Security Ninja – Secure Firewall & Secure Malware Scanner

Änderungsprotokoll

5.147

• Fehlerbehebung: PHP-Hinweis bei einigen Installationen, bei denen der Aktualisierungsstatus angezeigt wird.
• Fehlerbehebung: IP-Adressbereich-CIDR-Abgleich – verbesserter Abgleich von IP-Adressbereichen.
• Verbesserung der Arbeitsspeichernutzung und Reduzierung unnötiger Details und Optionen, die automatisch geladen werden = Schnelleres Plugin.
• Freemius SDK auf 2.4.5 aktualisiert

5.146

• FEHLERBEHEBUNG: Firewall blockierte Exporte – Vielen Dank Kevin 🙂
• FEHLERBEHEBUNG: Wiederherstellung der upgrade.php auf Websites, auf denen sie fehlte.

5.145

• MainWP-Integration durch eine Secret Access URL verbessert.
• Die Überprüfung der upgrade.php wurde entfernt – sie kann zu Konflikten mit normalen WP-Aktualisierungsprozessen führen.
• Aktualisierung des Freemius SDK auf 2.4.4 mit Korrekturen zur Kompatibilität mit PHP 8.

5.144

• Fehlerbehebung: PHP-Fehler bei einigen Installationen – Dank an @fakkel und @computerbuddha.
• Neu: Erweitern aller Details für Sicherheitstests. Vielen Dank, Alauddin.
• Fehlerbehebung: Tippfehler in Warnmeldungen.

5.143

• Verbesserung der Benutzeroberfläche und des Textes für Schwachstellen.
• Neu: Die Liste der erkannten Schwachstellen wird aktualisiert, wenn die Website die Aktualisierungsroutinen beendet hat.
• Fehlerbehebung: PHP-Hinweis auf der Testseite.
• Fehlerbehebung: PHP-Hinweis auf der Schwachstellenseite.
• Fehlerbehebung: Whitelabel – fehlende Namensersetzungen an mehreren Stellen. Vielen Dank, Jay.
• Fehlerbehebung: PHP kürzt in einigen Fällen das Besucherprotokoll.
• Fehlerbehebung: Der Name des Plugins wurde auch bei aktivierter Whitelabel-Funktion angezeigt. Vielen Dank, Jay.
• Fehlerbehebung: Themes wurden nicht richtig erkannt.
• Kompatibilitätsprüfung mit WordPress 6.0
• Sprachdateien aktualisiert.

5.142

• Fehlerbehebung: PHP-Hinweis, wenn sich die Anzahl der Schwachstellen ändert.
• Fehlerbehebung: Fehler, wenn mehrere Strict-Transport-Security-Header verwendet werden – Danke, Jay.
• Fehlerbehebung: PHP-Hinweis im Modul zum automatischen Beheben, vielen Dank an Jay.
• Fehlerbehebung: Bei der Umbenennung der Anmelde-URL gibt die Standardseite jetzt 404 zurück. Vielen Dank, Alauddin.

5.141

• Neu: Filter für die individuelle Freigabeliste für Dateien und Ordner der Malware-Überprüfung. wpsecurityninja.com/docs/filters-hooks/securityninja_whitelist/
• Assistent: Die automatische Plugin-Aktualisierung ist nun standardmäßig aktiviert.
• Die automatische Behebung ist zurück und wurde verbessert – Einfache Lösungen für viele der Sicherheitstests.
• Fehlerbehebung für die Funktion „Überflüssige Themes entfernen“. Vielen Dank an Jay.
• Freigabeliste von Ordnern und Dateien der Malware-Überprüfung behoben
• Fehlerbehebung für russischsprachige Websites. Der Zustimmungsdialog schlug fehl. Dank an Mikhail 🙂

5.140

• Verbesserte MainWP-Integration.
• Verbesserte Integration der automatischen Aktualisierungen.
• Fehlerbehebung: Protokollierungsdatenbanktabellen wurden manchmal nicht erstellt, bevor das Plugin versuchte, etwas zu protokollieren.

5.139

• Neu – Hinweis zur einfachen Aktivierung automatischer Hintergrundaktualisierungen.
• Assistent – sendet automatisch eine E-Mail mit der URL zum Entsperren an den aktuell angemeldeten Administrator.
• Fehlerbehebung – PHP-Hinweis auf fehlende Datenbanktabelle bei Deaktivierung und Reaktivierung.
• Die Beschreibung der Content Security Richtlinie wurde aktualisiert; danke Reza.
• Quelltextvorbereitung für die Integration mit MainWP 😀
• Bereinigung von altem JavaScript-Quelltext.

5.138

• Verbesserter Test „Überprüfen, ob automatische WordPress-Kernaktualisierungen aktiviert sind.“ mit besserer Erklärung – Dank an Reza.
• Unordnung in der Benutzeroberfläche beseitigt.
• Möglicher Fehler im Installationsskript behoben.
• Firewall durch neue Regeln aktualisiert.
• Getestet bis WordPress 5.9.2

5.137

• Der Schritt der Ereignisprotokollierung wurde aus dem Assistenten entfernt – es wird automatisch aktiviert.
• Das Erscheinungsbild und der Ablauf des Assistenten wurden verbessert.
• Fehler im Ereignisprotokoll behoben, danke Eelco.

5.136

• Sicherheitstests – Verbesserte Gestaltung; der Link „Details“ wurde verschoben.
• Sicherheitstests – Der Test für überflüssige Themes wurde korrigiert. Danke Jay 🙂
• Fehlerbehebung – Zurücksetzungs-Link für Opt-in.
• Besucherprotokoll: Die Details für jede Anfrage neu anordnen, um einen besseren Überblick zu erhalten.
• Die Ereignisprotokollierung ist immer aktiv und hilft dabei, Muster zu erkennen, z. B. fehlgeschlagene Anmeldungen und wiederholte Angriffe über längere Zeiträume hinweg.
• Das alte Datenbank-Optimierungsmodul wurde eingestellt.
• Die Syslog-Funktion wurde aus dem Ereignismodul entfernt.
• Bereinigung von altem Quelltext.
• Kleinere Verbesserungen an der Gestaltung der Ereignisprotokollierungsseite.

5.135

• Kernüberprüfung – Nun mit der Schaltfläche „Alles löschen“.
• Sicherheitskorrektur

5.134

• Anmeldung umbenennen – wenn aktiviert, wird die gleiche Meldung angezeigt, die in den Einstellungen für blockierte Seiten festgelegt wurde.
• Fehlerbehebung – Das Firewall-Modul zur Umbenennung der Anmeldung war in den Einstellungen deaktiviert.
• Fehlerbehebung – Die erstmalige Aktivierung führt zur Hauptseite.

5.133

• Fehlerbehebung für leere Tabellennamen beim Aktualisieren.
• Quelltextbereinigung und Aktualisierung der Bibliotheken von Drittanbietern.
• Bis WP 5.9.1 getestet

5.132

• Deaktivierung der Funktion „Anmelde-URL umbenennen“, wenn das Firewall-Modul deaktiviert ist. Vielen Dank, Alauddin.
• IP-Erkennungsfunktionalität aktualisiert – Behebung von Firewall-Problemen.

5.131

• Fehlerbehebung für die Firewall – Vielen Dank, Barry 🙂

5.130

• Behebung von Firewall-Problemen, die von einigen Websites gemeldet wurden. Wir bitten um Entschuldigung bei den Betroffenen.
• Pro: Neue Funktion zum automatischen Entfernen unerwünschter Dateien – Aktivierbar auf der Fehlerbehebungsseite.
• Pro: Verbesserte Ereignisprotokollierung, die in einigen Fällen den Benutzer ermittelt.
• Pro: Ein Problem beim Laden des Assistenten wurde für einige Websites behoben.
• Pro: Weitere Details im Ereignisprotokoll – Weitere Ereignisse können in den Rohdaten gefunden werden.

5.129

• Verbesserte Testoberfläche; weniger Klicks erforderlich.
• Pro: Neue Funktion: Erzwingen Sie geschützte Cookies auf Ihrer Website. Einfache 1-Klick-Behebung.
• PHP 8-Kompatibilität verbessert
• Drittanbieter-Bibliotheken aktualisiert.
• Getestet bis WP 5.9

5.126

• Neu: Anmeldung umbenennen. Verstecke deine Anmeldeseite vor automatisierten Skripten.
• Neu: Die Kernüberprüfung wird jetzt jeden Tag automatisch ausgeführt. Du musst die WordPress-Kerndateien nicht mehr manuell überprüfen. Dies geschieht nun automatisch für dich 🙂
• Neu: applebot.apple.com zu den überprüften Crawlern hinzugefügt.
• Neu: IPs für WP Rocket und Broken Link Checker Dienste auf der Freigabeliste.
• Drittanbieter-Bibliotheken aktualisiert.
• Getestet bis WordPress 5.8.2

5.125

• Version ausgelassen.

5.124

• Fehlerbehebung: Der Hinweis auf eine aktualisierte Liste an Sicherheitsrisiken wurde ausblendbar gemacht.
• Fehlerbehebung: Kleiner Fehler im Test, wenn Admin-SSL erzwungen wird, behoben – Vielen Dank an Christopher.
• Fehlerbehebung: Aktualisierte Malware-Überprüfung zur Behebung von Fehlalarmen – Vielen Dank an Benjamin.
• Neu: petalsearch.com wurde zur Liste der validierten Crawler hinzugefügt – Dank an Thomas.
• Sprachdateien aktualisiert.

5.123

• Neu: Verbesserte Firewall mit besserer Erkennung von Suchmaschinen-Crawlern – Vielen Dank an Thomas.
• Fehlerbehebung: Fehlende Details bei der Protokollierung einer fehlgeschlagenen Anmeldung – Dank an Eric.

5.122

• Fehlerbehebung: Hoher Arbeitsspeicherverbrauch beim Aktivieren des Plugins – das Erhalten von Sicherheitslücken konnte das Aktivieren des Plugins verhindern. Vielen Dank an Patrick für die Hilfe bei der Suche nach diesem Problem!
• Fehlerbehebung: Interne Links
• Fehlerbehebung: Das CSS-Layout des Assistenten wurde nicht richtig geladen

5.121

• Fehlerbehebung: Sicherheitslücken – Kleiner Anzeigefehler bei der Anzeige der Anzahl an Schwachstellen, die in der letzten Aktualisierung hinzugefügt wurden.
• Fehlerbehebung: Sicherheitslücken – Arbeitsspeicherproblem bei der Konvertierung von Daten auf einigen Servern; Dank an John.
• Verbesserte Besuchererfassung, schnellerer Code.

5.120

• Neu: Erhalte eine E-Mail-Warnung, wenn Sicherheitslücken auf deiner Website entdeckt werden!
• Fehlerbehebung: Einige Aufrufe wurden nicht richtig protokolliert, danke an Thomas, John und andere für die Meldung.
• Neu: Verbesserte Berichterstattung über blockierte IPs -> Schnelleres Plugin 🙂
• Neu: Unser globales IP-Netzwerk mit gesperrten IPs ist jetzt aus der Beta-Phase heraus -> Mehr Schutz für deine Website.
• Neu: Hinweis auf neue Sicherheitslücken, die seit der letzten Aktualisierung hinzugekommen sind.
• Verbessertes Besucherprotokoll -> Aktualisiert nur, wenn das Browserfenster im Fokus ist, weniger Belastung für deinen Server.
• Aktualisierte Sprachdateien. Vielen Dank an alle Übersetzer für ihre harte Arbeit! 🙂

5.119

• Getestet bis WordPress 5.7.2
• Kleinere PHP-Fehlerbehebungen.
• Sprachdatei aktualisiert.
• Neu: Besucherprotokoll mit Live-Aktualisierungen (Pro)
• Verbesserung der IP-Meldungs-Netzwerkfunktionalität (Pro)
• Verbesserte Firewall-Regeln (Pro)
• Fehlerbehebung: PHP-Hinweis bezüglich des Assistenten (Pro)
• Fehlerbehebung: Besucherprotokolle auf der Registerkarte Firewall entfernt (Pro)
• Fehlerbehebung – Firewall-Besucherprotokoll meldete fälschlicherweise Administratoren als blockiert, obwohl sie es nicht waren (Pro)
• Fehlerbehebung: Besucherprotokoll enthält keine WP_AJAX-Anfragen (Pro)
• Fehlerbehebung: Besucherprotokoll enthält keine Cron-Jobs.

5.118

• Neu – Zeigereinführung für neue Benutzer!
• Die Gestaltung der Willkommensseite wurde korrigiert und das Erscheinungsbild wurde verbessert.

5.117

• Behebung eines kleinen Problems der Malware-Überprüfung
• Behebung eines hartnäckigen Fehlers in der WC-Protokollierung.

5.116

• Fehlerbehebung: Die Ereignisprotokollierung funktionierte bei einigen WooCommerce-Shops nicht richtig.

5.115

• Fehlerbehebung: Beim Herunterladen der Schwachstellenliste wurde bei einigen Website-Konfigurationen eine Fehlermeldung angezeigt.
• Fehlerbehebung: Korrektes Überschreiben der Einstellungen in wp-config.php
• Fehlerbehebung: Generelle Bereinigung des Quelltextes.
• Getestet bis WordPress 5.7
• Neu – PRO: Grundlegendes WooCommerce-Tracking zum Ereignisprotokollierer hinzugefügt.
• PRO: Feature-Policy ist nun veraltet, es wurde in Permissions-Policy umbenannt. Derzeit werden beide Header vorübergehend verwendet.
• Drittanbieter-Bibliotheken aktualisiert.
• Problem auf einigen Systemen behoben – Fehler bei der Aktivierung der Firewall – „Undokumentierter Fehler. Die Seite wird automatisch neu geladen.“ Quelltext überarbeitet.
• Hinweis im Willkommensmodul beim Deaktivieren des Plugins behoben. Vielen Dank an Ebrahim.
• Whitelabel jetzt für Lizenzen mit mehr als 20 Websites verfügbar.
• Verfügbare Sprachen: Bulgarisch, Englisch (USA), Spanisch (Ecuador), Spanisch (Spanien) und Spanisch (Venezuela). Vielen Dank an alle Übersetzer! 😀
• 225.923 mal heruntergeladen

5.114.1

• Schnelle Lösung für den PHP-Hinweis, der auf einigen Websites im Debug-Protokoll erscheint.
• 216.033 mal heruntergeladen

5.114

• Neu: Einstellungen für das Schwachstellenmodul – bestimme, worauf geprüft wird und deaktiviere den Zähler im Admin-Menü.
• Verbesserte Plugin-Ladezeit – Mehr Aufgaben werden im Hintergrund durchgeführt.
• Pro-Änderungen:
• Neu: Assistent – In wenigen Minuten und mit wenigen Schritten kannst du deine Website ganz einfach schützen.
• NEU: Einführung eines IP-Sperrnetzwerkes – alle Websites melden schwere Angriffe an eine zentrale API, die eine Sperrwarnung an alle Websites im Netzwerk sendet.
• Neu: Korrektur: Deaktivieren von WP XML Sitemaps, eingeführt in WordPress 5.5
• NEU: Fehlerbehebungen: Nummerierung der Benutzernamen aktivieren/deaktivieren
• Import/Export funktioniert jetzt mit den Einstellungen für Sicherheitslücken.
• Verbesserte Handhabung beim Importieren von Daten.
• Die Debug-Seite im Plugin wurde zugunsten der in WP enthaltenen „Website-Zustand“ entfernt.
• 213.303 mal heruntergeladen

5.113

• Fehlerbehebung: MySQL erstellt keine Datenbanktabellen mehr mit „MyISAM“ als Engine. Es wird die Standardkonfiguration der Website verwendet. Vielen Dank an Kien.
• Fehlerbehebung: „Diese IP testen“ funktionierte nicht richtig mit IP-Bereichen. Vielen Dank an Justin.
• Fehlerbehebung: Kernüberprüfungsmodul – arbeitet jetzt schneller und lädt Daten, ohne die gesamte Plugin-Seite neu zu laden. Verbesserte Benutzeroberfläche.
• 205.441 mal heruntergeladen

5.112

• Neu: Überprüfung auf Anwendungspasswörter, eingeführt in WP 5.6
• Neu: Aktivieren/Deaktivieren der Funktion Anwendungspasswörter (Pro)
• Fehlerbehebung: PHP-Hinweis beim Herunterladen und Speichern der Schwachstellenliste.
• Mit WordPress 5.6 getestet
• 201.061 mal heruntergeladen

5.111

• Aktualisierung von Freemius auf 2.4.1 und anderen Bibliotheken von Drittanbietern.
• 193.411 mal heruntergeladen

5.110

• NEU: Fehlerbehebungsseite – Sicherheitsfunktionen deiner Website aktivieren/deaktivieren.
• NEU: Werte der Sicherheits-Header auf der Seite der Fehlerbehebungen gesetzt.
• Neu: PHP-Version und Server-Informationen ausblenden.
• Die Benutzeroberfläche wurde verbessert und es wurden Änderungen an Farben und Gestaltung vorgenommen.
• Getestet bis WordPress 5.5.1
• Fortsetzung der Arbeiten an der PHP-Kompatibilität – Dank an Barry.
• 185.502 mal heruntergeladen

5.109

• Fehlerbehebung: Nginx-Beispiel der „Referrer-Policy“ von „no-referrer“ auf das korrekte „same-origin“ korrigiert. Vielen Dank an Mk.
• Fehlerbehebung: Nginx-Beispiel für den „Feature-Policy“-Sicherheits-Header korrigiert. Vielen Dank an Mk.
• Fehlerbehebung: „Website absichern“ wurde auf der Plugin-Seite im Admin-Bereich an mehreren Stellen angezeigt.
• Verbesserung: Bessere Anweisungen zum Ändern schwacher Datenbankpasswörter und zum Entfernen der automatischen Behebung.
• Kleinere Aufräumarbeiten in den Protokollierungsroutinen.
• Fehlerbehebung: Laden der veralteten Plugin-Liste aus einer Datei statt aus der Datenbank – verursachte Probleme auf einigen Servern.
• Fehlerbehebung: Falsche Meldung „Sicherheitslücken gefunden“, obwohl keine Sicherheitslücke gefunden wurde.
• Fehlerbehebung: Überprüfung der Zugriffsberechtigungen für wp-config (chmod) schlug fehl, wenn die Datei verschoben worden war. Vielen Dank an Mk.
• Fehlerbehebung: Kleiner Fehler bei der Anzeige der letzten blockierten Anmeldungen in der Seitenleiste.
• Aktualisierte Bibliotheken von Drittanbietern für eine bessere PHP 7.4-Kompatibilität.
• 182.512 mal heruntergeladen

5.108

• Fehlerbehebung: Link „Diese Seite absichern“ unter allen Plugins. Vielen Dank an Mk.
• Fehlerbehebung: Öffnung der Willkommensseite für alle neuen Plugin-Installationen.
• Aktualisierung des jQuery-Quelltextes aufgrund der Änderungen in WordPress 5.5
• Auf Kompatibilität mit WP 5.5 getestet.
• Ausführlichere Beschreibung für „Anmeldefehler ausblenden“ unter Firewall.
• 177.103 mal heruntergeladen

…

Das gesamte Änderungsprotokoll kann hier eingesehen werden: Änderungsprotokoll