WP Cerber Security 8.6.6
English version: WP Cerber Security 8.6.6
Ci auguriamo che voi e le vostre famiglie stiate bene e al sicuro. Gli ultimi mesi sono stati senza precedenti per tutti noi. Nonostante la pandemia, continuiamo a sviluppare e migliorare WP Cerber Security per consentirvi di proteggere il vostro WordPress in modo più efficace.
Un miglioramento al layout del registro del traffico in tempo reale
Ora tutti gli eventi registrati durante una richiesta specifica vengono visualizzati come un elenco di eventi ordinato in ordine inverso, come le voci di registro. Alcune righe potrebbero apparire un po' ingombranti, ma forniscono maggiori dettagli per l'analisi e la risoluzione dei problemi, in modo da non perdere le azioni del firewall di WP Cerber o gli invii di moduli negati dal modulo anti-spam .
Ad esempio, nello screenshot qui sotto, vediamo che, in primo luogo, WP Cerber ha identificato un tentativo di caricare un file dannoso tramite un modulo di contatto. Poi ha bloccato l'indirizzo IP e infine ha negato il tentativo di inviare il modulo.
Nuove impostazioni per la registrazione del traffico
- È stata introdotta una nuova modalità di registrazione minima. Quando è impostata, vengono registrate solo le richieste HTTP relative ad attività note. Ora è la modalità predefinita. Utilizzatela per ridurre il carico del server e le dimensioni del database. Avrete sempre a disposizione dati sulle richieste dannose e sugli indirizzi IP bloccati, senza costi aggiuntivi.
- Ora è possibile specificare percorsi (percorsi URL) per escludere le richieste dalla registrazione. Possono essere corrispondenze esatte o espressioni regolari (REGEX). Per una corrispondenza esatta, è necessario specificare il percorso completo di un URL senza il dominio del sito web. Per specificare un pattern REGEX, racchiudere un'intera riga tra due parentesi graffe.
- Ora è possibile escludere le richieste dalla registrazione in base al valore dell'intestazione User-Agent (UA). Se la stringa dell'intestazione User-Agent contiene una stringa specificata, la richiesta non viene registrata.
La gestione delle sessioni utente è stata migliorata
- La pagina delle sessioni utente è stata ottimizzata per prestazioni e compatibilità e ora funziona in modo incredibilmente veloce sui siti web con migliaia di sessioni utente WordPress attive.
- Nella pagina delle sessioni utente, ora è possibile cercare le sessioni in base al nome utente, all'indirizzo e-mail e all'indirizzo IP da cui l'utente ha effettuato l'accesso.
- Se il tuo WordPress è protetto da un proxy (ad esempio, Cloudflare), gli indirizzi IP delle sessioni utente ora vengono rilevati con maggiore precisione. I dati utente errati forniti dal core di WordPress non vengono più utilizzati.
Aggiornamenti minori
- Quando si configura la whitelist delle richieste nelle impostazioni di Traffic Inspector , ora è possibile specificare regole con o senza barra finale. In precedenza non era possibile specificare regole senza barra finale.
- Poiché WP Cerber rileva e nega i tentativi di scansione di qualsiasi tipo di codice vulnerabile su un sito web (dietro il codice WordPress), l'etichetta del registro "Ricerca di codice PHP vulnerabile" è stata modificata in "Ricerca di codice vulnerabile".
- Il file cerber-news.php non fa più parte del plugin. Puoi eliminarlo senza problemi.
Componente aggiuntivo Cloudflare per WP Cerber
È disponibile una nuova versione del componente aggiuntivo Cloudflare per WP Cerber : le prestazioni del componente aggiuntivo sono state ottimizzate.
WordPress 5.4.1. Un aggiornamento di sicurezza corregge sette vulnerabilità XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.