WP Cerber Security 9.6.2
English version: WP Cerber Security 9.6.2
Estamos en el proceso de actualizar la interfaz de usuario de administración del complemento, una tarea que requiere un esfuerzo significativo. Inicialmente, WP Cerber se creó sobre la API de configuración de WordPress, que, con el tiempo, se ha vuelto inadecuada para las necesidades modernas de administración y configuración de la interfaz de usuario. Depender de esta API durante años ha limitado nuestra capacidad para introducir nuevas configuraciones y actualizar los diseños de las páginas de administración. Introducir nuevos tipos de configuraciones y mover configuraciones entre páginas de administración presenta obstáculos particularmente desafiantes. Como resultado, WP Cerber ha acumulado una deuda técnica considerable, que ahora estamos abordando. Si bien la mayoría de los cambios se producen entre bastidores, estamos a la mitad del lanzamiento de un nuevo diseño para el panel de administración.
Una nueva herramienta de administración
Se desarrolla una herramienta Event Insight para proporcionar a los administradores de sitios web de WordPress explicaciones claras de los eventos registrados en los registros de seguridad de WP Cerber. Utilizando una base de conocimientos actualizada dinámicamente, la herramienta simplifica la interpretación de registros, ayudando a los administradores a verificar y fortalecer rápidamente la seguridad de su sitio. La herramienta genera explicaciones emergentes en las páginas de administración "Actividad" y "Bloqueos".
Actualmente, en sus primeras etapas, es posible que la herramienta no siempre proporcione información detallada. En las próximas semanas, habrá muchas actualizaciones y mejoras en esta herramienta.
Características clave de la herramienta:
- Proporciona explicaciones precisas y comprensibles para cada evento registrado, mejorando su comprensión de posibles amenazas y anomalías.
- Muestre las configuraciones de seguridad específicas que WP Cerber aplicó al procesar cada solicitud, ofreciendo información transparente sobre las medidas de protección implementadas para su sitio.
- Le ayuda a ajustar rápidamente las configuraciones de seguridad guiándolo a la configuración del complemento correspondiente.
An Event Insight Tool is developed to provide WordPress website administrators with clear explanations.
La base de conocimientos se actualiza periódicamente en función de la experiencia del equipo de WP Cerber. Esto garantiza que la herramienta proporcione información relevante y actualizada, lo que le permitirá contrarrestar eficazmente las amenazas de seguridad a las que se enfrenta WordPress hoy en día.
Nuevas configuraciones para configurar excepciones
Se han introducido nuevas configuraciones para configurar excepciones basadas en encabezados para el firewall y antispam de WP Cerber, mejorando la flexibilidad del complemento. Estas excepciones utilizan encabezados HTTP para identificar solicitudes que deben eludir las inspecciones de firewall o antispam, lo que permite una integración perfecta con aplicaciones web externas y minimiza los falsos positivos. Estas solicitudes exentas se resaltarán con una etiqueta verde "Excepción de encabezado aplicada" en el registro de tráfico en vivo, suponiendo que el registro esté activo.
Varias mejoras y actualizaciones.
- WP Cerber ahora registra los motivos del bloqueo de direcciones IP con mayor precisión. Esta mejora simplifica el proceso de identificación de la causa raíz detrás de un bloqueo de dirección IP. Anteriormente, si una dirección IP bloqueada continuaba enviando spam o solicitudes sospechosas, el motivo registrado del bloqueo se actualizaba a "Múltiples solicitudes erróneas" no informativas.
- Para simplificar la gestión de los comentarios no deseados y la configuración de los complementos asociados, se introdujo un nuevo evento de registro de actividad, "Comentario marcado como spam" . Este evento se registra cuando WP Cerber identifica un comentario como spam y lo mueve a la lista de spam. Si la configuración antispam está configurada para rechazar comentarios no deseados, se registra el evento "Comentario no deseado denegado" y el comentario no se mueve a la lista de spam, sino que se descarta por completo.
- Se agregó un nuevo filtro rápido, "Eventos de spam" , al Registro de actividad. Al seleccionar este filtro, puede ver fácilmente todos los eventos relacionados con el spam y las acciones tomadas por el mecanismo antispam de WP Cerber.
Mejoras en la interfaz de usuario del administrador del complemento
- Se introdujo un mecanismo de eliminación de cola para detectar y eliminar scripts JavaScript enemigos que pueden ser cargados por otros complementos de WordPress en las páginas de administración de WP Cerber. Este mecanismo se implementa para mejorar la compatibilidad y prevenir conflictos, mejorando así tanto el rendimiento como la seguridad. Garantiza una experiencia más fluida y confiable en el panel de WP Cerber.
- Se actualizó el diseño de ciertas páginas de configuración de administración de complementos para hacerlas más fáciles de usar. Además, traducciones actualizadas para garantizar una mejor accesibilidad para una audiencia global.
- Se refinó la redacción de la configuración del complemento para mejorar la claridad y facilitar una mejor comprensión del comportamiento de WP Cerber.
Errores arreglados
- Se corrigió un error menor de PHP: "Se causó un error de tipo E_ERROR en la línea 661 del archivo /wp-cerber/cerber-lab.php".
- Se corrigió un error menor de PHP: Advertencia de PHP: Clave de matriz no definida "net_connection_ip" en /wp-cerber/cerber-lab.php en la línea 330
WordPress 5.4.1. Una actualización de seguridad corrige siete vulnerabilidades XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.