WP Cerber Security 9.6.2
English version: WP Cerber Security 9.6.2
Stiamo aggiornando l'interfaccia utente di amministrazione del plug-in, un'attività che richiede uno sforzo significativo. Inizialmente, WP Cerber era basato sull'API delle impostazioni di WordPress, che, nel tempo, è diventata inadeguata per le moderne esigenze di amministrazione e impostazione dell'interfaccia utente. Affidarsi a questa API per anni ha limitato la nostra capacità di introdurre nuove impostazioni e aggiornare i layout delle pagine di amministrazione. L'introduzione di nuovi tipi di impostazioni e lo spostamento delle impostazioni tra le pagine di amministrazione presenta ostacoli particolarmente impegnativi. Di conseguenza, WP Cerber ha accumulato un notevole debito tecnico, che ora stiamo affrontando. Sebbene la maggior parte dei cambiamenti avvenga dietro le quinte, siamo a metà del rilascio di un nuovo design per il dashboard di amministrazione.
Un nuovo strumento di amministrazione
È stato sviluppato uno strumento Event Insight per fornire agli amministratori del sito Web WordPress spiegazioni chiare degli eventi registrati nei registri di sicurezza di WP Cerber. Utilizzando una knowledge base aggiornata dinamicamente, lo strumento semplifica l'interpretazione dei log, aiutando gli amministratori a verificare e rafforzare rapidamente la sicurezza del proprio sito. Lo strumento genera spiegazioni pop-up nelle pagine di amministrazione "Attività" e "Blocchi".
Attualmente, nelle sue fasi iniziali, lo strumento potrebbe non fornire sempre informazioni dettagliate. Nelle prossime settimane ci saranno molti aggiornamenti e miglioramenti a questo strumento.
Caratteristiche principali dello strumento:
- Fornisce spiegazioni precise e comprensibili per ogni evento registrato, migliorando la comprensione di potenziali minacce e anomalie.
- Visualizza le impostazioni di sicurezza specifiche applicate da WP Cerber nell'elaborazione di ciascuna richiesta, offrendo una visione trasparente delle misure di protezione implementate per il tuo sito.
- Ti aiuta a regolare rapidamente le configurazioni di sicurezza guidandoti alle impostazioni del plug-in corrispondente.
An Event Insight Tool is developed to provide WordPress website administrators with clear explanations.
La base di conoscenza viene regolarmente aggiornata in base alle competenze del team WP Cerber. Ciò garantisce che lo strumento fornisca informazioni aggiornate e pertinenti, consentendoti di contrastare efficacemente le minacce alla sicurezza che WordPress deve affrontare al giorno d’oggi.
Nuove impostazioni per configurare le eccezioni
Sono state introdotte nuove impostazioni per configurare le eccezioni basate sull'intestazione per l'anti-spam e il firewall di WP Cerber, migliorando la flessibilità del plugin. Queste eccezioni utilizzano intestazioni HTTP per identificare le richieste che dovrebbero bypassare le ispezioni firewall o anti-spam, consentendo un'integrazione perfetta con applicazioni Web esterne e riducendo al minimo i falsi positivi. Tali richieste esentate verranno evidenziate con un'etichetta verde "Eccezione intestazione applicata" nel registro del traffico in tempo reale, presupponendo che la registrazione sia attiva.
Vari miglioramenti e aggiornamenti
- WP Cerber ora registra i motivi del blocco degli indirizzi IP con maggiore precisione. Questo miglioramento semplifica il processo di identificazione della causa principale del blocco dell'indirizzo IP. In precedenza, se un indirizzo IP bloccato continuava a inviare spam o richieste sospette, il motivo registrato del blocco veniva aggiornato in "Richieste multiple errate" non informativo.
- Per semplificare la gestione dei commenti spam e delle impostazioni dei plug-in associati, è stato introdotto un nuovo evento del registro attività, "Commento contrassegnato come spam" . Questo evento viene registrato quando WP Cerber identifica un commento come spam e lo sposta nell'elenco degli spam. Se le impostazioni anti-spam sono configurate per rifiutare i commenti spam, viene registrato l'evento "Commento spam negato" e il commento non viene spostato nell'elenco spam ma viene invece completamente scartato.
- Un nuovo filtro rapido, "Eventi spam" , è stato aggiunto al registro attività. Selezionando questo filtro, puoi facilmente visualizzare tutti gli eventi relativi allo spam e le azioni intraprese dal meccanismo anti-spam di WP Cerber.
Miglioramenti all'interfaccia utente di amministrazione del plug-in
- Introdotto un meccanismo di rimozione della coda per rilevare e rimuovere script JavaScript nemici che potrebbero essere caricati da altri plugin WordPress sulle pagine di amministrazione di WP Cerber. Questo meccanismo è implementato per migliorare la compatibilità e prevenire i conflitti, migliorando così sia le prestazioni che la sicurezza. Garantisce un'esperienza più fluida e affidabile sulla dashboard di WP Cerber.
- Aggiornato il layout di alcune pagine delle impostazioni di amministrazione dei plug-in per renderle più facili da usare. Inoltre, traduzioni aggiornate per garantire una migliore accessibilità per un pubblico globale.
- Perfezionata la formulazione delle impostazioni del plugin per migliorare la chiarezza e facilitare una migliore comprensione del comportamento di WP Cerber.
Bug risolti
- Risolto un bug PHP minore: "Un errore di tipo E_ERROR è stato causato nella riga 661 del file /wp-cerber/cerber-lab.php."
- Risolto un bug PHP minore: Avviso PHP: chiave array non definita "net_connection_ip" in /wp-cerber/cerber-lab.php sulla riga 330
WordPress 5.4.1. Un aggiornamento per la sicurezza risolve sette vulnerabilità XSS
WP Cerber Security 8.6.5
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.