WP Cerber Security 8.6.6

English version: WP Cerber Security 8.6.6

Nous espérons que vous et vos familles vous portez bien. Ces derniers mois ont été sans précédent pour nous tous. Malgré la pandémie, nous continuons à développer et à améliorer WP Cerber Security afin que vous puissiez protéger votre installation WordPress plus efficacement.

Amélioration de la mise en page du journal de trafic en direct

Désormais, tous les événements enregistrés lors d'une requête donnée sont affichés sous forme de liste triée par ordre décroissant, comme les entrées de journal. Certaines lignes peuvent paraître un peu volumineuses, mais elles fournissent davantage de détails pour l'analyse et le dépannage ; vous ne manquerez ainsi aucune action du pare-feu de WP Cerber ni aucun formulaire refusé par le module anti-spam .

Par exemple, sur la capture d'écran ci-dessous, on constate que WP Cerber a d'abord détecté une tentative de téléchargement d'un fichier malveillant via un formulaire de contact. Ensuite, WP Cerber a bloqué l'adresse IP et a finalement empêché la soumission du formulaire.

Nouveaux paramètres pour l'enregistrement du trafic

Un nouveau mode de journalisation minimal a été mis en place. Lorsqu'il est activé, seules les requêtes HTTP liées à des activités connues sont enregistrées. Il s'agit désormais du mode par défaut. Utilisez-le pour réduire la charge du serveur et la taille de la base de données. Vous disposerez ainsi en permanence d'informations sur les requêtes malveillantes et les adresses IP bloquées, sans surcharge supplémentaire.

Vous pouvez désormais spécifier des emplacements (chemins d'URL) pour exclure des requêtes de la journalisation. Il peut s'agir de correspondances exactes ou d'expressions régulières (REGEX). Pour une correspondance exacte, vous devez indiquer le chemin complet de l'URL sans le nom de domaine du site web. Pour spécifier une expression régulière, placez la ligne entre deux accolades.

Vous pouvez désormais exclure des requêtes de la journalisation en fonction de la valeur de l'en-tête User-Agent (UA). Si la chaîne de caractères de l'en-tête User-Agent contient une chaîne spécifique, la requête n'est pas enregistrée.

La gestion des sessions utilisateur a été améliorée.

La page des sessions utilisateur a été optimisée pour la performance et la compatibilité et fonctionne désormais à une vitesse fulgurante sur les sites web comptant des milliers de sessions utilisateur WordPress actives.

Sur la page des sessions utilisateur, vous pouvez désormais rechercher des sessions par nom d'utilisateur, adresse e-mail et adresse IP depuis laquelle un utilisateur s'est connecté.

Si votre installation WordPress est protégée par un proxy (par exemple, Cloudflare), les adresses IP des sessions utilisateur sont désormais détectées avec une plus grande précision. Les données utilisateur erronées fournies par le noyau WordPress ne sont plus utilisées.

Mises à jour mineures

Lorsque vous configurez la liste blanche des requêtes dans les paramètres de Traffic Inspector , vous pouvez désormais spécifier des règles avec ou sans barre oblique finale. Auparavant, il était impossible de spécifier des règles sans barre oblique finale.

Étant donné que WP Cerber détecte et bloque les tentatives d'analyse de tout type de code vulnérable sur un site web (derrière le code WordPress), l'étiquette du journal « Recherche de code PHP vulnérable » a été modifiée en « Recherche de code vulnérable ».