Security Ninja – Secure Firewall & Secure Malware Scanner

Änderungsprotokoll

5.152

• Behebung des Problems, dass alte Dateien beim Herunterladen der Liste gefährdeter Plugins nicht bereinigt wurden. Vielen Dank @michaing.
• Behebung des Problems, dass das Besucherprotokoll bei einigen Installationen nicht richtig funktionierte. Vielen Dank, Jean-Claude.
• Behebung eines Fehlers im Ereignisprotokoll im Zusammenhang mit Kommentaren. Vielen Dank, Thomas.
• Behebung der fehlerhaften Anzeige von Beschreibungen für einige Sicherheitslücken.
• Aktualisierung von phpseclib/phpseclib (2.0.40 => 2.0.41)
• Sprachdateien aktualisiert.

5.151

• Neu: Das Aussehen des Besucherprotokolls wurde aktualisiert und das Protokoll filtert jetzt Anfragen aus, die nicht relevant für die Anzeige sind, z. B. favicon.ico
  Du kannst auch zusätzliche Anfragen filtern, indem du den hier dokumentierten neuen Filter verwendest:
  Filter für Besucherprotokoll-URLs in Security Ninja
• Fehlerbehebung: Probleme mit dem Blockieren von regulären Besuchern wurden gemeldet.

5.150

• Kompatibilität mit WP 6.1.1.
• Verbesserte Darstellung und Protokollierung des Besucherprotokolls.
• Aktualisierte Sprachdateien. Freiwillige Übersetzer übersetzen das Plugin und erleichtern die Nutzung in Bulgarisch, Deutsch, Spanisch (Kolumbien), Spanisch (Ecuador), Spanisch (Spanien) und Spanisch (Venezuela). Vielen Dank an die Übersetzer 🙂
• Neu: Beim Deaktivieren Einstellungen entfernen. Jetzt kannst du wählen, ob die Plugin-Datenbank und die Einstellungen bei der Deaktivierung des Plugins entfernt werden sollen. Standardmäßig ist dies nicht aktiviert, um die Fehlersuche zu erleichtern. Vielen Dank Thomas 🙂

5.149

• Kompatibilität mit WP 6.1.

5.148

• Verschönerung der Schnittstelle
• Kleinere Verbesserungen an übersetzbaren Zeichenfolgen. Sprachdateien aktualisiert.
• Weitere Ereignisse von WooCommerce zum Ereignisprotokoll hinzugefügt – detailliertere Aktivitäten.

5.147

• Fehlerbehebung: PHP-Hinweis bei einigen Installationen, bei denen der Aktualisierungsstatus angezeigt wird.
• Fehlerbehebung: IP-Adressbereich-CIDR-Abgleich – verbesserter Abgleich von IP-Adressbereichen.
• Verbesserung der Arbeitsspeichernutzung und Reduzierung unnötiger Details und Optionen, die automatisch geladen werden = Schnelleres Plugin.
• Freemius SDK auf 2.4.5 aktualisiert

5.146

• FEHLERBEHEBUNG: Firewall blockierte Exporte – Vielen Dank Kevin 🙂
• FEHLERBEHEBUNG: Wiederherstellung der upgrade.php auf Websites, auf denen sie fehlte.

5.145

• MainWP-Integration durch eine Secret Access URL verbessert.
• Verbesserte Datenbanknutzung.
• Aktualisierte Dokumentation im Plugin und auf der Website für Permissions Policy (früher Feature Policy genannt) Sicherheits-Header. Vielen Dank Oliver 🙂

5.144

• Fehlerbehebung: PHP-Fehler bei einigen Installationen – Dank an @fakkel und @computerbuddha.
• Neu: Erweitern aller Details für Sicherheitstests. Vielen Dank, Alauddin.
• Fehlerbehebung: Tippfehler in Warnmeldungen.

5.143

• Verbesserung der Benutzeroberfläche und des Textes für Schwachstellen.
• Neu: Die Liste der erkannten Schwachstellen wird aktualisiert, wenn die Website die Aktualisierungsroutinen beendet hat.
• Fehlerbehebung: PHP-Hinweis auf der Testseite.
• Fehlerbehebung: PHP-Hinweis auf der Schwachstellenseite.
• Fehlerbehebung: Whitelabel – fehlende Namensersetzungen an mehreren Stellen. Vielen Dank, Jay.
• Fehlerbehebung: PHP kürzt in einigen Fällen das Besucherprotokoll.
• Fehlerbehebung: Der Name des Plugins wurde auch bei aktivierter Whitelabel-Funktion angezeigt. Vielen Dank, Jay.
• Fehlerbehebung: Themes wurden nicht richtig erkannt.
• Kompatibilitätsprüfung mit WordPress 6.0
• Sprachdateien aktualisiert.

5.142

• Fehlerbehebung: PHP-Hinweis, wenn sich die Anzahl der Schwachstellen ändert.
• Fehlerbehebung: Fehler, wenn mehrere Strict-Transport-Security-Header verwendet werden – Danke, Jay.
• Fehlerbehebung: PHP-Hinweis im Modul zum automatischen Beheben, vielen Dank an Jay.
• Fehlerbehebung: Bei der Umbenennung der Anmelde-URL gibt die Standardseite jetzt 404 zurück. Vielen Dank, Alauddin.

5.141

• Neu: Filter für die individuelle Freigabeliste für Dateien und Ordner der Malware-Überprüfung. wpsecurityninja.com/docs/filters-hooks/securityninja_whitelist/
• Assistent: Die automatische Plugin-Aktualisierung ist nun standardmäßig aktiviert.
• Die automatische Behebung ist zurück und wurde verbessert – Einfache Lösungen für viele der Sicherheitstests.
• Fehlerbehebung für die Funktion „Überflüssige Themes entfernen“. Vielen Dank an Jay.
• Freigabeliste von Ordnern und Dateien der Malware-Überprüfung behoben
• Fehlerbehebung für russischsprachige Websites. Der Zustimmungsdialog schlug fehl. Dank an Mikhail 🙂

5.140

• Verbesserte MainWP-Integration.
• Verbesserte Integration der automatischen Aktualisierungen.
• Fehlerbehebung: Protokollierungsdatenbanktabellen wurden manchmal nicht erstellt, bevor das Plugin versuchte, etwas zu protokollieren.

5.139

• Neu – Hinweis zur einfachen Aktivierung automatischer Hintergrundaktualisierungen.
• Assistent – sendet automatisch eine E-Mail mit der URL zum Entsperren an den aktuell angemeldeten Administrator.
• Fehlerbehebung – PHP-Hinweis auf fehlende Datenbanktabelle bei Deaktivierung und Reaktivierung.
• Die Beschreibung der Content Security Richtlinie wurde aktualisiert; danke Reza.
• Quelltextvorbereitung für die Integration mit MainWP 😀
• Bereinigung von altem JavaScript-Quelltext.

5.138

• Verbesserter Test „Überprüfen, ob automatische WordPress-Kernaktualisierungen aktiviert sind.“ mit besserer Erklärung – Dank an Reza.
• Unordnung in der Benutzeroberfläche beseitigt.
• Möglicher Fehler im Installationsskript behoben.
• Firewall durch neue Regeln aktualisiert.
• Getestet bis WordPress 5.9.2

5.137

• Der Schritt der Ereignisprotokollierung wurde aus dem Assistenten entfernt – es wird automatisch aktiviert.
• Das Erscheinungsbild und der Ablauf des Assistenten wurden verbessert.
• Fehler im Ereignisprotokoll behoben, danke Eelco.

5.136

• Sicherheitstests – Verbesserte Gestaltung; der Link „Details“ wurde verschoben.
• Sicherheitstests – Der Test für überflüssige Themes wurde korrigiert. Danke Jay 🙂
• Fehlerbehebung – Zurücksetzungs-Link für Opt-in.
• Besucherprotokoll: Die Details für jede Anfrage neu anordnen, um einen besseren Überblick zu erhalten.
• Die Ereignisprotokollierung ist immer aktiv und hilft dabei, Muster zu erkennen, z. B. fehlgeschlagene Anmeldungen und wiederholte Angriffe über längere Zeiträume hinweg.
• Das alte Datenbank-Optimierungsmodul wurde eingestellt.
• Die Syslog-Funktion wurde aus dem Ereignismodul entfernt.
• Bereinigung von altem Quelltext.
• Kleinere Verbesserungen an der Gestaltung der Ereignisprotokollierungsseite.

5.135

• Kernüberprüfung – Nun mit der Schaltfläche „Alles löschen“.
• Sicherheitskorrektur

5.134

• Anmeldung umbenennen – wenn aktiviert, wird die gleiche Meldung angezeigt, die in den Einstellungen für blockierte Seiten festgelegt wurde.
• Fehlerbehebung – Das Firewall-Modul zur Umbenennung der Anmeldung war in den Einstellungen deaktiviert.
• Fehlerbehebung – Die erstmalige Aktivierung führt zur Hauptseite.

5.133

• Fehlerbehebung für leere Tabellennamen beim Aktualisieren.
• Quelltextbereinigung und Aktualisierung der Bibliotheken von Drittanbietern.
• Bis WP 5.9.1 getestet

5.132

• Deaktivierung der Funktion „Anmelde-URL umbenennen“, wenn das Firewall-Modul deaktiviert ist. Vielen Dank, Alauddin.
• IP-Erkennungsfunktionalität aktualisiert – Behebung von Firewall-Problemen.

5.131

• Fehlerbehebung für die Firewall – Vielen Dank, Barry 🙂

5.130

• Behebung von Firewall-Problemen, die von einigen Websites gemeldet wurden. Wir bitten um Entschuldigung bei den Betroffenen.
• Pro: Neue Funktion zum automatischen Entfernen unerwünschter Dateien – Aktivierbar auf der Fehlerbehebungsseite.
• Pro: Verbesserte Ereignisprotokollierung, die in einigen Fällen den Benutzer ermittelt.
• Pro: Ein Problem beim Laden des Assistenten wurde für einige Websites behoben.
• Pro: Weitere Details im Ereignisprotokoll – Weitere Ereignisse können in den Rohdaten gefunden werden.

5.129

• Verbesserte Testoberfläche; weniger Klicks erforderlich.
• Pro: Neue Funktion: Erzwingen Sie geschützte Cookies auf Ihrer Website. Einfache 1-Klick-Behebung.
• PHP 8-Kompatibilität verbessert
• Drittanbieter-Bibliotheken aktualisiert.
• Getestet bis WP 5.9

5.126

• Neu: Anmeldung umbenennen. Verstecke deine Anmeldeseite vor automatisierten Skripten.
• Neu: Die Kernüberprüfung wird jetzt jeden Tag automatisch ausgeführt. Du musst die WordPress-Kerndateien nicht mehr manuell überprüfen. Dies geschieht nun automatisch für dich 🙂
• Neu: applebot.apple.com zu den überprüften Crawlern hinzugefügt.
• Neu: IPs für WP Rocket und Broken Link Checker Dienste auf der Freigabeliste.
• Drittanbieter-Bibliotheken aktualisiert.
• Getestet bis WordPress 5.8.2

5.125

• Version ausgelassen.

5.124

• Fehlerbehebung: Der Hinweis auf eine aktualisierte Liste an Sicherheitsrisiken wurde ausblendbar gemacht.
• Fehlerbehebung: Kleiner Fehler im Test, wenn Admin-SSL erzwungen wird, behoben – Vielen Dank an Christopher.
• Fehlerbehebung: Aktualisierte Malware-Überprüfung zur Behebung von Fehlalarmen – Vielen Dank an Benjamin.
• Neu: petalsearch.com wurde zur Liste der validierten Crawler hinzugefügt – Dank an Thomas.
• Sprachdateien aktualisiert.

5.123

• Neu: Verbesserte Firewall mit besserer Erkennung von Suchmaschinen-Crawlern – Vielen Dank an Thomas.
• Fehlerbehebung: Fehlende Details bei der Protokollierung einer fehlgeschlagenen Anmeldung – Dank an Eric.

5.122

• Fehlerbehebung: Hoher Arbeitsspeicherverbrauch beim Aktivieren des Plugins – das Erhalten von Sicherheitslücken konnte das Aktivieren des Plugins verhindern. Vielen Dank an Patrick für die Hilfe bei der Suche nach diesem Problem!
• Fehlerbehebung: Interne Links
• Fehlerbehebung: Das CSS-Layout des Assistenten wurde nicht richtig geladen

5.121

• Fehlerbehebung: Sicherheitslücken – Kleiner Anzeigefehler bei der Anzeige der Anzahl an Schwachstellen, die in der letzten Aktualisierung hinzugefügt wurden.
• Fehlerbehebung: Sicherheitslücken – Arbeitsspeicherproblem bei der Konvertierung von Daten auf einigen Servern; Dank an John.
• Verbesserte Besuchererfassung, schnellerer Code.

5.120

• Neu: Erhalte eine E-Mail-Warnung, wenn Sicherheitslücken auf deiner Website entdeckt werden!
• Fehlerbehebung: Einige Aufrufe wurden nicht richtig protokolliert, danke an Thomas, John und andere für die Meldung.
• Neu: Verbesserte Berichterstattung über blockierte IPs -> Schnelleres Plugin 🙂
• Neu: Unser globales IP-Netzwerk mit gesperrten IPs ist jetzt aus der Beta-Phase heraus -> Mehr Schutz für deine Website.
• Neu: Hinweis auf neue Sicherheitslücken, die seit der letzten Aktualisierung hinzugekommen sind.
• Verbessertes Besucherprotokoll -> Aktualisiert nur, wenn das Browserfenster im Fokus ist, weniger Belastung für deinen Server.
• Aktualisierte Sprachdateien. Vielen Dank an alle Übersetzer für ihre harte Arbeit! 🙂

5.119

• Getestet bis WordPress 5.7.2
• Kleinere PHP-Fehlerbehebungen.
• Sprachdatei aktualisiert.
• Neu: Besucherprotokoll mit Live-Aktualisierungen (Pro)
• Verbesserung der IP-Meldungs-Netzwerkfunktionalität (Pro)
• Verbesserte Firewall-Regeln (Pro)
• Fehlerbehebung: PHP-Hinweis bezüglich des Assistenten (Pro)
• Fehlerbehebung: Besucherprotokolle auf der Registerkarte Firewall entfernt (Pro)
• Fehlerbehebung – Firewall-Besucherprotokoll meldete fälschlicherweise Administratoren als blockiert, obwohl sie es nicht waren (Pro)
• Fehlerbehebung: Besucherprotokoll enthält keine WP_AJAX-Anfragen (Pro)
• Fehlerbehebung: Besucherprotokoll enthält keine Cron-Jobs.

5.118

• Neu – Zeigereinführung für neue Benutzer!
• Die Gestaltung der Willkommensseite wurde korrigiert und das Erscheinungsbild wurde verbessert.

5.117

• Behebung eines kleinen Problems der Malware-Überprüfung
• Behebung eines hartnäckigen Fehlers in der WC-Protokollierung.

5.116

• Fehlerbehebung: Die Ereignisprotokollierung funktionierte bei einigen WooCommerce-Shops nicht richtig.

5.115

• Fehlerbehebung: Beim Herunterladen der Schwachstellenliste wurde bei einigen Website-Konfigurationen eine Fehlermeldung angezeigt.
• Fehlerbehebung: Korrektes Überschreiben der Einstellungen in wp-config.php
• Fehlerbehebung: Generelle Bereinigung des Quelltextes.
• Getestet bis WordPress 5.7
• Neu – PRO: Grundlegendes WooCommerce-Tracking zum Ereignisprotokollierer hinzugefügt.
• PRO: Feature-Policy ist nun veraltet, es wurde in Permissions-Policy umbenannt. Derzeit werden beide Header vorübergehend verwendet.
• Drittanbieter-Bibliotheken aktualisiert.
• Problem auf einigen Systemen behoben – Fehler bei der Aktivierung der Firewall – „Undokumentierter Fehler. Die Seite wird automatisch neu geladen.“ Quelltext überarbeitet.
• Hinweis im Willkommensmodul beim Deaktivieren des Plugins behoben. Vielen Dank an Ebrahim.
• Whitelabel jetzt für Lizenzen mit mehr als 20 Websites verfügbar.
• Verfügbare Sprachen: Bulgarisch, Englisch (USA), Spanisch (Ecuador), Spanisch (Spanien) und Spanisch (Venezuela). Vielen Dank an alle Übersetzer! 😀
• 225.923 mal heruntergeladen

5.114.1

• Schnelle Lösung für den PHP-Hinweis, der auf einigen Websites im Debug-Protokoll erscheint.
• 216.033 mal heruntergeladen

5.114

• Neu: Einstellungen für das Schwachstellenmodul – bestimme, worauf geprüft wird und deaktiviere den Zähler im Admin-Menü.
• Verbesserte Plugin-Ladezeit – Mehr Aufgaben werden im Hintergrund durchgeführt.
• Pro-Änderungen:
• Neu: Assistent – In wenigen Minuten und mit wenigen Schritten kannst du deine Website ganz einfach schützen.
• NEU: Einführung eines IP-Sperrnetzwerkes – alle Websites melden schwere Angriffe an eine zentrale API, die eine Sperrwarnung an alle Websites im Netzwerk sendet.
• Neu: Korrektur: Deaktivieren von WP XML Sitemaps, eingeführt in WordPress 5.5
• NEU: Fehlerbehebungen: Nummerierung der Benutzernamen aktivieren/deaktivieren
• Import/Export funktioniert jetzt mit den Einstellungen für Sicherheitslücken.
• Verbesserte Handhabung beim Importieren von Daten.
• Die Debug-Seite im Plugin wurde zugunsten der in WP enthaltenen „Website-Zustand“ entfernt.
• 213.303 mal heruntergeladen

5.113

• Fehlerbehebung: MySQL erstellt keine Datenbanktabellen mehr mit „MyISAM“ als Engine. Es wird die Standardkonfiguration der Website verwendet. Vielen Dank an Kien.
• Fehlerbehebung: „Diese IP testen“ funktionierte nicht richtig mit IP-Bereichen. Vielen Dank an Justin.
• Fehlerbehebung: Kernüberprüfungsmodul – arbeitet jetzt schneller und lädt Daten, ohne die gesamte Plugin-Seite neu zu laden. Verbesserte Benutzeroberfläche.
• 205.441 mal heruntergeladen

5.112

• Neu: Überprüfung auf Anwendungspasswörter, eingeführt in WP 5.6
• Neu: Aktivieren/Deaktivieren der Funktion Anwendungspasswörter (Pro)
• Fehlerbehebung: PHP-Hinweis beim Herunterladen und Speichern der Schwachstellenliste.
• Mit WordPress 5.6 getestet
• 201.061 mal heruntergeladen

5.111

• Aktualisierung von Freemius auf 2.4.1 und anderen Bibliotheken von Drittanbietern.
• 193.411 mal heruntergeladen

5.110

• NEU: Fehlerbehebungsseite – Sicherheitsfunktionen deiner Website aktivieren/deaktivieren.
• NEU: Werte der Sicherheits-Header auf der Seite der Fehlerbehebungen gesetzt.
• Neu: PHP-Version und Server-Informationen ausblenden.
• Die Benutzeroberfläche wurde verbessert und es wurden Änderungen an Farben und Gestaltung vorgenommen.
• Getestet bis WordPress 5.5.1
• Fortsetzung der Arbeiten an der PHP-Kompatibilität – Dank an Barry.
• 185.502 mal heruntergeladen

5.109

• Fehlerbehebung: Nginx-Beispiel der „Referrer-Policy“ von „no-referrer“ auf das korrekte „same-origin“ korrigiert. Vielen Dank an Mk.
• Fehlerbehebung: Nginx-Beispiel für den „Feature-Policy“-Sicherheits-Header korrigiert. Vielen Dank an Mk.
• Fehlerbehebung: „Website absichern“ wurde auf der Plugin-Seite im Admin-Bereich an mehreren Stellen angezeigt.
• Verbesserung: Bessere Anweisungen zum Ändern schwacher Datenbankpasswörter und zum Entfernen der automatischen Behebung.
• Kleinere Aufräumarbeiten in den Protokollierungsroutinen.
• Fehlerbehebung: Laden der veralteten Plugin-Liste aus einer Datei statt aus der Datenbank – verursachte Probleme auf einigen Servern.
• Fehlerbehebung: Falsche Meldung „Sicherheitslücken gefunden“, obwohl keine Sicherheitslücke gefunden wurde.
• Fehlerbehebung: Überprüfung der Zugriffsberechtigungen für wp-config (chmod) schlug fehl, wenn die Datei verschoben worden war. Vielen Dank an Mk.
• Fehlerbehebung: Kleiner Fehler bei der Anzeige der letzten blockierten Anmeldungen in der Seitenleiste.
• Aktualisierte Bibliotheken von Drittanbietern für eine bessere PHP 7.4-Kompatibilität.
• 182.512 mal heruntergeladen

5.108

• Fehlerbehebung: Link „Diese Seite absichern“ unter allen Plugins. Vielen Dank an Mk.
• Fehlerbehebung: Öffnung der Willkommensseite für alle neuen Plugin-Installationen.
• Aktualisierung des jQuery-Quelltextes aufgrund der Änderungen in WordPress 5.5
• Auf Kompatibilität mit WP 5.5 getestet.
• Ausführlichere Beschreibung für „Anmeldefehler ausblenden“ unter Firewall.
• 177.103 mal heruntergeladen

…

Das gesamte Änderungsprotokoll kann hier eingesehen werden: Änderungsprotokoll