WP Cerber Security 7.9
English version: WP Cerber Security 7.9
Seguimos mejorando los algoritmos de seguridad de WP Cerber para responder a las nuevas amenazas y riesgos de ciberseguridad. Esto es lo que incluye esta versión.
Nuevas funciones
- Traffic Inspector cuenta con una nueva herramienta de monitorización de errores que funciona como una capa de seguridad adicional. El plugin monitoriza las solicitudes sospechosas que causan errores HTTP 4xx y 5xx y bloquea las direcciones IP que generan estas solicitudes de forma agresiva. Como siempre, puede consultar todas estas solicitudes en la página Tráfico en tiempo real si el registro de tráfico está habilitado . El plugin no monitoriza las solicitudes a páginas web normales, como entradas, categorías, etiquetas, etc. Ocasionalmente, puede bloquear las IP de Googlebot, pero esto no afecta la indexación del sitio web ni impide que Googlebot lo rastree.
- Un conjunto de enlaces del menú de navegación de WordPress. Los elementos de menú de inicio de sesión, cierre de sesión y registro se pueden generar automáticamente y mostrar en cualquier menú o widget de WordPress. Los enlaces se muestran en el contexto del usuario y tienen un valor nonce adecuado.
- Registro de errores de software. Una práctica función que registra errores de PHP y los muestra en la página de Tráfico en Vivo. Esta función puede ser útil para analizar la causa raíz. Se puede habilitar en la configuración del Inspector de Tráfico. En la página de Tráfico en Vivo, todas las solicitudes con un error de software se marcan con el símbolo SE . Sin embargo, hay un límite. Para evitar operaciones excesivas de E/S en la base de datos en un entorno con errores, solo se guardan los primeros 15 errores.
- Nueva función de exportación para Traffic Inspector . Permite exportar todas las entradas del registro o un conjunto filtrado del registro de solicitudes HTTP.
Mejoras
- Se han realizado varias mejoras en los algoritmos de firewall de Traffic Inspector . En resumen, se ha mejorado la detección de consultas e inyecciones SQL maliciosas ofuscadas.
- Se mejoró el manejo de solicitudes malformadas a wp-cron.php.
Corrección de errores
- Se corrigió un error: la cantidad de notificaciones por correo electrónico por hora puede exceder el límite configurado.
- Se corrigió un aviso de PHP que ocurre cuando el complemento envía una notificación por correo electrónico con el registro de actividad del complemento vacío.
WordPress security explained
Next Post
¿Por qué necesitas utilizar una URL de inicio de sesión personalizada para tu WordPress?
WordPress Security How To
Cómo detener bots y robots con una lista de inicios de sesión prohibidos
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.