WP Cerber Security 7.9
English version: WP Cerber Security 7.9
Continuamos mejorando los algoritmos de WP Cerber Security para responder a las nuevas amenazas y riesgos de ciberseguridad. Esto es lo que obtienes en esta versión.
Nuevas características
- Traffic Inspector tiene una nueva herramienta de monitoreo de errores que funciona como una capa de seguridad adicional. El complemento monitorea las solicitudes sospechosas que causan errores HTTP 4xx y 5xx y bloquea las direcciones IP que generan agresivamente tales solicitudes. Como siempre, puede consultar todas estas solicitudes en la página de tráfico en vivo si el registro de tráfico está habilitado . El complemento no supervisa las solicitudes a las páginas normales del sitio web, como publicaciones, categorías, etiquetas, etc. Ocasionalmente, el complemento puede bloquear las IP de Googlebot, pero no afecta la indexación del sitio web y no evita que Googlebot rastree el sitio web.
- Un conjunto de enlaces del menú de navegación de WordPress. Los elementos del menú de inicio de sesión, cierre de sesión y registro pueden generarse automáticamente y mostrarse en cualquier menú o widget de WordPress. Los enlaces se muestran en el contexto de un usuario y tienen un valor de nonce adecuado.
- Registro de errores de software. Una función útil que registra los errores de PHP y los muestra en la página de tráfico en vivo. Esta característica puede ser útil para un análisis de causa raíz. Se puede habilitar en la configuración del Inspector de tráfico. En la página de Live Traffic, todas las solicitudes con un error de software están marcadas con el signo SE . Sin embargo, hay un límite. Para evitar operaciones de base de datos de E/S excesivas en un entorno con errores, solo se guardan los primeros 15 errores.
- Una nueva función de exportación para Traffic Inspector . Permite exportar todas las entradas del registro o un conjunto filtrado del registro de solicitudes HTTP.
Mejoras
- Múltiples mejoras en los algoritmos de cortafuegos de Traffic Inspector . En resumen, se ha mejorado la detección de inyecciones y consultas SQL maliciosas ofuscadas.
- Manejo mejorado de solicitudes mal formadas a wp-cron.php.
Corrección de errores
- Se corrigió un error: la cantidad de notificaciones por correo electrónico por hora puede exceder el límite configurado.
- Se corrigió un aviso de PHP que ocurre cuando el complemento envía una notificación por correo electrónico con el registro de actividad del complemento vacío.
WordPress security explained
Next Post
Por qué necesita usar una URL de inicio de sesión personalizada para su WordPress
WordPress Security How To
Cómo atrapar bots y robots con una lista de inicios de sesión prohibidos
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.