WP Cerber Security 8.6.6
English version: WP Cerber Security 8.6.6
Ci auguriamo che voi e le vostre famiglie stiate bene e al sicuro. Gli ultimi mesi sono stati senza precedenti per tutti noi. Nonostante la pandemia, continuiamo a sviluppare e migliorare WP Cerber Security in modo che tu possa proteggere il tuo WordPress in modo più efficace.
Un miglioramento al layout del registro del traffico in tempo reale
Ora tutti gli eventi registrati durante una particolare richiesta vengono visualizzati come un elenco di eventi ordinato in ordine inverso rispetto alle voci del registro. Alcune righe potrebbero sembrare un po' voluminose ora, ma forniscono maggiori dettagli per l'analisi e la risoluzione dei problemi, quindi non ti perderai le azioni del firewall di WP Cerber o l'invio di moduli negati dal modulo anti-spam .
Ad esempio, nello screenshot qui sotto vediamo che, in primo luogo, WP Cerber ha identificato un tentativo di caricare un file dannoso tramite un modulo di contatto. Successivamente WP Cerber ha bloccato l'indirizzo IP e alla fine ha negato il tentativo di inviare il modulo.
Nuove impostazioni per la registrazione del traffico
- È stata introdotta una nuova modalità di registrazione minima. Quando è impostato, vengono registrate solo le richieste HTTP relative alle attività note. Adesso è la modalità predefinita. Usalo per ridurre il carico del server e le dimensioni del database. Avrai sempre a disposizione i dati sulle richieste dannose e sugli indirizzi IP bloccati senza alcun sovraccarico aggiuntivo.
- Ora puoi specificare posizioni (percorsi URL) per escludere le richieste dalla registrazione. Possono essere corrispondenze esatte o espressioni regolari (REGEX). Devi specificare il percorso completo da un URL senza il dominio del sito web per una corrispondenza esatta. Per specificare un modello REGEX, racchiudere un'intera riga tra due parentesi graffe.
- Ora puoi escludere le richieste dalla registrazione in base al valore dell'intestazione User-Agent (UA). Se la stringa dell'intestazione User-Agent contiene una stringa specificata, la richiesta non viene registrata.
La gestione delle sessioni utente è stata migliorata
- La pagina delle sessioni utente è stata ottimizzata per prestazioni e compatibilità e ora funziona in modo incredibilmente veloce su siti Web con migliaia di sessioni utente WordPress attive.
- Nella pagina delle sessioni utente è ora possibile cercare sessioni in base al nome utente, all'e-mail e all'indirizzo IP da cui l'utente ha effettuato l'accesso.
- Se il tuo WordPress è protetto da un proxy (ad esempio Cloudflare), gli indirizzi IP delle sessioni utente ora vengono rilevati in modo più preciso. I dati utente errati forniti dal core di WordPress non vengono più utilizzati.
Aggiornamenti minori
- Quando configuri la whitelist delle richieste nelle impostazioni di Ispezione traffico , ora puoi specificare le regole con o senza barra finale. In precedenza non era possibile specificare regole senza la barra finale.
- Poiché WP Cerber rileva e nega i tentativi di scansione di qualsiasi tipo di codice vulnerabile su un sito Web (dietro il codice WordPress), l'etichetta del registro "Indagine per codice PHP vulnerabile" è stata modificata in "Indagine per codice vulnerabile".
- Il file cerber-news.php non fa più parte del plugin. Puoi eliminarlo tranquillamente.
Componente aggiuntivo Cloudflare per WP Cerber
È disponibile una nuova versione del componente aggiuntivo Cloudflare per WP Cerber : le prestazioni del componente aggiuntivo sono state ottimizzate.