WP Cerber Security 8.6.6
English version: WP Cerber Security 8.6.6
Esperamos que usted y sus familias estén sanos y salvos. Los últimos meses han sido sin precedentes para todos nosotros. A pesar de la pandemia, seguimos desarrollando y mejorando WP Cerber Security para que puedas proteger tu WordPress de forma más eficaz.
Una mejora en el diseño del registro de tráfico en vivo.
Ahora todos los eventos que se registran durante una solicitud particular se muestran como una lista de eventos ordenados en orden inverso como las entradas del registro. Algunas filas pueden parecer un poco voluminosas ahora, pero brindan más detalles para analizar y solucionar problemas, por lo que no se perderá las acciones del firewall de WP Cerber ni los envíos de formularios rechazados por el módulo antispam .
Por ejemplo, en la captura de pantalla siguiente, vemos que, en primer lugar, WP Cerber identificó un intento de cargar un archivo malicioso a través de un formulario de contacto. Luego, WP Cerber bloqueó la dirección IP y finalmente negó el intento de enviar el formulario.
Nuevas configuraciones para el registro de tráfico
- Se ha introducido un nuevo modo de registro mínimo. Cuando está configurado, solo se registran las solicitudes HTTP relacionadas con actividades conocidas. Es el modo predeterminado ahora. Úselo para reducir la carga del servidor y el tamaño de la base de datos. Siempre tendrá datos sobre solicitudes maliciosas y direcciones IP bloqueadas sin gastos adicionales.
- Ahora puede especificar ubicaciones (rutas URL) para excluir solicitudes del registro. Pueden ser coincidencias exactas o expresiones regulares (REGEX). Debe especificar la ruta completa desde una URL sin el dominio del sitio web para obtener una coincidencia exacta. Para especificar un patrón REGEX, incluya una línea completa entre dos llaves.
- Ahora puede excluir solicitudes del registro según el valor del encabezado User-Agent (UA). Si la cadena de encabezado User-Agent contiene una cadena especificada, la solicitud no se registra.
Se ha mejorado la gestión de sesiones de usuario.
- La página de sesiones de usuario se ha optimizado para rendimiento y compatibilidad y ahora funciona increíblemente rápido en sitios web con miles de sesiones de usuarios activas de WordPress.
- En la página de sesiones de usuario, ahora puede buscar sesiones por nombre de usuario, correo electrónico y dirección IP desde la que un usuario inició sesión.
- Si su WordPress está detrás de un proxy (por ejemplo, Cloudflare), las direcciones IP de las sesiones de los usuarios ahora se detectan con mayor precisión. Los datos de usuario incorrectos proporcionados por el núcleo de WordPress ya no se utilizan.
Actualizaciones menores
- Cuando configura la lista blanca de solicitudes en la configuración del Inspector de tráfico , ahora puede especificar reglas con o sin barra diagonal. Anteriormente no se podían especificar reglas sin una barra diagonal.
- Dado que WP Cerber detecta y niega intentos de escanear cualquier tipo de código vulnerable en un sitio web (detrás del código de WordPress), la etiqueta de registro "Sondeo de código PHP vulnerable" se ha cambiado a "Sondeo de código vulnerable".
- El archivo cerber-news.php ya no forma parte del complemento. Puedes eliminarlo de forma segura.
Complemento de Cloudflare para WP Cerber
Está disponible una nueva versión del complemento Cloudflare para WP Cerber : se ha optimizado el rendimiento del complemento.
WordPress 5.4.1. Una actualización de seguridad corrige siete vulnerabilidades XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.