5.221
- Fixed issue with new QR code shown for some users already having 2FA enabled when trying to log in.
- Fix issue with events logger not sending HTML emails.
- Enhanced email reports in the events logger to look better.
- Improved translation strings in events logger module.
5.220
- Fixed issue with the topbar not using the correct White label icon and title for some users.
- Further improvements to the translation strings.
- Enhancement: White label: Now having an empty icon URL will not show the icon in the topbar.
- Added more debug logging to the scheduled scanner.
- Added missing Bulgarian translation.* Enhancement: 2FA code input field not focusing automatically.
- Fix – visitor log table was not created on some systems.
- Tested up to WordPress 6.7.
5.219
- Improved translations in the plugin.
- PRO: New Language Support!
We’ve expanded the language support in Security Ninja Pro to better serve our global community. With this update, we’ve added full translations for 16 languages, allowing users to navigate the plugin more comfortably in their native language. Here are the newly supported languages: Danish (da_DK), German (de_DE), Spanish (es_ES), Finnish (fi_FI), French (fr_FR), Croatian (hr_HR), Icelandic (is_IS), Italian (it_IT), Korean (ko_KR), Norwegian Bokmål (nb_NO), Dutch (nl_NL), Portuguese (pt_PT), Russian (ru_RU), Swedish (sv_SE), Chinese (Simplified) (zh_CN) and Hindi (hi_IN).
This update makes Security Ninja more accessible to millions of users worldwide, with full support for major languages in Europe, Asia, and beyond.
5.218
- Added headers to prevent caching on Cloudflare and other proxies.
- Fixed compatibility issue with Fluent Bookings plugin. Thank you to everyone reporting this issue.
- Added Divi Dashboard to the cloud firewall whitelist. Thank you James.
- Trimmed 2FA module code.
- Trimmed file viewer module code.
- Trimmed unused code in the test descriptions and updated the strings for translation.
- Translation updates.
5.217
- Fix: Events logger emails had a bug where the content generated list did not look correctly in the email.
- Added .inc, .xml, .json, .md, .yml, .yaml, .sql and .ini as allowed file extensions for the file viewer.
5.216
- Refactored the code for enabling the firewall.
- Fix: Resolved an issue with the scheduled scanner not running properly.
- Further improvements to the cloud firewall.
- Added WPCompress to the cloud firewall whitelist.
- When disabling the firewall, 2FA is also disabled and all user 2fa secrets are deleted.
- Improved translation strings, increased the amount of the plugin being translated.
5.215
- Fix: Resolved an issue with error messages showing up regarding \wf_sn_el_modules missing. Thank you everyone reporting this issue.
- File Viewer: Added support for viewing
debug.log
anderror_log
files, allowing users to access important debugging information. - File Viewer: Fixed a PHP notice about a missing timestamp, $timestamp. Thank you Tom for reporting this issue.
- Cloud Firewall: Added a filter
secnin_show_woocommerce_login_message
to allow customization of the WooCommerce login message display. https://wpsecurityninja.com/docs/filters-hooks/secnin_show_woocommerce_login_message/
5.214
- Fixed issues with 2FA setup not working for some users.
- Fix: Missing translations in the 2FA module.
- Improved malware scanner better interface and improvements to the backend.
- Started work reintroducing the database malwarescanner and preparing for a beta release.
- Improvement to the license activation process.
5.213
- Fixed an issue where license activation could lead to a flood of email verification requests. This occurred when users agreed to activate their license but didn’t complete the email confirmation process. Previously, users were allowed to remain anonymous, but this caused unintended complications.
- Fixed an issue in the malware scanner that occasionally caused the scan to stop unexpectedly.
5.212
- Resolved issues causing unexpected errors for some users.
- Improved MainWP integration for smoother functionality.
5.211
- Code cleanup and refactoring.
- Removed anoymous feature when signing up.
- Fix: Resolved an issue with the events logger not sending emails in some cases.
- Improved Scheduled Scanner to load results via AJAX, reducing database load and request times.
- Fix: Resolved issues loading the Core Scanner results window.
5.210
- Feature: Core Scanner module now available to all users. Keeping your core files safe is important.
- Enhancement: Improved file restoration process within the Core Scanner for more reliable recovery.
- UI: Updated dialog messages for better user understanding in file operations.
- Fix: Resolved an issue with the white label feature loading properly for some users with unlimited licenses.
- Fix: Resolved an issue with inline CSS added in admin incorrectly.
- Security: Strengthened nonce verification in AJAX calls for Core Scanner actions.
- New: Automatic license activation for agencies: Automatically activates licenses on sites without an existing activation. Makes it easy to distribute the plugin to multiple sites.
- Security: Enhanced escaping in Core Scanner’s file listing function.
- Improvement: Updated Core Scanner to use WordPress’s built-in hashing function for better security.
- Code: Improved PHPDoc comments in Core Scanner module for better code documentation.
5.209
- Improved 2FA setup and verification process.
- Fix: Resolved an issue where the 2FA setup wizard was not displayed for some users.
- Updated IP2Location package to 9.7.3 to fix an issue with country detection.
- Fix: Issue with country detection in the visitor log module – wrong flag used in some cases.
- Enhanced send_webhook_event function for better reliability and security.
- Enhanced: Vulnerability scanner now displays when each vulnerability list was last updated.
- Fix: Resolved an issue with saving country settings on some sites.
- Improved ‚PHP Headers‘ security test for better accuracy and reliability. Thank you Stefan.
- Enhanced error handling and sensitive information detection in server responses.
5.208
- Allgemein: PHPDoc-Kommentare zur besseren Dokumentation und Konsistenz des Codes hinzugefügt und aktualisiert.
- Allgemein: Überarbeitung der White-Labeling-Funktionalität zur Verbesserung der Leistung und Wartungsfreundlichkeit.
- Allgemein: Optimierte Code-Organisation, Lesbarkeit und Einhaltung der WordPress-Codierungsstandards.
- Allgemein: Verbesserte Internationalisierung und Ausgabe-Escaping für benutzerseitige Zeichenketten.
- Allgemein: Es wurde ein Mechanismus hinzugefügt, um zu verhindern, dass Fehlerseiten zwischengespeichert werden, indem die Konstante DONOTCACHEPAGE definiert wird. Vielen Dank, Björn.
- Sicherheit: Verstärkte Nonce-Verifizierung bei AJAX-Aufrufen.
- Sicherheit: Verbesserter Schutz vor SQL-Injection in Besucherprotokollabfragen.
- Sicherheit: Es wurde eine Validierung hinzugefügt, um die Sperrung von privaten oder reservierten IP-Adressen zu verhindern.
- Sicherheit: Im Dateibetrachter-Modul wurde eine Begrenzung der Dateigröße auf 5 MB und eine Verhinderung des Durchsuchens von Verzeichnissen eingeführt.
- Sicherheit: Einschränkung der anzeigbaren Dateitypen auf eine vordefinierte Freigabeliste.
- 2FA: Verbesserte Fehlerbehandlung und -protokollierung.
- 2FA: Mögliche Probleme bei der Einrichtung und Überprüfung der 2FA wurden behoben.
- Core-Überprüfung: Verbesserte Input-Sanitization für die Dateilöschfunktion.
- Core-Überprüfung: Verbesserte Fehlerbehandlung, Protokollierung und Sicherheitsprüfungen.
- Core-Überprüfung: Verbesserte Fehlermeldungen für nützlichere Debugging-Informationen.
- Dateibetrachter: Die Anzeige des Dateiinhalts wurde auf 10.000 Zeilen begrenzt, um eine übermäßige Arbeitsspeicherauslastung zu vermeiden.
- Dateibetrachter: Aktualisierte Pfadbehandlung für bessere Sicherheit und Leistung.
- Dateibetrachter: Mögliche Schwachstellen in der Behandlung von Dateipfaden und der Darstellung von Inhalten wurden behoben.
- Code-Qualität: Überarbeitete Methoden zur konsistenten Verwendung vorbereiteter Anweisungen.
- Code-Qualität: Verbessertes statisches Zwischenspeichern für eine bessere Leistung.
- Code-Qualität: Implementierung eines korrekten Escapings bei der Ausgabe von dynamischen Werten.
- Code-Qualität: Konstanten für häufig verwendete Werte hinzugefügt.
- UI: Warnmeldung und Button-Text im Einrichtungsassistenten aktualisiert.
- Getestet: Bestätigte Kompatibilität mit WordPress 6.6.2.
- Verbesserte Sicherheit und Code-Qualität in secnin-wizard.js
5.207
- Ein Warnmeldungsproblem der White-Label-Funktion im Sicherheitslücken-Modul wurde behoben.
5.206
- Ein Zeilenumbruch zu viel in den Testbeschreibungen führte dazu, dass ein Teil des Textes im Footer des Plugins auftauchte.
5.205
- Fehler behoben, der das Speichern von CIDR-Bereichen verhindert.
- Die IP- und CIDR-Validierungslogik wurde verbessert, um sowohl IPv4- als auch IPv6-Adressen, einschließlich CIDR-Bereiche, korrekt zu handhaben.
- Verbesserte Sprachübersetzungs-Zeichenfolgen, damit mehr Teile des Plugins übersetzt werden können.
5.204
- Es wurde ein Problem der Geplanten Überprüfung behoben, bei dem E-Mail-Berichte immer Änderungen anzeigten, auch wenn keine Änderungen auftraten. Die Berichte spiegeln jetzt genau die einzelnen Teständerungen wider.
- Verbesserte Kernfunktionen der Überprüfung für mehr Leistung und Genauigkeit.
- Die Sicherheitstests wurden verbessert, um detailliertere Ergebnisse und klarere Fehlermeldungen zu liefern.
- Der interne Quelltext wurde optimiert, um die Belastung zu verringern und die Effizienz zu verbessern. Dies ist Teil fortlaufender Verbesserungen.
- Geringfügige Anpassungen am Dateibetrachter, um die Benutzerfreundlichkeit zu verbessern.
5.203
- Fehlerbehebung: Ein Problem wurde behoben, das dazu führte, dass Theme-Tests bei einigen Benutzern fehlschlugen, was eine reibungslosere Überprüfung der Theme-Kompatibilität gewährleistet.
5.202
- Neu: Einführung eines Dateibetrachters sowohl für die Core-Überprüfung als auch für die Malware-Überprüfung, wodurch die Sicherheitsüberprüfungsfunktionen des Plugins verbessert werden.
- Fehlerbehebung: Behebung von Installations- und Aktivierungsfehlern, einschließlich der fehlenden „bl_ips“-Tabelle. Besonderen Dank an Josh und andere für die Meldung dieses Problems.
- Aktualisierung: Auf Freemius 2.7.4 aktualisiert.
5.201
- Tests: Die MySQL-Empfehlung wurde aktualisiert, um sie an die neuesten WordPress-Mindestanforderungen anzupassen. Danke an Kittipot für den Beitrag.
- White-Label-Anweisungen: Die Anweisungen für White Label wurden für mehr Klarheit und Benutzerfreundlichkeit verbessert.
- Kompatibilität: Getestet und bestätigte Kompatibilität bis zu der WordPress-Version 6.6.1.
- Auf dem Tab „Geplante Überprüfungen“ wurden weitere Details hinzugefügt, um korrekt anzuzeigen, wann die nächsten Überprüfungen das nächste Mal geplant sind.
- Änderungen an der Logik für den E-Mail-Versand bei geplanten Überprüfungen; E-Mails sollten jetzt sorgfältiger versandt werden.
- 2FA: Die Aktivierung von 2FA startet den Einrichtungsprozess nicht mehr sofort.
5.200
- Aktualisierter Test der wp-config.php-Dateiberechtigungen.
- Aktualisiert und getestet mit WordPress 6.6.
- Sprachdateien aktualisiert.
- Fehlerbehebungen für Zwei-Faktor-Authentifizierungsprobleme.
5.199
- Fehlerbehebung für die Freigabeliste der Malware-Überprüfung, danke Christian.
- Korrektur von Testergebnissen, die eine falsche Antwort auf Testergebnisse gaben und für die automatische Korrektur.
5.198
- Es wurde ein kleiner PHP-Hinweis behoben, der durch den Test auf mögliche Lecks sensibler Informationen in Headern ausgelöst wurde. Besonderen Dank an Koichi für den Hinweis auf dieses Problem.
- Ein Problem mit dem Test der Sicherheits-Header bei einigen Websites wurde behoben.
5.197
- Fehlerbehebung für White Label, das bei bestimmten Konfigurationen nicht versteckt wird, danke Michael.
- Fehlerbehebung für das Speichern von IP-Adressen der Sperrliste unter der Firewall auf einigen Systemen.
- Fehlerbehebung für die Erkennung von TimThumb – der Test hat selbst bei modernen Themes wie WP Astra falsch positive Ergebnisse geliefert. Vielen Dank an alle, die dieses Problem gemeldet haben.
5.196
- Verbesserte Antworten der Sicherheitstests, die mehr Details enthalten.
- Verbesserte Handhabung von HTTP-Sicherheits-Headern, einschließlich
Content-Security-Policy
,Content-Security-Policy-Report-Only
,Strict-Transport-Security
,Referrer-Policy
, undPermissions-Policy
zur Unterstützung von fallunabhängigen Prüfungen und Identifizierung von doppelten Headern. Vielen Dank, Marcel. - Verbesserte Fehlerdiagnose in Meldungen für fehlgeschlagene Tests, um die Fehlerursache genauer zu bestimmen.
- Verbesserte Funktion zum Zurücksetzen von Dateien auf der Freigabeliste.
- Verbesserte Funktionalität, die alle Ergebnisse der Malware-Überprüfung anzeigt.
5.195
- Verbesserte Zwei-Faktor-Authentifizierungs-Logik. Besonderen Dank an alle Benutzer für ihr wertvolles Feedback und ihre Vorschläge.
- Es wurde ein Problem behoben, bei dem die geplante Überprüfung auf einigen Systemen nicht richtig funktionierte.
- Geplante Überprüfungen: Es wurde die Möglichkeit hinzugefügt, Berichte an mehrere E-Mail-Empfänger zu senden. Trenne E-Mail-Adressen mittels eines Kommas.
- Die automatische Behebung wurde korrigiert, sodass das Präfix der Datentabelle für deine Website korrekt geändert wird. Danke, Anthony!
5.194
- Fehlerbehebungen von Problemen in 5.192 + Versionssprung auf 5.194
5.192
- Verbesserung: Es wurden mehr Details zu den Sicherheitstestberichten hinzugefügt und kleinere Probleme behoben.
- Verbesserung: Die automatische Aktualisierungsfunktion der Schwachstellenüberprüfung wurde verbessert, sodass neue Schwachstellen bei einem Upgrade auf die Premium-Version planmäßig heruntergeladen werden.
- Aktualisierung: Das E-Mail-Benachrichtigungssystem wurde verbessert, um zuverlässigere Warnungen zu versenden, wenn Schwachstellen entdeckt wurden.
- Verbesserung: Es wurden zusätzliche Prüfungen hinzugefügt, um Spam-Registrierungen besser zu erkennen und zu verhindern.
- Fehlerbehebung: Es wurde ein Problem behoben, bei dem die Firewall-Einstellungen bei einigen Neuinstallationen nicht korrekt gespeichert wurden.
- Verbesserung: Die Firewall wurde so angepasst, dass weniger Anfragen für bestimmte Ausdrücke blockiert werden. Danke, Kamran.
- Verbesserung: Die Funktion
php_headers
wurde verbessert, um nach sensiblen Server-Headern wiex-powered-by
undx-debug-token
zu suchen. - Aktualisierung: Der
php_headers
-Test wurde erweitert, um nicht nur das Vorhandensein von Headern zu überprüfen, sondern auch auf durchgesickerte Informationen. Wenn der „Server“-Header ohne detaillierte Informationen vorhanden ist, besteht der Test. - Aktualisierung: Internationalisierung für Fehler- und Statusmeldungen unter Verwendung der Sprachdomäne ’security-ninja‘ hinzugefügt.
- Aktualisierung: Plugin-Dateien auf der Freigabeliste geändert.
- Fehlerbehebung: Es wurden kleinere Korrekturen an der Zwei-Faktor-Authentifizierungs-Logik vorgenommen, um Weiterleitungen nach der Verifizierung des Codes korrekt zu behandeln.
5.191
- Getestet bis WordPress 6.5.4
- Die erweiterte Crawler-Validierungsfunktion unterstützt jetzt zusätzliche Crawler wie Ahrefs, Microsoft, DuckDuckGo, Facebook, Apple, Yandex, Huawei, Common Crawl, Semrush, Swiftype, Sogou.
- Einführung der 2FA (Zwei-Faktor-Authentifizierung) in der Beta-Version! Teste es, bevor du es für alle Benutzer einsetzt.
- Der Umgang mit lokal dauerhaft gesperrten IPs wurde verbessert, was die Stabilität und Leistung des Plugins erhöht.
- Die IP-Adressen der WPMUDEV-Dienste werden jetzt automatisch in eine Freigabeliste aufgenommen, um die Integration zu vereinfachen.
- Der Uptimia-Dienst ist jetzt für die Freigabeliste von IP-Adressen verfügbar.
- Das Problem mit der Funktion zum Entfernen des Server-Headers, das bei einigen Installationen fehlschlug, wurde behoben. Hinweis: Einige Webhosts überschreiben die Ausgabe.
5.190
- Neu: MainWP-Integration für White Label hinzugefügt. Steuer deine White-Label-Einstellungen aus der Ferne.
5.189
- Verbesserung: Das automatische Entfernen unerwünschter Dateien wurde verbessert, einschließlich gängiger Sicherungs- und Entwicklungsdateien sowie Dateien, die bestimmten Mustern entsprechen, wie
deleteme.wp*.php
. Weitere Informationen findest du unter: https://wpsecurityninja.com/docs/security-fixes/remove-unwanted-files/ - Verbesserung: Namen von Readme-HTML-Dateien in verschiedenen Sprachen zur Liste der unerwünschten Dateien hinzugefügt.
- Verbesserung: Verbesserte Malware-Überprüfung mit detaillierten Informationen über validierte Plugins aus dem öffentlichen Repository.
- Verbesserung: Die Malware-Überprüfungsseite wurde aktualisiert, um sie an das Design des restlichen Plugins und von WordPress anzupassen.
- Fehlerbehebung: Korrekturen am E-Mail-Versandteil des Schwachstellenmoduls.
- Fehlerbehebung: Ein JavaScript-Problem im Ereignisprotokollierungsmodul wurde behoben.
- Fehlerbehebung: Ein Problem mit dem Cron-Job wurde behoben, das dazu führen konnte, dass das automatische Entfernen unerwünschter Dateien in bestimmten Situationen fehlschlug.
5.188
- Verbesserung: Die Übersicht des Dashboard-Widgets wurde überarbeitet.
- Verbesserung: Bereinigung von ungenutztem Quelltext und Umstrukturierung von Funktionen, um die Geschwindigkeit insgesamt zu verbessern.
5.187
- Verbesserung: Änderungen an Beiträgen ohne Titel werden nicht mehr protokolliert, um die Protokolle nicht mit irrelevanten Daten zu überfrachten.
- Fehlerbehebung: Es wurde ein Problem behoben, bei dem der Button „Datenbanktabellen aktualisieren“ nicht korrekt funktioniert hat.
- Verbesserung: Wenn ein Fehler beim Laden der Ereignisse auftritt, wird jetzt eine hilfreichere Fehlermeldung mit mehr Details angezeigt, die bei der Fehlersuche helfen kann. Vorher gab es ein Popup, auf das man klicken musste, um fortzufahren.
5.186
- Fehlerbehebung: Die geplante Überprüfung funktionierte mit einigen Konfigurationen nicht richtig und führte die geplanten Überprüfungen nicht aus. Das Modul wurde optimiert, um schneller zu laden, und ein Teil des Moduls wurde überarbeitet.
- Die Überprüfung der Besucher wurde verbessert, wobei ein Problem mit blockierten IP-Adressen behoben wurde, die immer noch versuchten, sich anzumelden. Vielen Dank, Shaun.
5.185
- Fehlerbehebung: Es wurde ein Problem behoben, bei dem die White-Label-Funktion das Plugin nicht konsistent an allen Stellen umbenannte, wenn ein neuer Name in den Einstellungen eingegeben wurde.
- Fehlerbehebung: Es wurde ein Problem mit der White-Label-Funktion behoben, bei dem ein leeres Bild angezeigt wurde, wenn keine neue Bild-URL angegeben wurde. Das Bild wird nun vollständig entfernt, wenn keine geeignete Alternative vorhanden ist.
- Fehlerbehebung: Probleme bei der Verfolgung von Ereignissen im Zusammenhang mit WooCommerce-Aktionen wurden behoben.
5.184
- Verbesserte IP-Erkennung der Cloud-Firewall – die Firewall wurde schneller.
- Verbessertes Ereignisprotokoll – Unter anderem wird der Button „Details anzeigen“ nur noch angezeigt, wenn es Details gibt, und die Art und Weise, wie die Zeit dargestellt wird, wurde verbessert.
- Aktualisiert: collizo4sky/persist-admin-notices-dismissal von 1.4.4 auf 1.4.5
- Aktualisiert: phpseclib/bcmath_compat von 1.0.7 auf 1.0.8
5.183
- Verbesserte Multisite-Kompatibilität: Die Zählung von netzwerkaktivierten Plugins wurde korrigiert. Besonderen Dank an Tom für die Identifizierung dieses Problems.
- Behebung der Bildgröße: Es wurde ein Problem mit der maximalen Bildgröße behoben, wenn die White-Label-Einstellungen aktiviert sind. Vielen Dank an Aldin für den Hinweis.
- Firewall-Aktualisierungen: Einführung einer Freigabeliste für bekannte Dienste wie ManageWP und WP Rocket, jetzt mit einfacher Ein-Klick-Freigabe.
- UI-Verbesserungen: Länderflaggen wurden dem Besucherprotokoll und den Ereignisseiten hinzugefügt, um die Nutzererfahrung und die visuelle Identifizierung zu verbessern.
5.182
- Neu: Die Ereignisprotokollierung kann jetzt deaktiviert werden; standardmäßig ist sie ausgeschaltet.
- Fehlerbehebung: PHP-Warnungen der geplanten Überprüfung wurden behoben, indem die Standardoptionen korrekt initialisiert werden.
- Fehlerbehebung: „Add-ons“ werden jetzt ausgeblendet, wenn die White-Label-Funktion aktiv ist. Danke an Mr. 3 für das Feedback.
- Aktualisierung: Die Standard-Warnmeldung wurde geändert in „Warnung: Mehrere fehlgeschlagene Anmeldeversuche führen zu einer vorübergehenden Sperrung.“ Danke an Anthony für den Vorschlag.
- Anpassung: Die Firewall-Einstellungen wurden geändert, um falsche Blockierungen bei Anmeldeversuchen zu reduzieren. Danke an Simon für die Anregung.
- Dokumentation: Die Anweisungen zum Anpassen oder Deaktivieren von Firewall-Filtern wurden aktualisiert. Einzelheiten unter https://wpsecurityninja.com/docs/firewall/customizing-firewall-filter-rules/
5.181
- Weitere Details zu blockierten Anfragen hinzugefügt, z. B. request_uri, um Muster oder Methoden zu identifizieren. Vielen Dank, Bill.
- Ein Problem wurde behoben, bei dem die White-Label-Funktion für einige Benutzer nicht verfügbar war. (Funktion ist für 20 oder mehr Website-Lizenzen).
5.180
- Es wurde ein Problem mit der IP-Blockierung behoben, das dazu führte, dass wiederholte Anmeldeversuche unkontrolliert blieben.
5.179
- Problem behoben, bei dem die Dateien license.txt und readme.html nicht automatisch entfernt wurden, auch wenn die Funktion aktiviert war. Vielen Dank, Ismael.
- 4 Tests auf unerwünschte Dateien, z. B. readme.html und Lizenztext, wurden zum Test „Unerwünschte Dateien“ zusammengefasst.
- Fehlerbehebung bezüglich des Entfernens von PHP-Server-Informationen – Danke Brian.
- Whitelabel-Problem behoben, bei dem mehrere Testbeschreibungen den Plugin-Namen enthielten. Vielen Dank Mr.3
- Die Anmeldebox für den Newsletter wird für Kunden ausgeblendet.
5.178
- Unser erstes Addon wurde hinzugefügt – MainWP
5.177
- Verbesserung der Funktion White Label – Festlegung einer maximalen Größe bei Verwendung von SVG als Icon. Vielen Dank, Daniel.
- Verbesserung der Schnittstelle für Sicherheits-Header – überflüssiger Text wurde entfernt.
- Fehlerbehebung: Der Content-Security-Policy-Header wurde auf einigen Websites nicht korrekt geladen.
- Verbesserung des White-Label-Moduls.
- Fehlerbehebung bei der Durchführung manueller Datenbankaktualisierungen.
5.176
- Fehlerbehebung für eine PHP-Warnung im Sicherheitslückenmodul, wenn keine Schwachstellen gefunden wurden. Danke Stéphane.
- Fehlerbehebung für die Länderauswahl „Keine Ergebnisse gefunden“.
- Drittanbieter-Bibliotheken aktualisiert
5.175
- Fehlerbehebung in Fällen, in denen die Versionsnummern anfälliger Themes nicht übereinstimmen, z. B. „6.4“ wird nicht als „6.4.0“ angesehen – Danke @tischtennis
- Für die Länderauswahl wurden „Alle auswählen“ und „Keine auswählen“ hinzugefügt. Vielen Dank, comoweb.
- Fehlerbehebung: Doppelte define()-Definitionen in der wp-config.php; Vielen Dank Stéphane.
5.174
- Fehlerbehebung: Problem beim Speichern der Einstellung „E-Mail-Bericht“ der geplanten Überprüfung. Vielen Dank, Pawel.
- Die empfohlenen Header-Einstellungen der Content Security Policy wurden verbessert. Vielen Dank an Jeff für den Vorschlag.
- Fehlerbehebung: Bei der Ländersperre wurden einige IP-Adressen nicht richtig erkannt. Vielen Dank an DJ für die Meldung.
5.173
- Leistungssteigerung durch Eliminierung ungenutzter Abhängigkeiten wie der phpuseragentparser-Bibliothek.
- Verbesserte Ladegeschwindigkeit durch Optimierung redundanter Zeitfunktionen.
- Kompatibilität mit WordPress 6.5 verifiziert
- Einführung: Ein neuer Filter „securityninja_ignored_file_extensions“ für erweiterte Anpassungsmöglichkeiten.
- Verbesserte Schnittstelle und Funktionalität der geplanten Überprüfungen.
- Fehlerbehebung: Ein Problem mit der Schnittstelle für die geplanten Überprüfungen wurde behoben. Besonderen Dank an Pawel für den Hinweis.
- Fehlerbehebung: Es wurde ein Problem behoben, bei dem Webhooks weiterhin Daten sendeten, obwohl sie deaktiviert waren. Einmal aktiviert, sendet das System weiterhin Daten.
- Fehlerbehebung: Benutzer können jetzt auf Beiträge zugreifen, auch wenn „Auflistung der Benutzernamen deaktivieren“ den Frontend-Zugang einschränkt, aber den Backend-Zugang erlaubt.
- Fehlerbehebung: Die Einstellungen für die geplanten Überprüfungen wurden nicht korrekt gespeichert. Vielen Dank Pawel.
- Pro: Die Firewall-Regeln wurden aktualisiert, um einen besseren Schutz zu gewährleisten.
- Pro: Eine Warnmeldung im Modul „Anmeldung umbenennen“ wurde berichtigt. Vielen Dank Dorel.
- Freemius auf 2.7.0 aktualisiert
5.172
- Behebung des Fehlers, der bei einigen Installationen nach dem Entfernen des X-XSS-Protection-Headers auftrat. Vielen Dank Franz.
5.171
- Optimierung durch Entfernung von überflüssigem Quelltext, wodurch die Gesamtleistung des Plugins verbessert wurde.
- Rationalisierung der Datenbankinteraktionen, wodurch die Anzahl der Aufrufe für eine schnellere Bearbeitung erheblich reduziert wurde.
- Die Verwendung des Headers „X-XSS-Protection“ wurde gestrichen. Moderne Browser haben diese Funktion aufgrund fortgeschrittener eingebauter XSS-Schutzmechanismen als veraltet eingestuft, wodurch falsche Sicherheitsannahmen und potenzielle Kompatibilitätsprobleme vermieden werden. Besonderen Dank an Ivan für die Empfehlung.
- Verbesserte Webhook-Funktionen: PHP-Warnungen im Zusammenhang mit der jüngsten Webhook-Integration wurden behoben, was einen reibungsloseren Betrieb gewährleistet.
- Verbesserte Webhook-Logik für effizientere Protokollierung und schnellere Webhook-Verarbeitung.
- Fehlerbehebung bei der Exportfunktionalität: Es wurde ein Problem behoben, bei dem einige Benutzer Fehler beim Datenexport hatten.
- Sicherheitsverbesserung: Es wurden zwei neue Actions für eine verbesserte Sicherheitsprotokollierung eingeführt, die speziell auf Zugriffsversuche auf umbenannte Anmelde-URLs abzielen: „attempted_access_to_wp_admin_url“ und „attempted_access_to_wplogin_php“.
5.170
- Drittanbieter-Bibliotheken aktualisiert
- Sprachdateien aktualisiert.
- Neu: Einführung der Webhook-Funktionalität (Pro-Benutzer). Sende ausgewählte Ereignisse an eine Webhook-URL. Funktioniert hervorragend mit Zapier.
- Fehlerbehebung für die Reaktivierung des Plugins mit leeren Firewall-Einstellungen. Dies konnte zu einem fatalen PHP-Fehler führen.
- Verbesserung der Seite mit den Einstellungen für die Ereignisprotokollierung.
5.169
- Fehlerbehebung: Es wurde ein Problem behoben, bei dem ein Fehler bei der Anzeige des Installationsdatums auftrat, wenn der initiale Speichervorgang des Datums nicht erfolgreich war. Besonderen Dank an Alberto für den Hinweis auf dieses Problem.
5.168
- Verbesserung: Jetzt wird der letzte Anmeldemoment eines jeden Benutzers genau verfolgt, ohne auf zuvor gespeicherte Sitzungsdaten zurückzugreifen. Vielen Dank, Kittipot.
- Verbesserung: Das Ereignisprotokoll wurde verschlankt, indem nur noch IP-Adressen und User-Agent-Details für angemeldete Benutzer gespeichert werden.
- Fehlerbehebung: Manchmal wurden die Firewall-Einstellungen nicht richtig gespeichert. Vielen Dank, Ben.
- Fehlerbehebung: Entfernt – Unnötiges JavaScript wurde außerhalb der Plugin-Admin-Seiten geladen. Vielen Dank an Lars.
- Freemius SDK auf 2.6.2 aktualisiert
- IP in der Seitenleiste für Firewall-Ereignisse hinzugefügt.
5.167
- Fehlerbehebung für die Funktion „Überprüfen, ob die REST-API aktiviert ist“. Vielen Dank Dorel.
5.166
- Verbesserte MainWP-Integration für MainWP-Benutzer.
- Verbesserte Integration mit dem SN-Schwachstellen-API-Server – GZ-Kompression.
- Die Funktion „Unerwünschte Dateien entfernen“ wurde verbessert, um noch mehr Dateien zu finden und zu löschen.
- Fehlerbehebung beim Exportieren – Danke Dorel.
- Fehlerbehebung für den Test „Benutzernamen-Aufzählung“ – Danke Dorel.
- Mehr als 10 Artikel der Wissensdatenbank unter https://wpsecurityninja.com/docs/ hinzugefügt
- Drittanbieter-Bibliotheken aktualisiert.
5.165
- Aktualisierung der Routinen zur Bereinigung des Ereignisprotokolls.
- Codebereinigung
5.164
- Fehlerbehebung: Anklicken des Buttons „Details“ im Ereignisprotokoll. Jetzt kannst du alle Details richtig sehen. Vielen Dank, Tom.
5.163
- Fehlerbehebung für „undefiniertes Array“ – im Zusammenhang mit der neu eingeführten Funktion, mit der du die Fehlermeldung bei der Anmeldung ändern kannst. Vielen Dank, Tom.
- Korrektur für E-Mails, die vom Sicherheitslückenmodul verschickt wurden, auch wenn du keine Sicherheitslücken hattest.
5.162
- Kompatibilität mit „Stop Spammers Security | Block Spam Users, Comments, Forms“ verbessert – Danke @bobf000.
5.161
- Fehlerbehebung: Fehler bei der Erstellung von Schwachstellen-Ordnern bei einigen Installationen. Das Ergebnis war, dass einige Benutzer keine Sicherheitslücken herunterladen konnten, wenn die Funktion zum ersten Mal ausgeführt wurde.
- Neu: Änderung der Meldung, die den Benutzern angezeigt wird, wenn sie sich nicht anmelden können. Standard: „Etwas ging schief“
5.160
- Große Aktualisierung mit vielen Verbesserungen
- Neue Funktion: Benutzerseite – Zeigt an, wann sich ein Benutzer zuletzt angemeldet hat. Hilft bei der Identifizierung inaktiver Benutzer. Geh zu „Benutzer“ und markiere die neue Spalte „Letzte Anmeldung“.
- Neu: Inline-Hilfe für HelpScout-Beacon für kostenlose Benutzer hinzugefügt.
- Verbesserung: Bessere E-Mail-Warnungen mit weiteren Details zu entdeckten Sicherheitslücken.
- Verbesserung: Das Plugin speichert Schwachstellen nicht mehr in der Datenbank, sondern in einer lokalen Datei. Dies senkt den Speicherverbrauch und erhöht die Geschwindigkeit.
- Verbesserung: Das Ereignisprotokoll wird jetzt nach dem Laden der Seite geladen, was das Durchsuchen des Protokolls viel einfacher und schneller macht.
- FEHLERBEHEBUNG: Fehler beim Upgrade von Free auf Premium – Fataler Fehler „Cannot redeclare“
- Verbesserung: Details in der Seitenleiste für Firewall-Aktivitäten hinzugefügt.
- Kompatibilität mit WordPress 6.3.2.
- Verbesserung: Monatliches Trimmen des Sicherungsordners /sn-backups/, um nur die letzten 15 Sicherungen zu erhalten.
- Fehlerbehebung: Einige automatische Korrekturen funktionierten nicht korrekt.
- Fehlerbehebung: Fehlende Hilfe-Beacon für einige Benutzer. Außerdem haben wir gerade mehr als 100 Artikel zur Inline-Hilfe hinzugefügt.
- Drittanbieter-Bibliotheken aktualisiert.
5.159
- Fehlerbehebung: „Überprüfen, ob Anwendungspasswörter aktiviert sind“ gab eine Warnung aus, obwohl die Funktion deaktiviert war. Vielen Dank @tischtennis
5.158
- Weitere Details zur Fehlersuche bei API-Verbindungsproblemen.
- Visuelle Aktualisierungen des Besucherprotokolls.
- Freemius SDK auf 2.5.7 aktualisiert
5.157.1
- Hotfix für die Referenzierung eines falschen Klassennamens nach dem Wechsel zu PHP-Namensräumen in 5.157
5.157
- Geschwindigkeit: Die Plugin-Optionen werden nicht mehr automatisch geladen. Ältere Benutzer könnten eine Verbesserung der Website-Geschwindigkeit feststellen – Danke Parag.
- Fehlerbehebung: Beim Löschen einer unerwünschten Datei über die Core-Überprüfung meldete die Meldung einen Fehler, obwohl die Datei erfolgreich gelöscht wurde.
- Fehlerbehebung: Die Malware-Überprüfung konnte aufgrund unerwarteter Ausgaben in JavaScript fehlschlagen.
- Das visuelle Layout-Problem im Ereignisprotokoll wurde verbessert.
- Verbessertes visuelles Layout im Besucherprotokoll
- Allgemeine Codeverbesserungen und -Bereinigung.
- Arbeit an der Kompatibilität mit PHP 8.2 – fast abgeschlossen.
5.156
- Auf Kompatibilität mit WP 6.2 geprüft
- Freemius SDK auf 2.5.6 aktualisiert
5.155
- Neu: Details über blockierte Besucher zum Dashboard-Widget hinzugefügt.
- Fehlerbehebung: Hinweis auf fehlerhafte Erkennung von zu wenig Arbeitsspeicher auf Systemen ohne Arbeitsspeicherbegrenzung (-1)
- Fehlerbehebung: Warnhinweise zu undefinierten Array-Schlüsseln in der Ereignisprotokollierung. Vielen Dank, Jean-Claude 🙂
5.154
- Fehlerbehebung: PHP-Warnung bei der ersten Aktualisierung der Einstellungen im Sicherheitslückenmodul.
- Der Test „Anwendungspasswörter“ wurde aktualisiert und enthält nun Informationen zur Deaktivierung der Funktion. Vielen Dank @lsbk 🙂
- Neu: Weitere Details im E-Mail-Bericht, Benutzer-IP und verbessertes Layout. Vielen Dank an Kevin für den Vorschlag.
- Neu: Du kannst jetzt Ereignisprotokollberichte an mehrere Empfänger senden. Vielen Dank, Kevin.
5.153
- Fehlerbehebung: Die beiden Shellshock-Tests schlugen auf einigen Servern fehl. Vielen Dank an Jeroen und Oliver.
- Fehlerbehebung: Ein Fehler in den Details des Besucherprotokolls, wenn sehr viele Informationen angezeigt werden müssen.
- Fehlerbehebung: Der Hinweis „Plugin-Aktualisierungen im Hintergrund aktivieren“ wurde überall angezeigt. Vielen Dank an Ian für den Hinweis.
- Der Hinweis zur Aktivierung von Plugin-Aktualisierungen im Hintergrund wird nun beim Verwerfen für immer ausgeblendet.
- Die Standardzeit zum Speichern von Besuchern wurde auf 7 Tage geändert (viel besser für große Websites mit viel Traffic)
- Fehler behoben, bei dem unerwartete Ergebnisse für Tests angezeigt wurden.
- Fehlerbehebung: Ungenutzter Quelltext für Plugins, die seit längerer Zeit nicht mehr aktualisiert wurden, wurde entfernt. Vielen Dank.
- Das Modul „Veraltete Plugins“ wurde vorerst komplett entfernt, da es überarbeitet werden soll.
- Fehlerbehebung: Geplante Überprüfungen mit Core-Überprüfung schlugen manchmal fehl. Fehler gefunden und behoben.
- Aktualisierte Sprachdateien für Übersetzer, vielen Dank 🙂
5.152
- Behebung des Problems, dass alte Dateien beim Herunterladen der Liste gefährdeter Plugins nicht bereinigt wurden. Vielen Dank @michaing.
- Behebung des Problems, dass das Besucherprotokoll bei einigen Installationen nicht richtig funktionierte. Vielen Dank, Jean-Claude.
- Behebung eines Fehlers im Ereignisprotokoll im Zusammenhang mit Kommentaren. Vielen Dank, Thomas.
- Behebung der fehlerhaften Anzeige von Beschreibungen für einige Sicherheitslücken.
- Aktualisierung von phpseclib/phpseclib (2.0.40 => 2.0.41)
- Sprachdateien aktualisiert.
…
Das gesamte Änderungsprotokoll kann hier eingesehen werden: Änderungsprotokoll